1. 预备工作
1.1 安装服务
(1)Docker及Docker-compose安装
sudo apt install docker-ce docker-compose
(2)上传Harbor安装包
1.2 获取自签名证书
(1)创建目录 mkdir -p/data/cert/ //可自己定义 cd /data/cert/ (2)建立CA证书发行站点 sudo opensslreq -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -outca.crt // 输出的信息里面可以指定域名 (3)创建CA证书生成请求 (4)生成CA客户端证书 (5)部署更新证书 sudo cpwww.dp.com.key www.dp.com.crt /usr/local/share/ca-certificates/ sudo update-ca-certificates //更新证书 注意: 若需要其他服务器连接此harbor仓库,也需要将证书cp到其他服务器的/usr/local/share/ca-certificates/下并更新使其信任,并记得重启docker服务。 (6)重启docker服务(必须) sudo systemctl restart docker
至此,证书签发完毕。
2. 正式部署 2.1 更改配置文件 (1)更改harbor.yml配置文件 cd /application/harbor/ vim harbor.yml 示例: ui_url_protocol= https //指定协议 ssl_cert= /data/cert/www.dp.com.crt //指定刚刚签发证书目录下的crt路径 ssl_cert_key= /data/cert/www.dp.com.key //指定刚刚签发证书目录下的key路径 harbor_admin_password= Harbor12345 //设置harbor的admin登陆密码 (2)更改端口相关配置 PS:若使用默认端口则跳过此步骤 vim docker-compose.yml //更改proxy的映射端口,这边我将本机的1180端口映射为https的默认端口443 PS:若本机80端口被占用,那么也要更改一下配置文件里的80端口为其他不冲突端口 2.2 部署Harbor sudo ./prepare sudo ./install.sh 2.3 测试并管理 (1)测试 sudo docker-compose ps // 查看容器是否全部启动 (2)管理 sudo docker-compose down -v //停止所有harbor容器 sudo docker-compose up -d //开启所有harbor容器
|