Centos部署企业级Docker仓库:Harbor
1 服务器信息
操作系统:
Centos7.9x64
用户名/密码:
root/geoscene
机器名:
ps.geoscene.cd
2 安装Docker
介绍安装可访问外网的情况下,安装稳定版本的 Docker
的步骤:
更新系统:
yum update
卸载旧版本的
Docker
:
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
安装
Docker
依赖项:yum install-y yum-utils
,提供yum-config-manager
访问工具添加
Docker
仓库:yum-config-manager--add-repo https://download.docker.com/linux/centos/docker-ce.repo
安装
DockerEngine
:yum install docker-ce docker-ce-cli containerd.io
启动
Docker
服务:systemctl start docker
配置
Docker
开机启动:systemctl enable docker
查看
Dokcer
状态:systemctl status docker
3 安装docker-compose
下载稳定版本:
sudo curl-L"https://github.com/docker/compose/releases/download/1.28.3/docker-compose-$(uname -s)-$(uname -m)"-o/usr/local/bin/docker-compose
应用可执行权限:
sudo chmod+x/usr/local/bin/docker-compose
4 安装Harbor
拷贝
Harbor
安装包harbor-offline-installer-v2.0.6.tgz
至/usr/local
文件夹解压安装包:
tar-xzvf harbor-offline-installer-v2.0.6.tgz
修改
harbor.yml.tmp
文件名称:mv harbor.yml.tmp harbor.yml
修改
harbor.yml
文件:vi harbor.yml
,修改http
的端口为8081,修改harbor_admind_password
如果不需要使用
https
访问,可以屏蔽https
配置,跳过第5章;若需要https
访问,可查看第5章内容其余配置项保持默认
如果需要
https
访问,参照第5章配置https
相关证书后,指定./prepare
,来为nginx
配置https
;如果不需要https
访问,查看第8步安装
Harbor
:./install.sh
,会自动安装依赖的Docker
镜像;访问
Harbor
并创建项目test
。
5 配置HTTPS访问
配置 Harbor
的 HTTPS
访问呢,需要为其创建给相关的证书,具体操作如下:
5.1 生成证书颁发机构证书
官网文档中讲,生产环境中应该使用从 CA
获得证书。但是,在测试或者开发环境中,可以自己生成 CA
证书。
生成
CA
证书私钥
$ openssl genrsa -out ca.key 4096
生成
CA
证书
$ openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
-key ca.key \
-out ca.crt
5.2 生成服务器证书
生成一个私钥
$ openssl genrsa -out ps.geoscene.cd.key 4096
生成一个CSR(证书签名请求)
openssl req -sha512 -new \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=ps.geoscene.cd" \
-key ps.geoscene.cd.key \
-out ps.geoscene.cd.csr
生成一个
V3
扩展文件
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=ps.geoscene.cd
DNS.2=ps.geoscene.cd
DNS.3=hostname
EOF
使用
v3.txt
文件为Harbor
服务器生成证书
openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in ps.geoscene.cd.csr \
-out ps.geoscene.cd.crt
5.3 为Harbor和Docker提供证书
查看
/data
目录下有没有cert
文件夹,如果没有则创建一个文件夹拷贝服务器密钥和证书到
cert
文件夹
$ cp ps.geoscene.cd.crt /data/cert/
$ cp ps.geoscene.cd.key /data/cert/
为了
Docker
使用,将.crt
转为.cert
,Dockerdaemon
将.crt
文件看做CA
证书,将.cert
文件看做是客户端证书
$ openssl x509 -inform PEM -in ps.geoscene.cd.crt -out ps.geoscene.cd.cert
将服务器证书、密钥和
CA
文件拷贝到Docker
证书文件夹
在 /etc/docker
文件夹中创建 certs.d
文件夹,然后在这个文件夹中创建 ps.geoscene.cd
子文件。如果 HTTPS
的端口不是默认的443,那么子文件夹名称后需要添加指定的端口号,例如:ps.geoscene.cd:444
。
$ cp ps.geoscene.cd.cert /etc/docker/certs.d/ps.geoscene.cd:444/
$ cp ps.geoscene.cd.key /etc/docker/certs.d/ps.geoscene.cd:444/
$ cp ca.crt /etc/docker/certs.d/ps.geoscene.cd:444/
重启
docker
服务:systemctl restart docker
6 验证Harbor是否可用
客户端系统是 Windows
系统,请确保已经在系统上安装了 Docker
。
访问
Docker
界面,点击设置按钮,点击"Docker Engine"修改
insecure-registries
对应的内容,增加10.10.10.13:8081
和ps.geoscene.cd:8081
打开命令窗口,访问
Harbor
,docker login ps.geoscene.cd
,根据提示输入用户名和密码从本地推送镜像至
Harbor
:
$ docker tag SOURCE_IMAGE[:TAG] ps.geoscene.cd:8081/test/REPOSITORY[:TAG]
$ docker push ps.geoscene.cd:8081/test/REPOSITORY[:TAG]
从
Harbor
拉取镜像到本地:docker pull ps.geoscene.cd:8081/test/REPOSITORY[:TAG]
7 Harbor其他操作
重启
harbor
所有容器:docker-compose up-d
删除
harbor
所有容器:docker-compose down-v
8 安装过程中遇到的问题
harbor
的redis
容器不能正常启动
通过 docker logs redis
查看容器的日志,最后两行提示如下内容:
1:M 05 Mar 06:09:19.140 # Can't handle RDB format version 9
1:M 05 Mar 06:09:19.140 # Fatal error loading the DB: Invalid argument. Exiting.
解决方法:
在宿主机中使用命令
find/-name*.rdb
删除
/data/redis/dump.rdb
文件重启
redis
容器:docker restart redis