【使用docker-compose部署最新版Harbor v2.3.2】少年乘勇气,百战过乌孙。这篇文章主要讲述使用docker-compose部署最新版Harbor v2.3.2相关的知识,希望能为你提供帮助。
Harbor 安装环境说明
环境名称 | 版本 | 备注 |
---|---|---|
Linux发行版 | 18.04.5 LTS (Bionic Beaver) | 暂无 |
docker-ce | Docker version 20.10.7, build 20.10.7-0ubuntu1~18.04.1 | apt install docker.ro,数据目录/data/docker |
docker-compose | docker-compose version 1.24.0, build 0aa59064 | https://hkzww.com/ubuntu18-04%E4%B8%8B%E5%AE%89%E8%A3%85docker-compose-%E6%9C%80%E6%96%B0%E7%89%88.html |
Harbor | 2.3.2 | 最新2021/8/31 |
harbor安装方式 | 在线安装 | 暂无 |
harbor安装位置 | /usr/local/harbor-2.3.2 | 暂无 |
harbor数据目录 | /data/harbor | 暂无 |
# 使用在线安装程序
wget -P /usr/local wget https://github.com/goharbor/harbor/releases/download/v2.3.2/harbor-online-installer-v2.3.2.tgz
# 解压下载文件
tar zxf /usr/local/harbor-online-installer-v2.3.2.tgz -C /usr/local/
# 重命名
cd /usr/local
mv harbor harbor-2.3.2
# 修改配置文件,根据自己的需求进行修改
cd harbor-2.3.2
cp harbor.yml.tmpl harbor.yml
# harbor.yml中按需修改或添加如下内容
## 修改hostname
hostname: harbor.test.com
## 修改admin密码
harbor_admin_password: xxxxxxx
## 暂时关闭https
#https:
# https port for harbor, default is 443
#port: 443
# The path of cert and key files for nginx
#certificate: /your/certificate/path
# private_key: /your/private/key/path
## 添加禁止用户自注册
self_registration: off
## 设置只有管理员可以创建项目(可选)
# project_creation_restriction: adminonly
## 指定数据目录,若无则手动创建该目录
data_volume: /data/harbor
完成以上操作,保存退出!
# 执行安装脚本
bash /usr/local/harbor-2.3.2/install.sh
最终目录结构:
root@harbor:/usr/local/harbor-2.3.2# ll
total 60
drwxr-xr-x3 root root4096 Aug 31 06:41 ./
drwxr-xr-x 11 root root4096 Aug 31 03:27 ../
drwxr-xr-x3 root root4096 Aug 31 03:27 common/
-rw-r--r--1 root root3361 Aug 18 08:53 common.sh
-rw-r--r--1 root root6066 Aug 31 03:34 docker-compose.yml
-rw-r--r--1 root root7919 Aug 31 03:34 harbor.yml
-rw-r--r--1 root root7840 Aug 18 08:53 harbor.yml.tmpl
-rwxr-xr-x1 root root2500 Aug 18 08:53 install.sh*
-rw-r--r--1 root root 11347 Aug 18 08:53 LICENSE
-rwxr-xr-x1 root root1881 Aug 18 08:53 prepare*
查看Harbor容器的运行状态
root@harbor:/usr/local/harbor-2.3.2# docker-compose ps
NameCommandStatePorts
--------------------------------------------------------------------------------------------------------
harbor-core/harbor/entrypoint.shUp (healthy)
harbor-db/docker-entrypoint.sh 96 13Up (healthy)
harbor-jobservice/harbor/entrypoint.shUp (healthy)
harbor-log/bin/sh -c /usr/local/bin/ ...Up (healthy)127.0.0.1:1514->
10514/tcp
harbor-portalnginx -g daemon off;
Up (healthy)
nginxnginx -g daemon off;
Up (healthy)0.0.0.0:80->
8080/tcp,:::80->
8080/tcp
redisredis-server /etc/redis.confUp (healthy)
registry/home/harbor/entrypoint.shUp (healthy)
registryctl/home/harbor/start.shUp (healthy)
docker-compose 基本命令
# 启动Harbor容器
docker-compose start# 停止Harbor容器
docker-compose stop# 重启Harbor容器
docker-compose restart# 停止并删除Harbor容器,加上-v参数可以同时移除挂载在容器上的目录
docker-compose down# 创建并启动Harbo容器,参数“-d”表示后台运行命令
