当前位置: 首页 > article >正文

安装支持ssl的harbor 2.1.4 docker 19.03.8 docker-compose 1.24.0

article 2024/11/24 18:32:54

版本:
docker 19.03.8
docker-compose 1.24.0
harbor: harbor-offline-installer-v2.1.4.tgz

1、先在/root下生成证书
#生成ca根证书

openssl genrsa -out ca.key 4096

#创建ca证书

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Shenzhen/L=Shenzhen/O=Harbor/OU=Harbor/CN=harbor.rainpet.org" \
 -key ca.key \
 -out ca.crt

echo "192.168.15.6 harbor.rainpet.org" >> /etc/hosts

#生成服务器证书

openssl genrsa -out harbor.rainpet.org.key 4096

#生成csr

openssl req -sha512 -new \
    -subj "/C=CN/ST=Shenzhen/L=Shenzhen/O=Harbor/OU=Harbor/CN=harbor.rainpet.org" \
    -key harbor.rainpet.org.key \
    -out harbor.rainpet.org.csr

#生成v3文件:

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=harbor.rainpet.org
DNS.2=harbor.rainpet
DNS.3=harbor
EOF

#生成csr证书

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in harbor.rainpet.org.csr \
    -out harbor.rainpet.org.crt

复制证书:

mkdir /app/cert
cp harbor.rainpet.org.crt /app/cert
cp harbor.rainpet.org.key /app/cert

#生成cert证书

openssl x509 -inform PEM -in harbor.rainpet.org.crt -out harbor.rainpet.org.cert
合并生成pem
cat harbor.rainpet.org.crt harbor.rainpet.org.key > harbor.rainpet.org.pem

复制文件

mkdir -p /etc/docker/certs.d/harbor.rainpet.org
cp harbor.rainpet.org.cert /etc/docker/certs.d/harbor.rainpet.org
cp harbor.rainpet.org.key /etc/docker/certs.d/harbor.rainpet.org
cp ca.crt /etc/docker/certs.d/harbor.rainpet.org

重启docker

systemctl restart docker

安装harbor,前提要安装好docker。

cd /app/src/
cp docker-compose /usr/bin/docker-compose
chmod +x /usr/bin/docker-compose
docker-compose -v
tar zxvf harbor-offline-installer-v2.1.4.tgz
cd harbor
cp harbor.yml.tmpl harbor.yml

修改harbor.yml文件:
nano harbor.yml

hostname: reg.mydomain.com修改为 harbor.rainpet.org
https:下
  certificate: /your/certificate/path
  private_key: /your/private/key/path
修改为:
  certificate: /root/harbor.rainpet.org.crt
  private_key: /root/harbor.rainpet.org.key
harbor_admin_password: Harbor12345 默认密码 可以更改
port: 80 修改为8080 如果不冲突不用改

加载镜像:

docker load -i harbor.v2.1.4.tar.gz

设置环境:

./prepare

安装

./install.sh

启动服务及停止服务

docker-compose down
docker-compose up -d

http://www.kler.cn/a/407530.html

相关文章:

  • 双因子认证:统一运维平台安全管理策略
  • 【2024APMCM亚太赛A题】完整参考论文与代码分享
  • 【深度学习之回归预测篇】 深度极限学习机DELM多特征回归拟合预测(Matlab源代码)
  • 大公司如何实现打印机共享的?如何对打印机进行管控或者工号登录后进行打印?异地打印机共享的如何实现可以帮助用户在不同地理位置使用同一台打印机完成打印任务?
  • 力扣面试经典 150(上)
  • 2024 APMCM亚太数学建模C题 - 宠物行业及相关产业的发展分析和策略 完整参考论文(2)
  • 百度主动推送可以提升抓取,它能提升索引量吗?
  • Python入门(14)--数据分析基础
  • 删除链表中倒数第N和节点
  • 【LLM】一文学会SPPO
  • 数字孪生赋能智慧校园:构建全方位校园安全保障新体系
  • 漫步北京小程序+气象景观数字化服务平台,让气象景观触手可及
  • 自制游戏:监狱逃亡
  • 【Linux】僵尸进程、进程状态简介
  • 升级鸿蒙NEXT后,你的手机相机发生了这些变化……
  • RNN模型文本预处理--基本处理方法
  • 魔改 Typora 主题,造就 CodeVeil!
  • 七天掌握SQL--->第二天:SQL高级查询与数据库设计
  • GoF设计模式——结构型设计模式分析与应用
  • C#对INI配置文件进行读写操作方法
  • C++结构型设计模式的作用和特征
  • Linux系统性能优化技巧
  • 面试题---深入源码理解MQ长轮询优化机制
  • window11编译pycdc.exe
  • Level DB --- SkipList
  • Qt 实现网络数据报文大小端数据的收发