2、生成服務器端證書
openssl genrsa -out 99bill.com.key 4096
openssl req -sha512 -new \\\\
-subj "/C=CN/ST=Shanghai/L=Shanghai/O=KuaiQian Payment and Settlement Service Co.,Ltd./OU=Product Operation Assurance Dept./CN=*.99bill.com" \\\\
-key 99bill.com.key \\\\
-out 99bill.com.csr
3、使用CA的私鑰和證書對用戶證書簽名
添加別名
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
dns.1=*.99bill.com
DNS.2=99bill.com
DNS.3=99bill
EOF
openssl x509 -req -sha512 -days 3650 \\\\
-extfile v3.ext \\\\
-CA ca.crt -CAkey ca.key -CAcreateserial \\\\
-in 99bill.com.csr \\\\
-out 99bill.com.crt
4、查看生成證書內容
openssl x509 -in 99bill.com.crt -noout -text
二、安裝harbor
Docker 升級
step 1: 安裝必要的一些系統工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
Step 2: 添加軟件源信息
sudo yum-config-manager –add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
Step 3: 更新并安裝Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce
Step 4: 開啟Docker服務
sudo service docker start
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum install -y yum-utils
yum-config-manager –add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install docker-compose -y
yum install docker-ce –y
systemctl enable docker
systemctl start docker
下載地址:
https://storage.googleapis.com/harbor-releases/
docker rm -f docker ps -a|grep -v CONTAINER|awk \\\'{print $1}\\\'|xargs echo
tar xf harbor-offline-installer-v1.10.0.tgz -C /opt/oracle/
vim /opt/oracle/harbor/docker-compose.yml
配置hostname 、證書和key
cd /opt/oracle/harbor/;./install.sh –with-notary –with-clair –with-chartmuseum
啟動
docker-compose ps
docker-compose stop
docker-compose ps
docker-compose up -d
docker-compose ps
三、配置
1、遠程同步
a、系統管理->倉庫管理->新建目標
添加遠程地址、用戶名、密碼
測試連接后,保存
b、系統管理->同步管理->新建規則
例如:
資源過濾器:資源:全部
目的registry: 剛剛填寫的目標
觸發模式:事件驅動
保存
2、配置保留測試
項目: 新建項目:
項目名稱:test
訪問級別:公開
tag保留:
保留策略: 添加規則: 應用到倉庫匹配
, 保留最近推送的10個鏡像基于條件tags匹配,
定時執行:每天
系統管理->垃圾清理
配置 垃圾清理周期
四、使用
docker login -u admin -p Bill9912345 vipharbor.99bill.com
docker tag goharbor/harbor-core:v1.10.0 vipharbor.99bill.com/goharbor/harbor-core:v1.10.0
docker push vipharbor.99bill.com/goharbor/harbor-core:v1.10.0
docker pull harbor2.99bill.com/99bill/app-rmse-ruleexecuter.jar:1.0.0.2
五、Harbor整體架構
Harbor運行起來后
名稱分別為:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry以及harbor-log
Harbor由6個大的模塊所組成:
? Proxy: Harbor的registry、UI、token services等組件,都處在一個反向代理后邊。該代理將來自瀏覽器、docker clients的請求轉發到后端服務上。
? Registry: 負責存儲Docker鏡像,以及處理Docker push/pull請求。因為Harbor強制要求對鏡像的訪問做權限控制, 在每一次push/pull請求時,Registry會強制要求客戶端從token service那里獲得一個有效的token。
? Core services: Harbor的核心功能,主要包括如下3個服務:
? UI: 作為Registry Webhook, 以圖像用戶界面的方式輔助用戶管理鏡像。1)?WebHook是在registry中配置的一種機制, 當registry中鏡像發生改變時,就可以通知到Harbor的webhook endpoint。Harbor使用webhook來更新日志、初始化同步job等。 2)?Token service會根據該用戶在一個工程中的角色,為每一次的push/pull請求分配對應的token。假如相應的請求并沒有包含token的話,registry會將該請求重定向到token service。 3)?Database?用于存放工程元數據、用戶數據、角色數據、同步策略以及鏡像元數據。
? Job services: 主要用于鏡像復制,本地鏡像可以被同步到遠程Harbor實例上。
? Log collector: 負責收集其他模塊的日志到一個地方
更多關于云服務器,域名注冊,虛擬主機的問題,請訪問三五互聯官網:m.shinetop.cn