港企业级容器镜像仓库安装配置

  

港是VMware公司开源的企业级码头工人注册表项目。

项目地址:https://github.com/goharbor/harbor


root@harbor1 ~ # yum安装docker-ce - y   root@harbor1 ~ # systemctl开始码头工人   root@harbor1 ~ # systemctl使码头工人   创建符号链接来自/etc/systemd/system/multi-user.target.wants/码头工人。/usr/lib/systemd/system/docker.service服务。

[root@node01 ~] # curl https://get.daocloud.io/docker/compose/releases/download/1.24.1/docker-compose-uname -s-uname - l - m比;/usr/local/bin/docker-compose   % % % Xferd收到总平均速度时间时间时间电流   Dload上传总花离开了速度   BashCC + + c# CSSGoHaskellHTMLJavaJavaScriptJSONJSXkotlinPHPPowerShellPythonRubyRustSQLSwiftTypeScriptXML   1574 100 423 100 423 0 0 0 -:-:- - - - -:-:- - - - -:-:- 1572   100 15.4 100 15.4 0 0 5314 k 0 0:00:02 0:00:02 -: -: - 6117 k   (root@node01 ~) # chmod + x/usr/local/bin/docker-compose

root@harbor1 ~ # mkdir港   (root@harbor1 ~) # mkdir/数据/cert - p   (root@harbor1 ~) # cd/opt/软件/(root@harbor1软件)# tar xf harbor-offline-installer-v1.8.1.tgz   (root@harbor1软件)# mv/*/root/harbor/港湾   (root@harbor1软件)# cd/root/harbor/(root@harbor1港)#噢   总计551208   -rw-r——r。根564403568 6月17日11:30 harbor.v1.8.1.tar.gz 1根   -rw-r——r。4519年6月17日11:29 harbor.yml 1根根   -rwxr-xr-x。5088年6月17日11:29 install.sh 1根根   -rw-r——r。1根根11347年6月17日11:29许可证   -rwxr-xr-x。1根根1654年6月17日11:29准备

[root@harbor1 ~] # cd/数据/证书   (root@harbor1 cert) # openssl点播newkey rsa: 4096节点-sha256 -keyout ca.key x509治疗ca.crt 365天   生成一个4096位的RSA私钥   ........... + +   ............................................. + +   编写新的私钥“ca.key”   你将被要求输入信息将被整合   到你的证书请求。   你即将进入的是所谓的专有名称或一个DN。   有相当多的领域但你可以留一些空白   对于一些领域将会有一个默认值,   如果你输入的。”字段留空。   国家名称(2字母代码)(XX): CN   州或省名称(全名)[]:   地区名称(如城市)(默认城市):   组织名称(如公司)(默认有限公司):   组织单元名称(例如,部分)[]:   常见的名字(例如你的名字或你的服务器的主机名)[]:harbor1   电子邮件地址[]:   (root@node01 cert) # openssl点播newkey rsa: 4096节点-sha256 -keyout harbor1.linuxplus.com.key治疗harbor1.linuxplus.com.csr   生成一个4096位的RSA私钥   ........................................................................................... + +   ................................................................................................ + +   编写新的私钥“harbor1.linuxplus.com.key”   你将被要求输入信息将被整合   到你的证书请求。   你即将进入的是所谓的专有名称或一个DN。   有相当多的领域但你可以留一些空白   对于一些领域将会有一个默认值,   如果你输入的。”字段留空。   国家名称(2字母代码)(XX): CN   州或省名称(全名)[]:   地区名称(如城市)(默认城市):   组织名称(如公司)(默认有限公司):   组织单元名称(例如,部分)[]:   常见的名字(例如你的名字或你的服务器的主机名)[]:harbor1.linuxplus.com   电子邮件地址[]:   请输入以下额外的属性   发送你的证书请求   一个挑战密码[]:   一个可选的公司名称[]:   (root@harbor1 cert) # ls   ca.crt ca.key harbor1.linuxplus.com.csr harbor1.linuxplus.com.key (root@harbor1 cert) # openssl x509点播365天——reg.linuxplus.com.csr ca ca.crt凝固了的ca.key -CAcreateserial治疗reg.linuxplus.com.crt   签名好   主题=/C/O=CN/L=Default城市=默认有限公司/CN=harbor1.linuxplus.com   了CA私钥   (root@harbor1 cert) # ca.crt ca.key ca.srl harbor1.linuxplus.com.crt harbor1.linuxplus.com.csr harbor1.linuxplus.com.key

# vim harbor.yml root@harbor1港   主机名:harbor1.linuxplus.com   http:   为http端口,默认是80。如果启用https,该端口将重定向到https端口   端口:80   https:   端口:443   证书://证书/harbor1.linuxplus.com.crt数据   private_key://证书/harbor1.linuxplus.com.key数据   harbor_admin_password: Harbor12345   数据库:   港DB的root用户的密码。之前改变这种生产使用。   密码:root123   data_volume:/数据   克莱尔:   克莱尔更新的时间间隔,单位为小时,设置为0禁用更新。   updaters_interval: 12   克莱尔配置http代理,例如http://my.proxy.com: 3128   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null

港企业级容器镜像仓库安装配置