CentOS construye el almacén Harbour Mirror (explicación detallada con imágenes y textos)

Enterprise 2023-08-22 22:52:59 views: null

Este directorio de artículos

Nota: Antes de construir el almacén espejo de Harbour, la máquina virtual primero debe instalar Docker y Docker-compose.

Los siguientes comandos de este artículo se ejecutan como root.

1. Descargue el paquete de instalación de Harbour

  • La descarga directa puede utilizar el siguiente comando:
    wget https: /github.com/goharbor/harbor/releases/download/v2.8.2/harbor-offline-installer-v2.8.2.tgz
    Si ejecuta el comando anterior directamente dentro de la máquina virtual, la velocidad de descarga será muy lenta, por lo que aquí, después de descargar desde un host externo, la carpeta compartida se importa a la máquina virtual.

2. Descomprimir

  • Ingrese el siguiente comando para descomprimir:
    tar -xvf harbor-offline-installer-v2.8.2.tgz

inserte la descripción de la imagen aquí

  • Cree un nuevo directorio y mueva harborlos archivos del directorio a este directorio. Ingrese los siguientes comandos en secuencia:

    mkdir /opt/harbor
mv harbor/* /opt/harbor
cd /opt/harbor

inserte la descripción de la imagen aquí

3. Modificar el archivo de configuración.

  • Haga una copia harbordel archivo de configuración y cámbiele el nombre harbor.yml, ingrese el siguiente comando:

    cp -ar harbor.yml.tmpl harbor.yml

  • Ingrese el archivo de configuración e ingrese el siguiente comando:

    vim harbor.yml

inserte la descripción de la imagen aquí

  • Modificar hostnamey port:

    hostname: 192.168.138.130 # 这里改为虚拟机的 IP
port: 85 # 开放端口
# 注释 https 相关部分,从13行开始

inserte la descripción de la imagen aquí

4. Instalar puerto

  • Después de editar el archivo de configuración, harborinstale Harbor en el directorio.

  • Preprocesamiento del entorno de instalación de Harbor, ingrese el siguiente comando:

    ./prepare

inserte la descripción de la imagen aquí

  • Para instalar e iniciar Harbor, ingrese el siguiente comando:

    ./install.sh

inserte la descripción de la imagen aquí

Como se muestra en la figura anterior, ¡la instalación y el inicio fueron exitosos!

  • Compruebe si la instalación se realizó correctamente (debe iniciar 9 contenedores). Ingrese el siguiente comando:

    docker-compose ps

inserte la descripción de la imagen aquí

5. Modificar la configuración de la ventana acoplable.

  • Ingrese el archivo de configuración e ingrese el siguiente comando:

    vim /etc/docker/daemon.json

  • Agregue el siguiente contenido al archivo de configuración (agregue la dirección de descarga del espejo de Alibaba Cloud):

    {
      
      
"registry-mirrors": ["https://ov31ob13.mirror.aliyuncs.com"]
}

  • Reinicie los contenedores Docker y Harbour e ingrese los siguientes comandos en secuencia:

    systemctl restart docker
docker-compose stop
docker-compose up -d

inserte la descripción de la imagen aquí

Seis, método de inicio de sesión de Docker

  • Ingrese el siguiente comando para iniciar sesión:

    docker login 192.168.138.130:85

    Luego ingrese el nombre de usuario (admin) y la contraseña (Harbor12345).

  • O simplemente ingrese el siguiente comando para iniciar sesión:

    docker login -u admin -p Harbor12345 192.168.138.130:85

7. Acceda a la interfaz web de Harbour

  • Ingrese la siguiente dirección en su navegador:

    http://192.168.138.130:85

  • Ingrese el nombre de usuario y la contraseña, los cuales son valores predeterminados:

    用户名:admin
密码:Harbor12345

inserte la descripción de la imagen aquí

¡Hasta ahora, CentOS7 ha completado la construcción del almacén espejo Harbour (http)!

A continuación, cree el almacén espejo Harbor (https) basándose en las operaciones anteriores.

8. Crea un certificado

  • Cree un directorio de almacenamiento de certificados en el directorio de trabajo e ingrese los siguientes comandos en secuencia:

    mkdir ssl
cd ssl

    sslCuando Harbour está configurado para acceder a través de https , se opera en el directorio recién creado .

inserte la descripción de la imagen aquí

  • sslIngrese el siguiente comando en el directorio :

    openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt

    Nota: Después de ingresar este comando, presione Enter hasta el final 5 veces hasta que aparezca la entrada Nombre común (debido a que es una CA, no necesita ingresar la IP o el nombre de dominio): Harbor Cert Root CA Harbor, que es un puerto personalizado nombre.

La siguiente es una explicación del comando: Este comando se utiliza para generar un certificado raíz autofirmado (Certificado Raíz) usando OpenSSL.

