zoukankan      html  css  js  c++  java
  • centos7 harbor 单机搭建

    环境说明:centos 7.4 下面使用的域名是自己编造 可自行设置使用 域名在centos7.4 系统做解析 在windows vhost文件也做解析

      harbor-offline-installer-v1.10.0.tgz 版本

      yum install docker-compose -y   这个命令请自己查找安装 只要能用就行

      mkdir -pv /data/install 

      cd /data/install 

    Step1:

      下载上面的压包到 /data/install 

      cd harbor

      vim harbor.yml 文件

       注意:证书要放在 /etc/ssl/ 目录下 我之前放在其他目录就是登录认证失败

       修改一下几行配置:

        hostname: www.aook.me

        certificate: /etc/ssl/harbor/www.aook.me.pem

        private_key: /etc/ssl/harbor/www.aook.me.key

        data_volume: /data/app/harbor

    Step2:   证书生成&&设置系统信任

      mkdir -pv /etc/ssl/harbor

      cd /etc/ssl/harbor

      openssl genrsa -out ca.key 3072

      openssl req -new -x509 -key ca.key -out ca.pem 这条命令需要输入3个地方 看图

      

      openssl genrsa -out www.aook.me.key 3072

      openssl req -new -key www.aook.me.key -out www.aook.me.csr 生成域名证书请求文件 这个步骤需要输入4个地方 看图

      

      给域名签发证书  *.pem

      openssl x509 -req -in www.aook.me.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out www.aook.me.pem -days 1095 

      查看证书文件内容 验证是否签发的证书成功

       openssl x509 -noout -text -in www.aook.me.pem

      复制证书到系统信任

      cp ca.pem /etc/pki/ca-trust/source/anchors/

      update-ca-trust enable

      update-ca-trust extract

    Step3:安装harbor 采用脚本方式安装

      cd /data/install/harbor

      开始安装 注意 harbor会使用80 443端口请查看系统是否有使用这个端口  

      ./install.sh --with-notary --with-clair

      上面的参数是开启镜像扫描 

      耐性等待一会儿 就安装成功了

      docker ps -a  查看镜像是不是多了很多 主要有80的端口就行

      浏览器输入域名进行登录

      https://www.aook.me

      默认账号密码

      admin

      Harbor12345

      

    Step4: 上传本地镜像到仓库

      docker pull alpine

      上传之前需要修改镜像的标签

      docker tag alpine:latest www.aook.me/aook/alpine:3.9

      docker login -u admin www.aook.me

      docker push www.aook.me/aook/alpine:3.9

     
  • 相关阅读:
    Python--Requests
    Tensorflow2对GPU内存的分配策略
    Mongodb集成LDAP授权
    监听input输入框实时更新数据
    服务器设置laravel 定时任务调度
    postman---post请求数据类型(转自https://www.cnblogs.com/qican/p/11496820.html)
    webpack
    关于前端加密登陆绕过的渗透思路
    若依(Ruoyi)管理系统后台sql注入+任意文件下载漏洞
    【漏洞复现】YApi接口管理平台远程代码执行漏洞(含批量POC)
  • 原文地址:https://www.cnblogs.com/S--S/p/10573441.html
Copyright © 2011-2022 走看看