harbor是一個私有的docker倉庫,可以搭在公司服務器上,方便內部人員使用。
harbor服務是由許多docker鏡像服務支撐的,所以安裝docker必不可少,可以參考docker菜鳥教程安裝教程。
接着安裝一個管理docker的組件:docker-compose
https://github.com/docker/compose/releases
這是官方github地址,可以選擇一個版本下載,我下載的是1.25.5版本。
下好之後放到/usr/local/bin下,方便使用,或者做個軟鏈接。
下面是正式安裝部分:
- 下載安裝包:
https://github.com/goharbor/harbor/releases
訪問官網,然後選取一個版本下載:
我下載的是2.0版本。將壓縮包解壓。
- 修改配置文件
harbor.yml.tmpl是harbor配置文件模板,拷貝一份 -> harbor.yml
hostname一般配置成域名就好了,這樣也比較方便,ip的我並沒有嘗試。
harbor默認是支持http的,在推送或者拉取的時候是需要https協議的,所以需要設置證書,也就是第二個紅箭頭的路徑是需要生成證書以後才能填寫的。其他信息默認就好。如果不想用https,把https相關的註釋掉即可,但是這樣只能在頁面訪問,無法用docker命令推送或拉取。
- 配置https:
參考資料
https://ivanzz1001.github.io/records/post/docker/2018/04/09/docker-harbor-https#3-%E9%85%8D%E7%BD%AE%E4%B8%8E%E5%AE%89%E8%A3%85
最終需要的是三個文件,兩個是上面配置文件中待填寫的文件路徑,包括一個證書和一個祕鑰,另外一個是客戶端需要的證書。
- 所需文件:
- 服務器證書:harbor.centos123.com.crt
- 服務器祕鑰:harbor.centos123.com.key
- 客戶端證書:ca.crt(通信使用)
- 創建自簽名根證書:
生成私鑰及自簽名證書
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt