Este directorio de artículos
- 1. Descargue el paquete de instalación de Harbour
- 2. Descomprimir
- 3. Modificar el archivo de configuración.
- 4. Instalar puerto
- 5. Modificar la configuración de la ventana acoplable.
- Seis, método de inicio de sesión de Docker
- 7. Acceda a la interfaz web de Harbour
- 8. Crea un certificado
- 9. Generar certificado
- 10. Actualizar configuración
- 11. Inicio de sesión web
Nota: Antes de construir el almacén espejo de Harbour, la máquina virtual primero debe instalar Docker y Docker-compose.
Los siguientes comandos de este artículo se ejecutan como root.
1. Descargue el paquete de instalación de Harbour
- La descarga directa puede utilizar el siguiente comando:
Si ejecuta el comando anterior directamente dentro de la máquina virtual, la velocidad de descarga será muy lenta, por lo que aquí, después de descargar desde un host externo, la carpeta compartida se importa a la máquina virtual.wget https: /github.com/goharbor/harbor/releases/download/v2.8.2/harbor-offline-installer-v2.8.2.tgz
2. Descomprimir
- Ingrese el siguiente comando para descomprimir:
tar -xvf harbor-offline-installer-v2.8.2.tgz
-
Cree un nuevo directorio y mueva
harbor
los archivos del directorio a este directorio. Ingrese los siguientes comandos en secuencia:mkdir /opt/harbor mv harbor/* /opt/harbor cd /opt/harbor
3. Modificar el archivo de configuración.
-
Haga una copia
harbor
del archivo de configuración y cámbiele el nombreharbor.yml
, ingrese el siguiente comando:cp -ar harbor.yml.tmpl harbor.yml
-
Ingrese el archivo de configuración e ingrese el siguiente comando:
vim harbor.yml
-
Modificar
hostname
yport
:hostname: 192.168.138.130 # 这里改为虚拟机的 IP port: 85 # 开放端口 # 注释 https 相关部分,从13行开始
4. Instalar puerto
-
Después de editar el archivo de configuración,
harbor
instale Harbor en el directorio. -
Preprocesamiento del entorno de instalación de Harbor, ingrese el siguiente comando:
./prepare
-
Para instalar e iniciar Harbor, ingrese el siguiente comando:
./install.sh
Como se muestra en la figura anterior, ¡la instalación y el inicio fueron exitosos!
-
Compruebe si la instalación se realizó correctamente (debe iniciar 9 contenedores). Ingrese el siguiente comando:
docker-compose ps
5. Modificar la configuración de la ventana acoplable.
-
Ingrese el archivo de configuración e ingrese el siguiente comando:
vim /etc/docker/daemon.json
-
Agregue el siguiente contenido al archivo de configuración (agregue la dirección de descarga del espejo de Alibaba Cloud):
{ "registry-mirrors": ["https://ov31ob13.mirror.aliyuncs.com"] }
-
Reinicie los contenedores Docker y Harbour e ingrese los siguientes comandos en secuencia:
systemctl restart docker docker-compose stop docker-compose up -d
Seis, método de inicio de sesión de Docker
-
Ingrese el siguiente comando para iniciar sesión:
docker login 192.168.138.130:85
Luego ingrese el nombre de usuario (admin) y la contraseña (Harbor12345).
-
O simplemente ingrese el siguiente comando para iniciar sesión:
docker login -u admin -p Harbor12345 192.168.138.130:85
7. Acceda a la interfaz web de Harbour
-
Ingrese la siguiente dirección en su navegador:
http://192.168.138.130:85
-
Ingrese el nombre de usuario y la contraseña, los cuales son valores predeterminados:
用户名:admin 密码:Harbor12345
¡Hasta ahora, CentOS7 ha completado la construcción del almacén espejo Harbour (http)!
A continuación, cree el almacén espejo Harbor (https) basándose en las operaciones anteriores.
8. Crea un certificado
-
Cree un directorio de almacenamiento de certificados en el directorio de trabajo e ingrese los siguientes comandos en secuencia:
mkdir ssl cd ssl
ssl
Cuando Harbour está configurado para acceder a través de https , se opera en el directorio recién creado .
-
ssl
Ingrese el siguiente comando en el directorio :openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt
Nota: Después de ingresar este comando, presione Enter hasta el final 5 veces hasta que aparezca la entrada Nombre común (debido a que es una CA, no necesita ingresar la IP o el nombre de dominio): Harbor Cert Root CA Harbor, que es un puerto personalizado nombre.
La siguiente es una explicación del comando: Este comando se utiliza para generar un certificado raíz autofirmado (Certificado Raíz) usando OpenSSL.
openssl
: Indica utilizar el comando OpenSSL.req
: Indica que se genera una solicitud de firma de certificado (Solicitud de firma de certificado).-newkey rsa:4096
: Especifica generar una nueva clave privada RSA y la longitud de la clave es 4096 bits.-nodes
: Especifica no cifrar la clave privada al generarla, para que la clave privada pueda usarse más adelante sin contraseña.-sha256
: Genere un resumen del certificado utilizando el algoritmo SHA256.-keyout ca.key
: Especifique guardar la clave privada generada como archivo ca.key.-x509
: genera un certificado raíz autofirmado.-days 3650
: Especifica que el período de validez del certificado raíz generado es de 3650 días (10 años).-out ca.crt
: Especifica guardar el certificado raíz generado como un archivo ca.crt.Después de ejecutar este comando, obtendrá un archivo de clave privada llamado ca.key y un archivo de certificado raíz autofirmado llamado ca.crt. Este certificado raíz se puede utilizar para firmar otros certificados y establecer su propia autoridad de certificación (CA) para emitir más certificados.
9. Generar certificado
-
Generar una solicitud de firma de certificado.
ssl
Ingrese el siguiente comando en el directorio :openssl req -newkey rsa:4096 -nodes -sha256 -keyout harbor.key -out harbor.csr
Nota: Después de ingresar este comando, presione Enter hasta el final 5 veces y aparecerá Nombre común. Ingrese la IP o el nombre de dominio, aquí está: 192.168.138.130.
Como se muestra en la figura anterior, las siguientes son las indicaciones interactivas que se pueden encontrar y sus explicaciones correspondientes:
Country Name (2 letter code) [XX]:
: Ingrese el código de país de dos letras de su país, como "CN" para China o "US" para Estados Unidos.State or Province Name (full name) []:
: Ingrese el nombre completo de su provincia o estado.Locality Name (eg, city) [Default City]:
: Introduzca el nombre de su ciudad.Organization Name (eg, company) [Default Company Ltd]:
: Introduzca el nombre de su organización o empresa.Organizational Unit Name (eg, section) []:
: Ingrese el nombre del departamento de su organización o empresa, que puede dejarse en blanco.Common Name (eg, your name or your server's hostname) []:
: Introduzca su nombre de host o el de su servidor. Si está generando una solicitud de firma de certificado, puede usar un nombre descriptivo o usar el nombre de dominio de su servidor, si está disponible.Email Address []:
: Introduzca la dirección de correo electrónico asociada al certificado, que puede dejarse en blanco.A challenge password []:
: Déjelo en blanco, simplemente presione la tecla Enter para continuar.An optional company name []:
: Se puede dejar en blanco, simplemente presione la tecla Enter para continuar.
-
Cree un nuevo archivo e
ssl
ingrese el siguiente comando en el directorio:touch extfile.cnf
-
En el archivo, ingrese el siguiente comando:
vim extfile.cnf
-
Una vez dentro de ese archivo agregue lo siguiente:
subjectAltName = @alt_names extendedKeyUsage = serverAuth [alt_names] # 域名,如有多个用DNS.2,DNS.3…来增加 DNS.1 = xxx.harbor.cn DNS.2 = *.harbor.cn # IP地址, 服务器的ip IP.1 = 192.168.138.130 IP.2 = 127.0.0.1
-
ssl
Ingrese el siguiente comando en el directorio :openssl x509 -req -days 3650 -in harbor.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out harbor.crt
10. Actualizar configuración
- Vea las rutas donde se encuentran
harbor.crt
los archivos y , que son necesarias al configurar archivos.harbor.key
-
Edite
harbor.yml
el archivo; debe prestar atención a la sangría al modificar el archivo. La modificación es la siguiente:cd harbor vim harbor.yml
-
harbor
Ejecute el comando para actualizar la configuración en el directorio para que elyml
archivo de configuración surta efecto. Ingrese los siguientes comandos en secuencia:./prepare ./install.sh
11. Inicio de sesión web
-
Apague el firewall de la máquina virtual antes de iniciar sesión (o permita el puerto 444 cuando el firewall esté activado). La dirección de inicio de sesión es la siguiente:
https://192.168.138.130:444
- El nombre de usuario y la contraseña permanecen sin cambios y siguen siendo coherentes con el puerto anterior (http).