搭建企业级Docker Registry -- Harbor
# curl -L https://github.com/docker/compose/releases/download/1.7.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose # chmod +x /usr/local/bin/docker-compose
3、配置SSL
# touch /etc/pki/CA/{index.txt,serial} # echo 01 > /etc/pki/CA/serial # (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
填写的信息:
Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:China Locality Name (eg, city) [Default City]:Beijing Organization Name (eg, company) [Default Company Ltd]:wts Organizational Unit Name (eg, section) []:sysops Common Name (eg, your name or your server's hostname) []:wts.com Email Address []:admin@wts.com
# cat /etc/pki/CA/cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt # mkdir /app/ssl # (umask 077;openssl genrsa -out /app/ssl/harbor.key 2048) # openssl req -new -key /app/ssl/harbor.key -out /app/ssl/harbor.csr
填写的信息:
Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:China Locality Name (eg, city) [Default City]:Beijing Organization Name (eg, company) [Default Company Ltd]:wts Organizational Unit Name (eg, section) []:sysops Common Name (eg, your name or your server's hostname) []:wts.com Email Address []:admin@wts.comPlease enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
# openssl ca -in /app/ssl/harbor.csr -out /app/ssl/harbor.crt -days 3650 Using configuration from /etc/pki/tls/openssl.cnf Check that the request matches the signature Signature ok Certificate Details:Serial Number: 1 (0x1)ValidityNot Before: May 19 17:46:32 2017 GMTNot After : May 17 17:46:32 2027 GMTSubject:countryName = CNstateOrProvinceName = ChinaorganizationName = wtsorganizationalUnitName = sysopscommonName = wts.comemailAddress = admin@wts.comX509v3 extensions:X509v3 Basic Constraints:CA:FALSENetscape Comment:OpenSSL Generated CertificateX509v3 Subject Key Identifier:12:71:95:95:F2:6E:FE:88:F0:3E:DF:24:1F:D6:01:E6:24:83:05:B5X509v3 Authority Key Identifier:keyid:B6:44:15:87:F1:3D:14:4E:7A:A0:BA:35:53:69:2D:3C:E9:9E:77:22Certificate is to be certified until May 17 17:46:32 2027 GMT (3650 days) Sign the certificate? [y/n]:y1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated
docker创建根证书
# mkdir -p /etc/docker/certs.d/wts.com # cp /etc/pki/CA/cacert.pem /etc/docker/certs.d/wts.com/ca.crt
重启docker
# systemctl daemon-reload # systemctl restart docker
4、下载安装Harbor
# wget https://github.com/vmware/harbor/releases/download/v1.1.1-rc1/harbor-online-installer-v1.1.1-rc1.tgz # tar xf harbor-online-installer-v1.1.1-rc1.tgz # cd harbor # vim harbor.cfg hostname = wtx.com ui_url_protocol = https ssl_cert = /app/ssl/harbor.crt ssl_cert_key = /app/ssl/harbor.key
# ./install.sh[Step 0]: checking installation environment ...Note: docker version: 17.05.0Note: docker-compose version: 1.7.0......Creating harbor-log Creating registry Creating harbor-adminserver Creating harbor-db Creating harbor-ui Creating harbor-jobservice Creating nginx
常用操作
#启动 docker-compose start #关闭 docker-compose stop#修改配置文件步骤 docker-compose down -v vim harbor.cfg ./prepare docker-compose up -d docker-compose start
# cat >>/etc/hosts <<EOF 192.168.116.148 wts.com EOF
测试
# docker login wts.com Username: admin Password: #密码为Harbor12345,harbor.cfg文件中配置 Login Succeeded
# mkdir -p /etc/docker/certs.d/wts.com # scp /etc/docker/certs.d/wts.com/ca.crt 192.168.116.147:/etc/docker/certs.d/wts.com/ca.crt # /etc/init.d/docker restart
# docker tag centos wts.com/library/centos # docker push wts.com/library/centos
查看:
日志:
创建用户
为项目添加成员
测试使用user1用户push镜像
查看日志
转载于:https://www.cnblogs.com/Eivll0m/p/7094340.html
搭建企业级Docker Registry -- Harbor相关推荐
- 企业级Docker Registry —— Harbor搭建和使用
本节内容: Harbor介绍 安装部署Harbor 环境要求 环境信息 安装部署harbor 配置harbor 配置存储 完成安装和启动harbor 访问Harbor 修改管理员密码 启动后相关容器 ...
