频道栏目
首页 > 系统 > Linux > 正文

harbor支持https访问

2018-11-27 10:08:35           
收藏   我要投稿
前提:使用centos7

node1:192.168.6.131

node2:192.168.6.129

实现服务habror服务器用https。

node1:设置为harbor服务器;

node2:设置为docker服务器。

与上一篇文章安装步骤略有不同,主要是在配置ssl证书部分,其他安装docker、docekr-compose、harbor都一样:

在两台节点上都安装docker:

前提配置好yum仓库源。

yum -y install docker

systemctl start docker

systemctl enable docker

此外,docker的image存放位置,使用nfs共享目录。

yuminstallnfs-utils

注意:两节点都安装nfs软件包。

创建共享目录挂载点:

mkdir/data/imagedata

vim/etc/exports

添加:

/data/imagedata*(rwno_root_squash)

启动nfs服务:

systemctlstartnfs

systemctlenablenfs

显示nfs可挂载目录:

showmount-e192.168.6.129

测试挂载nfs:

mount-tnfs192.168.6.129:/data/imagedata/mnt/

df-TH

测试成功后卸载:

umount/mnt

在docker服务启动前,挂载nfs共享目录:

mkdir/var/lib/docker

配置自动挂载:

vim/etc/fstab

添加:

192.168.6.129:/data/imagedata/var/lib/dockernfsdefaults,_netdev00

mount-a

df-TH

启动docker:

systemctlstartdocker

systemctlenabledocker

启动docker后,会自动在/var/lib/docker目录下生成很多文件。

在node1上安装harbor:

yum-yinstallpython-pip

pipinstalldocker-compose

tarxfharbor-1.2.2.tgz

cdharbor

修改harbor.cfg配置文件:

vimharbor.cfg

修改:

hostname=harbor.magedu.example.com#(本机ip192.168.6.131或域名为了配置ssl证书)

ui_url_protocol=https

harbor_admin_password=123456

ssl_cert=/usr/local/src/harbor/certs/server.crt

ssl_cert_key=/usr/local/src/harbor/certs/server.key

说明:ssl相关证书,下面在制作。

时间必须同步,否则证书有问题:

ntpdatetime1.aliyun.com

hwclock-w

在harbor命令下创建证书目录:

mkdir/usr/local/src/harbor/certs

cd/usr/local/src/harbor/certs

生成私有key:

opensslgenrsa-outserver.key2048

生成证书:

opensslreq-x509-new-nodes-keyserver.key-subj"/CN=harbor.magedu.example.com"-days7120-outserver.crt

运行Harbor:

./install.sh

配置hosts解析文件:

vim/etc/hosts

192.168.6.131harbor.magedu.example.com

注意:只要是在harbor上传下载的主机,就配置hosts文件。

这样,浏览器访问:http://harbor.magedu.example.com,提示使用https不安全的访问。

配置docker服务器支持ssl访问harbor服务器:

注意:所有docker服务器要想服务harbor的https,都应该配置如下操作。

mkdir-p/etc/docker/certs.d/harbor.magedu.example.com

说明:

在dcoker目录下,创建certs.d目录,并在其下创建以访问harbor的域名为目录。

把证书拷贝到该目录下:

cd/etc/docker/certs.d/harbor.magedu.example.com

scpnode2:/usr/local/src/harbor/certs/server.crt/usr/local/src/harbor/certs/

需要重启docker:

systemctlrestartdocker

使用域名登录harbor:

dockerloginharbor.magedu.example.com

输入用户名:admin

输入密码:123456

制作镜像:

dockertag192.168.6.129/server1/centos-nginx-base:web2harbor.magedu.example.com/baseimages/centos-nginx-base:web2

上传镜像到带有https访问的harbor仓库:

dockerpushharbor.magedu.example.com/baseimages/centos-nginx-base:web2

上一篇:路由器的远程连接和密码解密
下一篇:linux 文件与用户管理
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站