1、准备好操作系统
2、安装docker、docker-compose
3、下载离线介质 https://github.com/vmware/harbor/releases
解压
[root@repo test]# tar xzf ../harbor-offline-installer-v1.4.0.tgz
配置 harbor.cfg文件
vi harbor.cfg
hostname = repo.app.yuchai.com
ui_url_protocol = https
nginx证书路径
ssl_cert = /data/cert/app.yuchai.com.crt
ssl_cert_key = /data/cert/app.yuchai.com.key
自建证书,手工执行
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt
openssl req -newkey rsa:4096 -nodes -sha256 -keyout app.yuchai.com.key -out app.yuchai.com.csr
openssl x509 -req -days 3650 -in app.yuchai.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out app.yuchai.com.crt
生成这些文件是nginx使用的
另外给register生成证书
1)Generate a private key:
$ openssl genrsa -out private_key.pem 4096
2)Generate a certificate:
$ openssl req -new -x509 -key private_key.pem -out root.crt -days 3650
在 harbor目录下执行
./prepare 生成配置文件
将上面生成的private_key.pem root.crt 替换 harbor自生成的文件
cp /data/cert/root.crt common/config/registry/root.crt
cp/data/cert/private_key.pem common/config/ui/private_key.pem
执行安装
./install.sh
访问。。。
nginx证书参考文档: https://github.com/vmware/harbor/blob/master/docs/configure_https.md
register证书参考文档: https://github.com/vmware/harbor/blob/master/docs/customize_token_service.md
将 ca.crt 拷贝到docker客户端目录 /etc/docker/certs.d/repo.app.yuchai.com/ca.crt
网友评论