  • openssl: Indica utilizar el comando OpenSSL.
  • req: Indica que se genera una solicitud de firma de certificado (Solicitud de firma de certificado).
  • -newkey rsa:4096: Especifica generar una nueva clave privada RSA y la longitud de la clave es 4096 bits.
  • -nodes: Especifica no cifrar la clave privada al generarla, para que la clave privada pueda usarse más adelante sin contraseña.
  • -sha256: Genere un resumen del certificado utilizando el algoritmo SHA256.
  • -keyout ca.key: Especifique guardar la clave privada generada como archivo ca.key.
  • -x509: genera un certificado raíz autofirmado.
  • -days 3650: Especifica que el período de validez del certificado raíz generado es de 3650 días (10 años).
  • -out ca.crt: Especifica guardar el certificado raíz generado como un archivo ca.crt.

Después de ejecutar este comando, obtendrá un archivo de clave privada llamado ca.key y un archivo de certificado raíz autofirmado llamado ca.crt. Este certificado raíz se puede utilizar para firmar otros certificados y establecer su propia autoridad de certificación (CA) para emitir más certificados.

9. Generar certificado

  • Generar una solicitud de firma de certificado. sslIngrese el siguiente comando en el directorio :

    openssl req -newkey rsa:4096 -nodes -sha256 -keyout harbor.key -out harbor.csr

    Nota: Después de ingresar este comando, presione Enter hasta el final 5 veces y aparecerá Nombre común. Ingrese la IP o el nombre de dominio, aquí está: 192.168.138.130.

inserte la descripción de la imagen aquí

Como se muestra en la figura anterior, las siguientes son las indicaciones interactivas que se pueden encontrar y sus explicaciones correspondientes:

  • Country Name (2 letter code) [XX]:: Ingrese el código de país de dos letras de su país, como "CN" para China o "US" para Estados Unidos.
  • State or Province Name (full name) []:: Ingrese el nombre completo de su provincia o estado.
  • Locality Name (eg, city) [Default City]:: Introduzca el nombre de su ciudad.
  • Organization Name (eg, company) [Default Company Ltd]:: Introduzca el nombre de su organización o empresa.
  • Organizational Unit Name (eg, section) []:: Ingrese el nombre del departamento de su organización o empresa, que puede dejarse en blanco.
  • Common Name (eg, your name or your server's hostname) []:: Introduzca su nombre de host o el de su servidor. Si está generando una solicitud de firma de certificado, puede usar un nombre descriptivo o usar el nombre de dominio de su servidor, si está disponible.
  • Email Address []:: Introduzca la dirección de correo electrónico asociada al certificado, que puede dejarse en blanco.
  • A challenge password []:: Déjelo en blanco, simplemente presione la tecla Enter para continuar.
  • An optional company name []:: Se puede dejar en blanco, simplemente presione la tecla Enter para continuar.

  • Cree un nuevo archivo e sslingrese el siguiente comando en el directorio:

    touch extfile.cnf

  • En el archivo, ingrese el siguiente comando:

    vim extfile.cnf

  • Una vez dentro de ese archivo agregue lo siguiente:

    subjectAltName = @alt_names
extendedKeyUsage = serverAuth
[alt_names]
# 域名,如有多个用DNS.2,DNS.3…来增加
DNS.1 = xxx.harbor.cn
DNS.2 = *.harbor.cn
# IP地址, 服务器的ip
IP.1 = 192.168.138.130
IP.2 = 127.0.0.1

  • sslIngrese el siguiente comando en el directorio :

    openssl x509 -req -days 3650 -in harbor.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out harbor.crt

inserte la descripción de la imagen aquí

10. Actualizar configuración

  • Vea las rutas donde se encuentran harbor.crtlos archivos y , que son necesarias al configurar archivos.harbor.key

inserte la descripción de la imagen aquí

  • Edite harbor.ymlel archivo; debe prestar atención a la sangría al modificar el archivo. La modificación es la siguiente:

    cd harbor
vim harbor.yml

inserte la descripción de la imagen aquí

  • harborEjecute el comando para actualizar la configuración en el directorio para que el ymlarchivo de configuración surta efecto. Ingrese los siguientes comandos en secuencia:

    ./prepare
./install.sh

11. Inicio de sesión web

  • Apague el firewall de la máquina virtual antes de iniciar sesión (o permita el puerto 444 cuando el firewall esté activado). La dirección de inicio de sesión es la siguiente:

    https://192.168.138.130:444

inserte la descripción de la imagen aquí

  • El nombre de usuario y la contraseña permanecen sin cambios y siguen siendo coherentes con el puerto anterior (http).

Supongo que te gusta

Origin blog.csdn.net/m0_51913750/article/details/132115522
Recomendado
Clasificación
Diario
Más
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)

Code World

© 2018 codetd.com