Centos部署企业级Docker仓库:Harbor
1 服务器信息
操作系统:
Centos7.9x64用户名/密码:
root/geoscene机器名:
ps.geoscene.cd
2 安装Docker
介绍安装可访问外网的情况下,安装稳定版本的 Docker的步骤:
更新系统:
yum update卸载旧版本的
Docker:
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
安装
Docker依赖项:yum install-y yum-utils,提供yum-config-manager访问工具添加
Docker仓库:yum-config-manager--add-repo https://download.docker.com/linux/centos/docker-ce.repo安装
DockerEngine:yum install docker-ce docker-ce-cli containerd.io启动
Docker服务:systemctl start docker配置
Docker开机启动:systemctl enable docker查看
Dokcer状态:systemctl status docker
3 安装docker-compose
下载稳定版本:
sudo curl-L"https://github.com/docker/compose/releases/download/1.28.3/docker-compose-$(uname -s)-$(uname -m)"-o/usr/local/bin/docker-compose应用可执行权限:
sudo chmod+x/usr/local/bin/docker-compose
4 安装Harbor
拷贝
Harbor安装包harbor-offline-installer-v2.0.6.tgz至/usr/local文件夹解压安装包:
tar-xzvf harbor-offline-installer-v2.0.6.tgz修改
harbor.yml.tmp文件名称:mv harbor.yml.tmp harbor.yml修改
harbor.yml文件:vi harbor.yml,修改http的端口为8081,修改harbor_admind_password如果不需要使用
https访问,可以屏蔽https配置,跳过第5章;若需要https访问,可查看第5章内容其余配置项保持默认
如果需要
https访问,参照第5章配置https相关证书后,指定./prepare,来为nginx配置https;如果不需要https访问,查看第8步安装
Harbor:./install.sh,会自动安装依赖的Docker镜像;访问
Harbor并创建项目test。
5 配置HTTPS访问
配置 Harbor的 HTTPS访问呢,需要为其创建给相关的证书,具体操作如下:
5.1 生成证书颁发机构证书
官网文档中讲,生产环境中应该使用从 CA获得证书。但是,在测试或者开发环境中,可以自己生成 CA证书。
生成
CA证书私钥
$ openssl genrsa -out ca.key 4096
生成
CA证书
$ openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
-key ca.key \
-out ca.crt
5.2 生成服务器证书
生成一个私钥
$ openssl genrsa -out ps.geoscene.cd.key 4096
生成一个CSR(证书签名请求)
openssl req -sha512 -new \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=ps.geoscene.cd" \
-key ps.geoscene.cd.key \
-out ps.geoscene.cd.csr
生成一个
V3扩展文件
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=ps.geoscene.cd
DNS.2=ps.geoscene.cd
DNS.3=hostname
EOF
使用
v3.txt文件为Harbor服务器生成证书
openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in ps.geoscene.cd.csr \
-out ps.geoscene.cd.crt
5.3 为Harbor和Docker提供证书
查看
/data目录下有没有cert文件夹,如果没有则创建一个文件夹拷贝服务器密钥和证书到
cert文件夹
$ cp ps.geoscene.cd.crt /data/cert/
$ cp ps.geoscene.cd.key /data/cert/
为了
Docker使用,将.crt转为.cert,Dockerdaemon将.crt文件看做CA证书,将.cert文件看做是客户端证书
$ openssl x509 -inform PEM -in ps.geoscene.cd.crt -out ps.geoscene.cd.cert
将服务器证书、密钥和
CA文件拷贝到Docker证书文件夹
在 /etc/docker文件夹中创建 certs.d文件夹,然后在这个文件夹中创建 ps.geoscene.cd子文件。如果 HTTPS的端口不是默认的443,那么子文件夹名称后需要添加指定的端口号,例如:ps.geoscene.cd:444。
$ cp ps.geoscene.cd.cert /etc/docker/certs.d/ps.geoscene.cd:444/
$ cp ps.geoscene.cd.key /etc/docker/certs.d/ps.geoscene.cd:444/
$ cp ca.crt /etc/docker/certs.d/ps.geoscene.cd:444/
重启
docker服务:systemctl restart docker
6 验证Harbor是否可用
客户端系统是 Windows系统,请确保已经在系统上安装了 Docker。
访问
Docker界面,点击设置按钮,点击"Docker Engine"修改
insecure-registries对应的内容,增加10.10.10.13:8081和ps.geoscene.cd:8081打开命令窗口,访问
Harbor,docker login ps.geoscene.cd,根据提示输入用户名和密码从本地推送镜像至
Harbor:
$ docker tag SOURCE_IMAGE[:TAG] ps.geoscene.cd:8081/test/REPOSITORY[:TAG]
$ docker push ps.geoscene.cd:8081/test/REPOSITORY[:TAG]
从
Harbor拉取镜像到本地:docker pull ps.geoscene.cd:8081/test/REPOSITORY[:TAG]
7 Harbor其他操作
重启
harbor所有容器:docker-compose up-d删除
harbor所有容器:docker-compose down-v
8 安装过程中遇到的问题
harbor的redis容器不能正常启动
通过 docker logs redis查看容器的日志,最后两行提示如下内容:
1:M 05 Mar 06:09:19.140 # Can't handle RDB format version 9
1:M 05 Mar 06:09:19.140 # Fatal error loading the DB: Invalid argument. Exiting.
解决方法:
在宿主机中使用命令
find/-name*.rdb删除
/data/redis/dump.rdb文件重启
redis容器:docker restart redis