安装支持ssl的harbor 2.1.4 docker 19.03.8 docker-compose 1.24.0

lwprain2024-11-23 16:26

版本:

docker 19.03.8

docker-compose 1.24.0

harbor: harbor-offline-installer-v2.1.4.tgz

1、先在/root下生成证书

#生成ca根证书

bash 复制代码 
openssl genrsa -out ca.key 4096

#创建ca证书

bash 复制代码 
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Shenzhen/L=Shenzhen/O=Harbor/OU=Harbor/CN=harbor.rainpet.org" \
 -key ca.key \
 -out ca.crt
bash 复制代码 
echo "192.168.15.6 harbor.rainpet.org" >> /etc/hosts

#生成服务器证书

bash 复制代码 
openssl genrsa -out harbor.rainpet.org.key 4096

#生成csr

bash 复制代码 
openssl req -sha512 -new \
    -subj "/C=CN/ST=Shenzhen/L=Shenzhen/O=Harbor/OU=Harbor/CN=harbor.rainpet.org" \
    -key harbor.rainpet.org.key \
    -out harbor.rainpet.org.csr

#生成v3文件:

bash 复制代码 
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=harbor.rainpet.org
DNS.2=harbor.rainpet
DNS.3=harbor
EOF

#生成csr证书

bash 复制代码 
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in harbor.rainpet.org.csr \
    -out harbor.rainpet.org.crt

复制证书:

bash 复制代码 
mkdir /app/cert
cp harbor.rainpet.org.crt /app/cert
cp harbor.rainpet.org.key /app/cert

#生成cert证书

bash 复制代码 
openssl x509 -inform PEM -in harbor.rainpet.org.crt -out harbor.rainpet.org.cert
合并生成pem
cat harbor.rainpet.org.crt harbor.rainpet.org.key > harbor.rainpet.org.pem

复制文件

bash 复制代码 
mkdir -p /etc/docker/certs.d/harbor.rainpet.org
cp harbor.rainpet.org.cert /etc/docker/certs.d/harbor.rainpet.org
cp harbor.rainpet.org.key /etc/docker/certs.d/harbor.rainpet.org
cp ca.crt /etc/docker/certs.d/harbor.rainpet.org

重启docker

bash 复制代码 
systemctl restart docker

安装harbor,前提要安装好docker。

bash 复制代码 
cd /app/src/
cp docker-compose /usr/bin/docker-compose
chmod +x /usr/bin/docker-compose
docker-compose -v
tar zxvf harbor-offline-installer-v2.1.4.tgz
cd harbor
cp harbor.yml.tmpl harbor.yml

修改harbor.yml文件:

nano harbor.yml

bash 复制代码 
hostname: reg.mydomain.com修改为 harbor.rainpet.org
https:下
  certificate: /your/certificate/path
  private_key: /your/private/key/path
修改为:
  certificate: /root/harbor.rainpet.org.crt
  private_key: /root/harbor.rainpet.org.key
harbor_admin_password: Harbor12345 默认密码 可以更改
port: 80 修改为8080 如果不冲突不用改

加载镜像:

bash 复制代码 
docker load -i harbor.v2.1.4.tar.gz

设置环境:

bash 复制代码 
./prepare

安装

bash 复制代码 
./install.sh

启动服务及停止服务

bash 复制代码 
docker-compose down
docker-compose up -d
相关推荐
yixvxi4 小时前
RFC 8659:DNS CAA资源记录
服务器·https·ssl
北京耐用通信4 小时前
耐达讯自动化Profinet转Devicenet网关:精细化工行业的“协议融合利器”
人工智能·物联网·网络协议·自动化·信息与通信
云小逸4 小时前
【nmap源码学习】 Nmap 源码深度解析:nmap_main 函数详解与 NSE 脚本引擎原理
网络协议·学习·安全
迎仔5 小时前
03-网络协议基础详解:数字世界的交通规则与语言
网络·网络协议
猫老板的豆6 小时前
WebSocket 工具类使用指南
网络·websocket·网络协议
我真会写代码6 小时前
WebSocket:告别轮询,实现Web实时通信 WebRTC:无需插件,实现浏览器端实时音视频通信
网络·websocket·网络协议·webrtc·实时音视频
智算菩萨7 小时前
【网络工程师入门】DNS域名系统的深度解读与实践应用指南
网络·网络协议·系统架构
前端呆头鹅7 小时前
Websocket使用方案详解(uniapp版)
websocket·网络协议·uni-app
only_Klein8 小时前
jenkins流水线报错:Connection reset by peer
ci/cd·kubernetes·gitlab·jenkins·ssl
路由侠内网穿透.8 小时前
本地部署家庭自动化系统 Domoticz 并实现外部访问( Linux 版本)
linux·运维·服务器·网络协议·自动化
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03Vue-skills的中文文档04让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南05Claude Code Skills 实用使用手册06一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示07UV安装并设置国内源08OpenClaw Chrome扩展使用教程 - 浏览器中继控制09Linux下V2Ray安装配置指南10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南