Harbor 镜像仓库部署

共计 2553 个字符，预计需要花费 7 分钟才能阅读完成。

一、创建自签证书：

1.1、准备工作

• 检查是否已经安装 openssl：openssl version
• 创建存放证书目录并进入目录

[root@zutuanxue ~]# mkdir /opt/harbor-ca-key
[root@zutuanxue ~]# cd /opt/harbor-ca-key

1.2、创建秘钥

生成私钥

[root@zutuanxue harbor-ca-key]# openssl genrsa -des3 -out server.pass.key 2048
 
# genra	生成 RSA 私钥 
# -des3	des3 算法 
# -out server.key 生成的私钥文件名 
# 2048 私钥长度 
# 设置密码，密麻麻长度不能少于 4 位 

去除私钥中的密码

[root@zutuanxue harbor-ca-key]# openssl rsa -in server.pass.key -out server.key
 
# 有密码的私钥是 server.pass.key，没有密码的私钥是 server.key

生成 CSR(证书签名请求)

[root@zutuanxue harbor-ca-key]# openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=bj/L=bj/O=zutuanxue/OU=zutuanxue/CN=www.zutuanxue.com"
 
subj 参数说明如下：/C= 国家
/ST= 省
/L= 城市
/O= 组织或企业
/OU= 部门
/CN= 域名或 IP
 
第四步：生成自签名 SSL 证书
 
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
 
# -days 证书有效期 
 
# X.509 证书包含三个文件：key，csr，crt。
 
# key 是服务器上的私钥文件，用于对发送给客户端数据的加密，以及对从客户端接收到数据的解密 
 
# csr 是证书签名请求文件，用于提交给证书颁发机构（CA）对证书签名 
 
# crt 是由证书颁发机构（CA）签名后的证书，或者是开发者自签名的证书，包含证书持有人的信息，持有人的公钥，以及签署者的签名等信息 
 
# 在密码学中，X.509 是一个标准，规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。
 

二、部署 Harbor

准备工作

• Harbor 离线安装包
• docker-compose

2.1、部署前准备

解压 Harboe 离线安装包后，进入解压后的目录，编辑 harbor.yaml 文件

• 修改 hostname 字段, 改为自己的主机名

	hostname: www.zutuanxue.com

• 修改 certificate 与 private_key 字段如下，修改为你自己环境下的证书存放目录：

  certificate: /opt/harbor-ca-key/server.crt
  private_key: /opt/harbor-ca-key/server.key

• 修改 harbor_admin_password 字段，设置管理员用户的密码

 
默认密码为 Harbor12345，如果配置文件内保持了默认密码的话，可以在搭建完成后在 web 页面进行密码修改操作。

2.2、安装 Harbor

在解压后的 Harbor 目录内，有“prepare”初始化文件以及”install.sh“安装文件，先执行初始化操作 ./prepare 初始化完成以后执行安装操作 ./install.sh 然后等待安装完成即可。

[root@zutuanxue Harbor]# ./prepare
[root@zutuanxue Harbor]# ./install.sh

2.3、验证 Harbor 仓库

使用 docker 客户端连接 Harbor 仓库，验证是否能够正确连接

设置仓库 URL
因为我们使用的是自签证书，所以我们要在需要进行 docker login 的节点上编辑 daemon.json 文件，添加信任，否则话我们将无法正常进行 docker login 的操作：

[root@zutuanxue Harbor]# vim /etc/docker/daemon.json
 
添加内容如下：{"insecure-registries": ["https://www.zutuanxue.com"]
 
}
 
保存退出，重启 docker 服务即可。[root@zutuanxue docker]# systemctl restart docker 

如果你 hostname 字段设置的是域名，记得在 /etc/hosts 文件内添加解析，示例如下：

 
vim /etc/hosts
192.168.1.150	www.zutuanxue.com
 
添加完成后保存退出即可。

登录验证

 完成后可以进行验证：docker login www.zutuanxue.com
 
Username：admin
Password：Harbor12345
 
输入完密码后显示如下信息
 
Authenticating with existing credentials...
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
 
Login Succeeded
 
证明登录成功。

同样，如果你想 web 登录进行管理，那么你需要修改你宿主机的 hosts 文件, 在里面添加对应的解析条目

MAC 系统设置

 打开终端 → sudo vim /etc/hosts → 添加 IP 与 域名 的解析即可

Windows 系统设置

1、打开计算机后，点击进入 C 盘，找到 windows 文件夹
2、在 windows 文件中找到 System32 → drivers → etc，进入到 etc 文件夹中就能看到 hosts 文件
3、在末尾添加对应解析即可，然后保存退出

添加完解析后，打开浏览器，输入我们设置的域名即可访问，因为我们使用的是自签证书，所以浏览器会有安全提示，说我们访问的网站不安全，直接无视该信息，点击继续访问即可，然后输入我们的用户名 admin 密码 Harbor12345 即可成功登陆。