<强>准备工作:
1。升级系统
cd/etc/yum.repos.d/
wget - o/etc/yum.repos.d/CentOS-Base。回购http://mirrors.aliyun.com/repo/centos - 7.回购
yum更新- y
[root@harbor ~] #猫/etc/redhat-release
Linux CentOS释放7.6.1810(核心)
2。配置DNS域名并测试
的/etc/hosts vi 10.100.13.77 hctest.cn
下载百胜源:wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
<>强安装docker-ce
yum - y安装docker-ce
启动码头工人
systemctl开始码头工人
配置码头工人国内镜像:
vi/etc/docker/daemon.json
{
“registry-mirrors": [“https://registry.docker-cn.com"]
}
重启
systemctl重启码头工人
<>强安装docker-compose
curl https://github.com/docker/compose/releases/download/1.23.1/docker-compose- - l ' uname - s <代码>—— uname - m - o/usr/local/bin/docker-compose
授权
chmod + x/usr/local/bin/docker-compose
软连接:
ln sv/usr/local/bin/docker-compose/usr/sbin/docker-compose
[root@test ~] # docker-compose——版本
docker-compose 1.23.1,构建b02f1306
<>强安装港
wget https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-online-installer-v1.6.2.tgz
焦油-zxf harbor-online-installer-v1.6.2。tgz
mkdir/数据
mv港/数据/港
创建CA证书:
mkdir/数据/证书;
cd/数据/cert
openssl点播节点主题“/CN=hchctest.cn"newkey rsa: 4096 -keyout hchctest.cn.key治疗hchctest.cn.csr
openssl x509点播3650天——hchctest.cn.csr -signkey hchctest.cn.key治疗hchctest.cn.crt
openssl x509要求——hchctest.cn.csr ca hchctest.cn.crt凝固了的hchctest.cn.key -CAcreateserial治疗hchctest.cn.crt天10000
配置港:
vim/数据/港/harbor.cfg
修改如下内容:
主机名=hctest.cn
ui_url_protocol=https
ssl_cert=/数据/证书/hchctest.cn.crt
ssl_cert_key=/数据/证书/hchctest.cn.key
harbor_admin_password=Harbor12345 #修改登录密码
启动港
。/install.sh
修改码头工人。
vim/usr/lib/systemd/system/docker.服务服务
ExecStart=/usr/bin/dockerd——图=/数据/码头工人- h unix://猧nsecure-registry hchctest.cn
注:——图=/数据/码头工人码头工人镜像存储路径
测试:
(root@test港)#码头工人登录hctest.cn
用户名:密码管理
:
警告!您的密码将被存储在/root/.docker/config.json未加密。
配置一个凭据辅助去除这个警告。看到
https://docs.docker.com/engine/reference/commandline/login/credentials-store
登录成功
备注:因为港口是基于docker-compose服务编排的,可以直接使用docker-compose命令启动。
不修改配置文件重启:docker-compose开始|停止|重启
1。停止港docker-compose - v
2。启动港口docker-compose起来- d
<强>客户端使用
注:因为https协议,所以客户端需要crt从服务端把hchctest.cn.crt拷贝过来
mkdir/etc/docker/certs.d/hchctest.cn/
scp/数据/证书/hchctest.cn.crt root@master:/etc/码头工人/certs.d/hchctest.cn/
客户端测试:
<强>错误排查:
码头工人登录时提示:x509证书签署的未知权威
解决方法:自签名的证书不被系统信任,需要把/hchctest.cn.crt拷贝到/etc/码头工人/certs.d/hchctest.cn/,无需重启码头工人
具体操作如下
mdkir/etc/docker/certs.d/hchctest.cn/;
cp/数据/证书/hchctest.cn.crt/etc/docker/certs.d/hchctest.cn/
再次登录解决问题!
