上图配置为工作环境
特别注意:win10现在不允许使用私有ca证书,到时登录浏览器会失败,可以选用火狐浏览器。
创建自己的CA证书
上面从上到下分别表示:中国、北京、北京、公司名云计算、证书绑定的域名
生成证书签名请求
上面可以设置密码,这里演示就不设置了
生成注册表主机的证书
三、信任自签发的域名证书
将自签ca证书添加到系统信任
让系统信任设置立即生效
四、Harbor 1.4 版本配置与安装
注意:要关闭防火墙和selinux
4.1 安装docker-ce社区版
先关闭selinux 安装依赖包
然后运行curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo获取docker-ce.repo包
启动docker,并加入开机自启动
4.2 下载并安装harbor私有仓库
创建harbor的证书目录,并复制
先mkdir -p /etc/ssl/harbor
创建harbor下载目录并下载harbor-offline-installer-v1.5.0.tgz
下载包:wget http://harbor.orientsoft.cn/harbor-v1.5.0/harbor-offline-installer-v1.5.0.tgz
把原配置文件修改如下图:第7行必须写域名,跟之前创建的证书一致、第11行改成https、第23行和24行指向证书位置
到第68行查看默认密码,
安装命令docker-compose(需要1.21版本)
安装harbor私有镜像仓库(参数--with-clair是启用漏洞扫描)
登录浏览器(火狐浏览器),输入本机ip地址访问
点击高级
再点击添加例外
点击确认安全例外
用户名为admin 密码为之前在配置文件里看到的Harbor12345
接下来进行安全设置
在配置管理里-项目创建 改为仅管理员,认证模式不用改(企业中改为LDAP认证)
在项目->library->配置管理里把自动扫描镜像勾选,企业中把阻止潜在漏洞镜像也勾选
在linux上登录
可以看到上面输入IP地址,结果报错,这里必须用域名
用域名时先需要映射一下
非交互式登录:
上传镜像(以centos为例):
格式必须为docker push 域名/库名/镜像名
上传成功:
其他电脑要登录harbor时,需要认证证书,同时需要让那台电脑信任认证证书,前面已经讲过了,记住,信任完后需要重启docker
映射也别忘了做
从harbor上下载时也是和上传时格式一样