Harbor私有映象倉庫
上圖配置為工作環境
特別注意:win10現在不允許使用私有ca證書,到時登入瀏覽器會失敗,可以選用火狐瀏覽器。
建立自己的CA證書
上面從上到下分別表示:中國、北京、北京、公司名雲端計算、證書繫結的域名
生成證書籤名請求
上面可以設定密碼,這裡演示就不設定了
生成登錄檔主機的證書
三、信任自簽發的域名證書
將自籤ca證書新增到系統信任
讓系統信任設定立即生效
四、Harbor 1.4 版本配置與安裝
注意:要關閉防火牆和selinux
4.1 安裝docker-ce社群版
先關閉selinux 安裝依賴包
然後執行curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo獲取docker-ce.repo包
啟動docker,並加入開機自啟動
4.2 下載並安裝harbor私有倉庫
建立harbor的證書目錄,並複製
先mkdir -p /etc/ssl/harbor
建立harbor下載目錄並下載harbor-offline-installer-v1.5.0.tgz
下載包:wget http://harbor.orientsoft.cn/harbor-v1.5.0/harbor-offline-installer-v1.5.0.tgz
把原配置檔案修改如下圖:第7行必須寫域名,跟之前建立的證書一致、第11行改成https、第23行和24行指向證書位置
到第68行檢視預設密碼,
安裝命令docker-compose(需要1.21版本)
安裝harbor私有映象倉庫(引數--with-clair是啟用漏洞掃描)
登入瀏覽器(火狐瀏覽器),輸入本機ip地址訪問
點選高階
再點選新增例外
點選確認安全例外
使用者名稱為admin 密碼為之前在配置檔案裡看到的Harbor12345
接下來進行安全設定
在配置管理裡-專案建立 改為僅管理員,認證模式不用改(企業中改為LDAP認證)
在專案->library->配置管理裡把自動掃描映象勾選,企業中把阻止潛在漏洞映象也勾選
在linux上登入
可以看到上面輸入IP地址,結果報錯,這裡必須用域名
用域名時先需要對映一下
非互動式登入:
上傳映象(以centos為例):
格式必須為docker push 域名/庫名/映象名
上傳成功:
其他電腦要登入harbor時,需要認證證書,同時需要讓那臺電腦信任認證證書,前面已經講過了,記住,信任完後需要重啟docker
對映也別忘了做
從harbor上下載時也是和上傳時格式一樣