- CentOS7搭建私有化Docker仓库Harbor
CentOS7搭建私有化Docker仓库Harbor CentOS7搭建私有化Docker仓库Harbor Docker仓库Harbor下载 配置要求 硬件配置要求 软件配置要求 端口要求 安装依赖软 ...
- Docker Registry Harbor
Docker Registry 官方的Docker hub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去.但是,有时候,我们的使用场景需要我们拥有一个 ...
- 企业级私有registry Harbor通过https访问的详细配置
2019独角兽企业重金招聘Python工程师标准>>> Harbor安装请参考https://my.oschina.net/u/1762991/blog/1204555 根据文档ht ...
- 【云原生】Docker仓库详细讲解,搭建使用 Docker Registry 私服
前言 大家好,本文是对 Docker 仓库的详细讲解,讲解了如何使用官方仓库,在官方仓库搜寻镜像,以及搭建 Docker Registry 私服.希望对大家有所帮助~ 目录 前言 一.访问 Docke ...
- 搭建私服-docker registry
Docke官方提供了Docker Hub网站来作为一个公开的集中仓库.然而,本地访问Docker Hub速度往往很慢,并且很多时候我们需要一个本地的私有仓库只供网内使用. Docker仓库实际上提供两 ...
- 企业级Docker Registry开源工具Harbor的用户使用指南
2019独角兽企业重金招聘Python工程师标准>>> 摘要: 本文承接上一篇安装和配置,主要讲解一些关于不同角色在使用Harbor中的一些指导帮助. 用户手册 概述 该指导将引导你 ...
- Docker部署 Harbor
系列文章目录 Docker部署 registry Docker搭建 svn Docker部署 Harbor Docker 部署SQL Server 2017 Docker 安装 MS SqlServe ...
- 企业级Docker镜像仓库的管理和运维
容器应用的使用越来越广泛,容器技术突出的优点就是开发运维一体化.通过把应用及其所依赖的软件包.操作系统文件等封装在容器镜像中,使得应用在开发.测试和发布过程中都具有相同的运行环境,带来极大的便利.从图 ...
- Docker Registry本地私有仓库搭建
相比Docker Hub而言,Docker Registry的功能就不够全面了,且需要自己手动配置.升级.维护和管理,所以说对于Docker镜像管理不太熟悉的人员推荐使用Docker Hub.如果开发 ...
最新文章
- 天猫双十一神话恐终结
- 属于android动画的是什么,下列选项中,属于Android系统的补间动画的是( )
- mat opencv 修改roi_OpenCV中如何提取不规则ROI区域
- Linux文本处理及用户组管理命令练习
- 数组模拟栈和队列板子
- WORD 同一位置引用多篇文献
- python的线性链表_Python线性表——单链表-阿里云开发者社区
- 计算机少年宫辅导教师总结,微机兴趣小组活动总结
- 如何通过对方IP地址查对方的MAC
- html 将盒子固定浏览器,浏览器默认css样式表 css之左盒子固定,右盒子自适应的一种实现方式...
- 【元胞自动机】基于matlab元胞自动机人流疏散【含Matlab源码 665期】
- 2022年危险化学品经营单位安全管理人员考试练习题及答案
- 厦门大学计算机系录取分数线贵州,厦门大学2016年在贵州各专业录取分数线
- monorepo npm publish 显示404
- Maven 阿里云配置 此 MAVEN 配置地表最强不接受反驳
- 开源基于PyTorch深度学习框架实现图卷积
- java后端获取支付宝会员的基本信息
- 综合概括-中国制造 2025
- 一套效果图适配(Android和IOS)全尺寸和标注规范-(结果)
- linux centos设置定时重启,Linux CentOS设置定时重启:crontab
热门文章
- Atitit.一些公司的开源项目 重大知名开源项目attilax总结
- Atitit.js javascript异常处理机制与java异常的转换.js exception process Voae
- paip.c#.net自定义图像窗体form
- paip.网站上传服务里需要做的操作流程
- TDengine:A股分钟线数据的尝试
- (转)金融“核武器”即将引爆整个行业
- 云原生高可用技术体系的构建思路与难点分析
- Kafka从上手到实践 - 庖丁解牛:Producer | 凌云时刻
- Linux宝库名人轶事栏目 | 感恩每一天
- 常见花材的固定的方法有哪些_固定无梁拱形屋顶的方法都有哪些呢?