2018-04-11 vmware docker registe

1、准备好操作系统

2、安装docker、docker-compose

3、下载离线介质 https://github.com/vmware/harbor/releases

解压

[root@repo test]# tar xzf ../harbor-offline-installer-v1.4.0.tgz

配置 harbor.cfg文件

vi harbor.cfg

hostname = repo.app.yuchai.com

ui_url_protocol = https

nginx证书路径

ssl_cert = /data/cert/app.yuchai.com.crt

ssl_cert_key = /data/cert/app.yuchai.com.key

自建证书，手工执行

openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt

openssl req -newkey rsa:4096 -nodes -sha256 -keyout app.yuchai.com.key -out app.yuchai.com.csr

openssl x509 -req -days 3650 -in app.yuchai.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out app.yuchai.com.crt

生成这些文件是nginx使用的

另外给register生成证书

1)Generate a private key:

    $ openssl genrsa -out private_key.pem 4096   

2)Generate a certificate:

    $ openssl req -new -x509 -key private_key.pem -out root.crt -days 3650

在 harbor目录下执行

./prepare 生成配置文件

将上面生成的private_key.pem root.crt 替换 harbor自生成的文件

cp /data/cert/root.crt    common/config/registry/root.crt

cp/data/cert/private_key.pem  common/config/ui/private_key.pem

执行安装

./install.sh

访问。。。

---

nginx证书参考文档： https://github.com/vmware/harbor/blob/master/docs/configure_https.md

register证书参考文档： https://github.com/vmware/harbor/blob/master/docs/customize_token_service.md

将 ca.crt 拷贝到docker客户端目录   /etc/docker/certs.d/repo.app.yuchai.com/ca.crt