1.下載offline-installer
https://github.com/goharbor/harbor/releases
#解壓
tar -zxvf harbor-offline-installer-v1.10.4-rc1.tgz
進(jìn)入解壓的目錄逻淌,并 ls
2.編輯配置文件
harbor.yml 是這個(gè)項(xiàng)目的配置文件
1. 修改 hostname
將 hostname 改成你本機(jī)的網(wǎng)址或IP
# harbor.yml
hostname = A.B.C.D # 寫(xiě)你自己的網(wǎng)址或IP,公網(wǎng)訪問(wèn)要寫(xiě)公網(wǎng)IP
2.配置證書(shū)路徑
首先找到OpenSSL工具配置文件openssl.cnf唆阿,對(duì)于Centos,目錄在/etc/pki/tls/中
編輯openssl.cnf,在[v3_ca]下面添加:subjectAltName = IP:域名|IP地址
[ v3_ca ]
subjectAltName = IP:172.10.15.110
創(chuàng)建證書(shū)目錄,并賦予權(quán)限
# harbor.yml
https:
# https port for harbor, default is 443
port: 443
# The path of cert and key files for nginx
certificate: /data/cert/harbor.crt
private_key: /data/cert/harbor.key
mkdir -p /data/cert && chmod -R 777 /data/cert && cd /data/cert
生成私鑰论矾,需要設(shè)置密碼
openssl genrsa -des3 -out harbor.key 2048
生成CA證書(shū)窃祝,需要輸入密碼
openssl req -sha512 -new \
-subj "/C=CN/ST=SD/L=QD/O=zakj/OU=sxb/CN=192.168.0.10" \
-key harbor.key \
-out harbor.csr
備份證書(shū)
cp harbor.key harbor.key.org
退掉私鑰密碼,以便docker訪問(wèn)(也可以參考官方進(jìn)行雙向認(rèn)證)
openssl rsa -in harbor.key.org -out harbor.key
使用證書(shū)進(jìn)行簽名
openssl x509 -req -days 365 -in harbor.csr -signkey harbor.key -out harbor.crt
3. 運(yùn)行
運(yùn)行 ./install.sh
運(yùn)行成功附帽,docker ps 查看,可以看到服務(wù)已經(jīng)起來(lái)了井誉。
4. 常用管理命令
停止服務(wù): docker-compose stop
開(kāi)始服務(wù): docker-compose start
5.新建項(xiàng)目蕉扮,開(kāi)始使用吧。
查看UI頁(yè)面:https://HARBOR_IP
用戶名/密碼:admin/Harbor12345(默認(rèn)密碼)
6.客戶端安裝證書(shū)颗圣,以mac為例
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ca.crt
ca.crt是harbor.crt
#添加insecure-registries喳钟,不配做就會(huì)報(bào)以下錯(cuò)誤
#x509: cannot validate certificate for 192.168.0.10 because it doesn't contain any IP SANs
{
"insecure-registries" : ["HARBOR_IP"]
}
!!!最后重啟docker,然后登陸
docker login HARBOR_IP
