harbor2.1安裝及管理

環(huán)境

部署測(cè)試時(shí)系統(tǒng): centos7.8

硬件

資源 容量 描述
中央處理器 最小2 CPU 4 CPU是首選
內(nèi)存 最小4GB 8GB是首選
磁盤 最小40GB 160GB是首選

2.1安裝步驟

配置自簽證書

cd /etc/ssl/certs/
mkdir domain.com
cd domain.com/
openssl genrsa -des3 -out server.key 2048  # 生產(chǎn)帶密碼的證書
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=mw/OU=mw/CN=domain.com"
openssl rsa -in server.key -out server.key  # 取消密碼
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
openssl dhparam -out dhparam.pem 2048

安裝harbor

wget https://github.com/goharbor/harbor/releases/download/v2.1.0/harbor-offline-installer-v2.1.0.tgz.asc
tar -xf harbor-offline-installer-v2.1.0.tgz -C /opt/
cp /opt/harbor/harbor.yml.tmpl /opt/harbor/harbor.yml
修改/opt/harbor/harbor.yml中的hostname字段為實(shí)際ip地址或者域名,域名ssl證書
bash /opt/harbor/install.sh --with-clair --with-chartmuseum

說明:

  • --with-notary 啟用harbor.yml中的https配置幔睬,加載證書嵌戈。
  • --with-clair 啟動(dòng)helm的clair格式
  • --with-chartmuseum 啟動(dòng)鏡像漏洞掃描
harbor.yml配置文件
只啟用http,前面有Nignx代理
5  hostname: domain.com  #nginx 的主機(jī)名
10 port: 80  #改http端口
29 external_url: https://domain.com:443   #默認(rèn)沒啟用进陡,指定nginx代理上的訪問地址,必須寫端口號(hào)蕾殴,
34 harbor_admin_password: Harbor12345   #默認(rèn)admin登陸密碼
39 password: root123  #數(shù)據(jù)庫(kù)密碼,密碼不要帶?等特殊字符讯柔,否則導(dǎo)致clair組件連接不上數(shù)據(jù)庫(kù)

注釋掉13,15护昧,17魂迄,18行

 13 #https:
 15 #  port: 443
 17 #  certificate: /your/certificate/path
 18 #  private_key: /your/private/key/path
項(xiàng)目配置文件修改

修改common/config/nginx/nginx.conf

sed -i 's/proxy_set_header\ X-Forwarded-Proto\ $scheme/#proxy_set_header X-Forwarded-Proto $scheme/' common/config/nginx/nginx.conf
前端nginx代理服務(wù)配置
server {
  listen 443 ssl;
  server_name hostname;
  access_log /var/log/nginx/domain.com_nginx.log main;
  include testsslset.conf;
    location / {
       client_max_body_size 1G;
       proxy_pass http://10.10.2.14:81;
       proxy_set_header X-Forwarded-Proto $scheme;   #必須要的參數(shù),否則報(bào)401錯(cuò)誤
       include proxy.conf;
    }
    location = /50x.html {
      root   html;
    }
}
server {
  listen 80;
  server_name hostname;
  return 301 https://$server_name$request_uri;
}
啟用https時(shí)

在http的基礎(chǔ)上惋耙,開啟https選項(xiàng)捣炬,提供ssl證書

17,18c   # https證書路徑
>   certificate: /your/certificate/path
>   private_key: /your/private/key/path

harbor服務(wù)管理

cd /opt/harbor/
啟動(dòng)harbor: `docker-compose up -d`
停止harbor:  `docker-compose stop`
重啟harbor: `docker-compose restart`
查看harbor狀態(tài): `docker-compose ps`

查看harbor日志

harbor通過rsyslog收集日志,日志默認(rèn)在物理機(jī)的/var/log/harbor文件夾中

更新harbor.yml配置

  1. 編寫harbor.yml
  2. docker-compose down
  3. 把harbor.yml轉(zhuǎn)化為容器配置文件: bash /opt/harbor/prepare --with-clair --with-chartmuseum
  4. 如果是http+nginx代理模式: sed -i 's/proxy_set_header\ X-Forwarded-Proto\ $scheme/#proxy_set_header X-Forwarded-Proto $scheme/' common/config/nginx/nginx.conf
  5. docker-compose up -d
    注意:數(shù)據(jù)庫(kù)密碼在第一次初始化后绽榛,后面再修改配置的密碼湿酸,通過prepare更新配置后,會(huì)導(dǎo)致容器連接不上數(shù)據(jù)庫(kù)灭美,可通過install.sh重新安裝處理推溃,記得執(zhí)行前備份數(shù)據(jù)
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末冲粤,一起剝皮案震驚了整個(gè)濱河市美莫,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌梯捕,老刑警劉巖厢呵,帶你破解...
    沈念sama閱讀 217,509評(píng)論 6 504
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異傀顾,居然都是意外死亡襟铭,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,806評(píng)論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來寒砖,“玉大人赐劣,你說我怎么就攤上這事×ǘ迹” “怎么了魁兼?”我有些...
    開封第一講書人閱讀 163,875評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)漠嵌。 經(jīng)常有香客問我咐汞,道長(zhǎng),這世上最難降的妖魔是什么儒鹿? 我笑而不...
    開封第一講書人閱讀 58,441評(píng)論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任化撕,我火速辦了婚禮,結(jié)果婚禮上约炎,老公的妹妹穿的比我還像新娘植阴。我一直安慰自己,他們只是感情好圾浅,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,488評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布掠手。 她就那樣靜靜地躺著,像睡著了一般贱傀。 火紅的嫁衣襯著肌膚如雪惨撇。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,365評(píng)論 1 302
  • 城市分裂傳說
    那天府寒,我揣著相機(jī)與錄音,去河邊找鬼报腔。 笑死株搔,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的纯蛾。 我是一名探鬼主播纤房,決...
    沈念sama閱讀 40,190評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼翻诉!你這毒婦竟也來了炮姨?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,062評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤碰煌,失蹤者是張志新(化名)和其女友劉穎舒岸,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體芦圾,經(jīng)...
    沈念sama閱讀 45,500評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡蛾派,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,706評(píng)論 3 335
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片洪乍。...
    茶點(diǎn)故事閱讀 39,834評(píng)論 1 347
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡眯杏,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出壳澳,到底是詐尸還是另有隱情岂贩,我是刑警寧澤,帶...
    沈念sama閱讀 35,559評(píng)論 5 345
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布巷波,位于F島的核電站河闰,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏褥紫。R本人自食惡果不足惜姜性,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,167評(píng)論 3 328
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望髓考。 院中可真熱鬧部念,春花似錦、人聲如沸氨菇。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,779評(píng)論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)查蓉。三九已至乌询,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間豌研,已是汗流浹背妹田。 一陣腳步聲響...
    開封第一講書人閱讀 32,912評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留鹃共,地道東北人鬼佣。 一個(gè)月前我還...
    沈念sama閱讀 47,958評(píng)論 2 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像霜浴,于是被迫代替她去往敵國(guó)和親晶衷。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,779評(píng)論 2 354