Harbor部署
官方安装文档: https://goharbor.io/docs/2.11.0/install-config/
ARM64 需要自行编译....
1. 下载解压安装包
下载地址: https://github.com/goharbor/harbor
2. 设置和初始化
# 生成自签名密钥
mkdir ssl && cd ssl # 创建文件夹
## 一、生成证书颁发机构证书
# 1. 生成CA 私有密钥
openssl genrsa -out ca.key 4096
# 2. 生成 CA 证书
openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=<MyPersonal Root> CA" -key ca.key -out ca.crt
## 二、生成服务器证书
# 1. 生成私钥
openssl genrsa -out <yourdomain.com>.key 4096
# 2. 生成证书签名请求 (CSR)
openssl req -sha512 -new -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=<yourdomain.com>" -key yourdomain.com.key -out yourdomain.com.csr
#3. 生成 x509 v3 扩展文件。
nano v3.ext
# 写入以下内容
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
#=========
#4. 使用 v3.ext文件为您的 Harbor 主机生成证书
openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in <yourdomain.com>.csr -out <yourdomain.com>.crt
#三、向 Harbor 和 Docker 提供证书
# 请参考前文文档
# 其他 Convert `yourdomain.com.crt` to `yourdomain.com.cert`
openssl x509 -inform PEM -in <yourdomain.com>.crt -out <yourdomain.com>.cert
# 四、检查输出的文件
#.
#├── ca.crt
#├── ca.key
#├── ca.srl
#├── v3.ext
#├── yourdomain.com.cert
#├── yourdomain.com.crt
#├── yourdomain.com.csr
#└── yourdomain.com.key
编辑harboar配置文件
编辑docker 配置