原创笔记CICD系列之三:goharbor安装

Posted Brian李

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了原创笔记CICD系列之三:goharbor安装相关的知识,希望对你有一定的参考价值。

CICD系列之三:goharbor安装

准备主机:10.0.0.14

将Harbor安装在linux上。在安装Harbor之前,必须确保机器上已经安装了docker 17.06.0-ce+和docker-compose 1.18.0+。

1. 升级docker(按需)

wget https://download.docker.com/l...
yum -y install docker-ce-17.06.2.ce-1.el7.centos.x86_64.rpm

2. 下载在线安装包

wget https://github.com/goharbor/h...

3. 配置SSL证书

创建证书存放目录

mkdir -p /data/cert && cd /data/cert

生成根证书私钥(无加密)

openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj "/CN=Harbor-sz"

生成服务器端私钥和CSR签名请求

openssl req -newkey rsa:4096 -nodes -sha256 -keyout server.key -out server.csr

签发服务器证书

echo subjectAltName = IP:10.0.0.14 > extfile.cnf
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out server.crt

4. 修改配置文件

tar -xvf harbor-online-installer-v1.10.0.tgz
cd harbor
vi harbor.yml


hostname: 10.0.0.14
https:
##### https port for harbor, default is 443
port: 443
##### The path of cert and key files for nginx
certificate: /data/cert/server.crt
private_key: /data/cert/server.key

5. 安装

./install.sh

6. 访问https://10.0.0.14:443/

admin/Harbor12345

7. 登录registry

解决x509问题

mkdir -p /etc/docker/certs.d/10.0.0.14
cd /data/cert
cp ca.crt /etc/docker/certs.d/10.0.0.14

非10.0.0.14的其他机器

mkdir -p /etc/docker/certs.d/10.0.0.14
scp root@10.0.0.14:/data/cert/ca.crt /etc/docker/certs.d/10.0.0.14

systemctl restart docker

8. 验证安装

docker login -u admin -p testpass0 10.0.0.14
docker tag busybox:latest 10.0.0.14/library/busybox:latest
docker push 10.0.0.14/library/busybox:latest
docker logout 10.0.0.14

以上是关于原创笔记CICD系列之三:goharbor安装的主要内容,如果未能解决你的问题,请参考以下文章

原创笔记CICD系列之二:jenkins安装

disruptor笔记之三:环形队列的基础操作(不用Disruptor类)

tyro系列之三:Redis学习笔记

系列CentOS 7.3 离线安装(无网络环境)CI CD环境之harbor

Redis学习笔记之三:redis配置

[原创.数据可视化系列之三]使用Ol3加载大量点数据