第一次安装
Docker-compose 安装
curl -L https://github.com/docker/compose/releases/download/1.23.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose --version
证书
mkdir -p certs /root/certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
制作证书
证书识别
认证证书
harbor的安装
tar zxf harbor-offline-installer-v1.10.1.tgz
cd harbor
vim harbor.yml
./prepare 检索配置文件修改
./install.sh 注意registry的使用
图形界面
注意: 主机和浏览器主机加解析
访问reg.westos.org
账户:admin
密码:westos
火狐浏览器不信任证书(自签名不合法)
上传:
下载:
有解析,仓库目标
镜像得放在library库,否则下载找不到
systemctl daemon-reload
systemctl restart docker
私有仓库
创建一个私有的仓库:aplox
用此用户登陆
上传:
下载:
报错,需要认证,需要保证仓库完整
认证
注意:公开仓库不需要认证就可以下载
重新安装功能更多的界面
容器可以做回收,迁移
停掉所有容器并且删除,但数据还在
./prepare 清理文件
./install.sh --with-notary --with-clair --with-chartmuseum 加上扫描,认证,内容信任
扫描
自动扫描
签名
root用户配置
或者全局配置
cp到此目录下
update-ca-trust 更新
激活信任
export DOCKER_CONTENT_TRUST=1
export DOCKER_CONTENT_TRUST_SERVER=https://reg.westos.org:4443
注意:上传镜像docker push xxxxx:必须加(tag)
有签名,被信任
当开启内容信任时,没有被信任的镜像不允许进行操作
没有签名不允许
阻止前在漏洞镜像在扫描的作用下也有不允许功能
删除签名镜像
首先去掉签名
要输入签名时的密钥
再删除