docker-compose up -d
Harbor测试访问浏览器输入以下地址或者域名访问Harbor的Web界面,账号密码:admin/xxxxxxxx
http://harbor.test.com
文章图片
生成TLS证书,用于Harbor配置Https
# 创建存放证书的临时目录
mkdir /data/harbor/cert
cd !$# 创建自签名根证书
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.test.com" -key ca.key -out ca.crt# 如有以下报错:
Can\'t load /root/.rnd into RNG
140496635077056:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:88:Filename=/root/.rnd# 解决方法
cd /root
openssl rand -writerand .rnd# 查看创建的证书
ca.crtca.key# 产生证书签名请求
openssl genrsa -out harbor.test.com.key 4096
openssl req -sha512 -new -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.test.com" -key harbor.test.com.key -out harbor.test.com.csr# 查看证书
ca.crtca.keyharbor.test.com.csrharbor.test.com.key# 为Registry主机产生证书
cat >
v3.ext <
<
-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names[alt_names]
DNS.1=harbor.test.com
DNS.2=harbor
DNS.3=harbor.test.com
EOFopenssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in harbor.test.com.csr -out harbor.test.com.crt
openssl x509 -inform PEM -in harbor.test.com.crt -out harbor.test.com.cert# 查看证书
ca.crtca.keyca.srlv3.extharbor.test.com.certharbor.test.com.csrharbor.test.com.key harbor.test.com.crt# 创建Harbor的证书目录
mkdir /data/harbor/harbor-cert# 拷贝harbor-registry证书到Harbor的证书目录
cp harbor.test.com.crt /data/harbor/harbor-cert
cp harbor.test.com.key /data/harbor/harbor-cert
Harbor安装后配置Https
# 进入Harbor的安装目录
cd /usr/local/harbor-2.3.2# 停止并删除Harbor容器,加上-v参数可以同时移除挂载在容器上的目录
docker-compose down# 修改harbor.yml配置文件
## 打开https配置
# https related config
https:
# https port for harbor, default is 443
port: 443
# The path of cert and key files for nginx
certificate: /data/harbor/harbor-cert/harbor.test.com.crt
private_key: /data/harbor/harbor-cert/harbor.test.com.key
# 重新生成配置文件
./prepare
# 让Docker客户端默认使用Https协议访问Registry,需要去掉“insecure-registries”相关配置项
# 查看daemon.json文件中是否有"insecure-registries":["harbor.test.com"],如果有则将其删除掉# 重新加载Docker的配置文件
systemctl daemon-reload# 重启Docker
systemctl restart docker# 创建并启动Harbor容器
docker-compose up -d
测试通过Https协议访问Harbor 通过浏览器访问这里首先需要将上面产生的
/data/harbor/cert/ca.crt
导入到浏览器的受信任的根证书中,然后就可以通过Https协议访问Harbor的Web界面了,但不能保证所有浏览器都支持。访问地址是:https://harbor.test.com
关于
火狐浏览器
添加证书操作:点击”三“ -->
设置 -->
隐私与安全 -->
查看证书 -->
导入证书关于
google浏览器
添加证书操作:点击”三“ -->
设置 -->
隐私设置和安全性 -->
安全 -->
管理证书 -->
导入证书通过Docker命令来访问
# 在harbor主机或内网其他机器上
mkdir -p /etc/docker/certs.d/harbor.test.com
cp harbor.test.com.cert /etc/docker/certs.d/harbor.test.com
cp harbor.test.com.key /etc/docker/certs.d/harbor.test.com
cp ca.crt /etc/docker/certs.d/harbor.test.com
# 无需重启docker即可生效
docker login harbor.test.com
集成LDAP可直接登入 harbor 在”配置管理“中修改”认证模式“,大概形式如下:
文章图片
参考文档
- Harbor仓库配置https访问
- 离线安装 Harbor v2
推荐阅读
- uni-app技术分享|开源demo视频呼叫arcall uni-app端技术实现
- LINUX随笔三 tomcat日志显示中文乱码
- 程序员突破内卷大法(聊聊软件架构师成长之路(干货系列,说人话接地气))
- Divi全屏滑块错误
- 显示CPT每个分类的最新帖子
- 自定义WordPress样式表未加载
- CSS视口单位显示问题
- div被选中,并且单击它时会出现边框
- 显示WordPress博客文章类别