CentOS
发布时间:2022-04-02 发布网站:大佬教程 code.js-code.com
大佬教程收集整理的这篇文章主要介绍了CentOS7.4 Docker Harbor + docker-registry基于Http方式安全认证私有仓库搭建,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
概述
准备工作 项 版本 更新或下载URL CentOS 7.4 64位 yum -y
update && yum -y upgrade 依赖项(不分先后顺序) docker 1.13.1, build 774336d/1.13.1 yum install -y docker systemctl start docker.
service docker-compose docker-compose v
@H_696_17@
准备工作
项 |
版本 |
更新或下载URL |
CentOS |
7.4 64位 |
yum -y update && yum -y upgrade |
|
|
|
依赖项(不分先后顺序) |
docker |
1.13.1,build 774336d/1.13.1 |
yum install -y docker systemctl start docker.service |
docker-compose |
docker-compose version 1.21.2,build a133471 docker-py version: 3.3.0 cpython version: 2.7.5
|
pip install docker-compose |
go |
1.7.5 |
yum install -y golang |
python |
2.7.5 |
yum install -y python |
python-pip |
9.0.1 |
yum install -y epel-release python-pip pip install --upgrade pip BACkports.ssl_match_hostname |
openssl |
OpenSSL version: OpenSSL 1.0.1e-fips 11 Feb 2013 |
yum install -y openssl |
@H_696_17@1.安装前置组件
yum -y update && yum -y upgrade && yum -y install wget python-devel libevent-devel epel-release python-pip gcc gcc-c++ xz-devel
yum -y upgrade kernel && yum -y reinstall kernel
@H_696_17@2.创建证书存放目录
@H_806_185
@mkdir-p/data/cert
cd/data/cert/
2.1 创建 CA 根证书
opensslreq-newkeyrsa:4096\
-nodes-sha256-keyoutca.key-x509-days365\
-outca.crt-subj"/C=CN/L=shanghaI/O=baoshan/CN=harbor-registry"
2.2 生成一个证书签名,设置访问域名为 [你的域名]
-nodes-sha256-keyoutserver.key\
-outserver.csr-subj"/C=CN/L=shanghaI/O=baoshan/CN=docker-hub.onechain.com"
2.3 @H_696_17@生成主机的证书
opensslx509-req-days365\
-inserver.csr-CAca.crt-CAkeyca.key\
-CAcreateserial-outserver.crt
@H_696_17@3. 安装docker
yum -yinstalldocker
3.1 设置docker为开启启动
3.2 @H_696_17@启动 docker 服务
3.3 @H_696_17@安装 docker-compose
预先安装epel-release后方可安装python-pip[在前置条件中已安装,此处可不执行]
yum -y install epel-releasepython-pip
pipinstall--upgradepip
pipinstalldocker-compose
pipinstall--upgradeBACkports.ssl_match_hostname
yum clean all
pip -V
@H_696_17@4.安装harbor
4.1 下载harbor离线版
wget https://github.com/vmware/harbor/releases/download/v1.1.2/harbor-offline-installer-v1.1.2.tgztar xvf harbor-offline-installer-v1.1.2.tgz
4.2 @H_696_17@修改habor配置
hostname=docker-hub
.onechain.com
#指定私有仓库的主机名,可以是IP地址,也可以是域名
ssl_cert=/data/cert/server.crt
#设置证书文件路径
ssl_cert_key=/data/cert/server.key
#设置证书密钥文件路径
4.3
@H_696_17@通过自带脚本一键安装(在harbor目录下)
@H_696_17@[root@harborharbor]#./prepare
[root@harborharbor]#
./install.sh
[提前设置本地 hosts
文件本地
重定向至harbor服务器IP]
vi /etc/hosts
127.0.0.1 localhost docker-hub.onechain.com
4.5 开启80/443端口
firewall-cmd --zone=public --add-port=80/tcp --peRMANent
firewall-cmd --zone=public --add-port=443/tcp --peRMANent
firewall-cmd --reload
firewall-cmd --query-port=80/tcp
firewall-cmd --query-port=443/tcp
firewall-cmd --list-all
https://docker-hub.onechain.com
测试登陆
大佬总结
以上是大佬教程为你收集整理的CentOS7.4 Docker Harbor + docker-registry基于Http方式安全认证私有仓库搭建全部内容,希望文章能够帮你解决CentOS7.4 Docker Harbor + docker-registry基于Http方式安全认证私有仓库搭建所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。