• Docker的开源容器镜像仓库Harbor安装

    概述

    Docker Hub是Docker官方提供的在线Docker镜像注册中心,其支持Docker镜像的查询(search)、提交(push)以及获取(pull)。目前,在云原生领域中,CNCF提供Harbor开源版本与Docker Hub对应,支持开源版本下载、本地服务器安装部署,本文主要描述Harbor在Centos Linux中的安装部署。

    图片

    如上所示,目前Harbor支持与兼容很多仓库注册中心,其中,包括Docker Hub。

    安装环境要求

    图片

    如上所示,安装环境的硬件要求,最小硬件资源配置与推荐硬件资源配置,其中,包括CPU处理器、Mem内存空间大小以及Disk磁盘空间大小

    图片

    如上所示,安装环境的软件要求,Docker Engine与Docker Compose是Docker平台的核心组件,OpenSSL是安全组件、用于提供数据的加密以及安全地传输、数字证书的制作

    图片

    如上所示,安装环境的网络要求,其中,包括SSL安全传输协议的加密端口、非加密端口

    下载安装包

    图片

    如上所示,在github官方网站上下载Harbor的最新版本

    图片

    如上所示,启动Docker引擎服务、安装Docker compose组件、安装openssl组件

    设置OpenSSL

    openssl genrsa -out ca.key 4096

    图片

    如上所示,使用openssl生成一个4096位的私钥ca.key,用于数字证书签名

    openssl req -x509 -new -nodes -sha512  -days 3650 \

     -subj  "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com"  \

     -key ca.key \

     -out ca.crt

    图片

    如上所示,使用私钥ca.key生成一个用于签名的数字证书ca.crt,该证书格式规范是x509

    openssl genrsa -out yourdomain.com.key  4096

    图片

    如上所示,使用openssl生成一个4096位的私钥yourdomain.com.key,制作用于Harbor网络安全的数字证书

    openssl req -sha512 -new \

         -subj  "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com"  \

         -key yourdomain.com.key \

    -out  yourdomain.com.csr

    图片

    如上所示,使用私钥yourdomain.com.key制作一个用于制作数字证书的yourdomain.com.csr源文件

    cat > v3.ext <<-EOF

    authorityKeyIdentifier=keyid,issuer

    basicConstraints=CA:FALSE

    keyUsage = digitalSignature,  nonRepudiation, keyEncipherment, dataEncipherment

    extendedKeyUsage = serverAuth

    subjectAltName = @alt_names

    [alt_names]

    DNS.1=yourdomain.com

    DNS.2=yourdomain

    DNS.3=hostname

    EOF

    图片

    如上所示,设置Harbor数字证书扩展信息,其格式规范是x509 v3

    openssl x509 -req -sha512 -days 3650 \

         -extfile v3.ext \

         -CA ca.crt -CAkey ca.key -CAcreateserial \

         -in yourdomain.com.csr \

    -out  yourdomain.com.crt

    图片

    如上所示,使用ca.crt数字证书对yourdomain.com.csr数字证书源文件进行数字签名,输出Harbor的数字证书yourdomain.com.crt

    openssl x509 -inform PEM -in  yourdomain.com.crt -out yourdomain.com.cert

    图片

    如上所示,将数字证书yourdomain.com.crt转换成pem格式yourdomain.com.cert

    cp yourdomain.com.cert  /etc/docker/certs.d/yourdomain.com/

    cp yourdomain.com.key  /etc/docker/certs.d/yourdomain.com/

    cp ca.crt  /etc/docker/certs.d/yourdomain.com/

    图片

    如上所示,将Harbor需要的私钥以及数字证书复制到Docker引擎中,并且重启Docker引擎

    图片

    如上所示,修改harbor.yml中的nginx的数字证书以及秘钥的路径

    图片

    如上所示,安装Harbor完成

  • 相关阅读:
    Unity(第十八部)物理力学,碰撞,触发、关节和材质
    从自媒体小白到优质KOL,你只差这些个人IP提效神器了!
    新手搭建服装小程序全攻略
    Qt 之QDockwidget 自定义窗口标题栏
    Java基础 --- 线程状态 Thread States
    电脑打开图片比例太大怎么调?这个方法又快又好用
    Rust之构建命令行程序(六):信息写入
    Java业务场景(一):实现屏蔽手机号码功能 && 用户手机号隐私功能 && 字符串截取 || 拼接
    第二证券:机构策略:大盘有望继续走出震荡攀升走势
    冲刺学习-MySQL-基础
  • 原文地址:https://blog.csdn.net/uesowys/article/details/132804349