当前位置：首页 → 手游新闻 → 手游评测 → ce加速器(space加速器)

ce加速器(space加速器)

时间：2022-03-27 13:38:15

小编：蜀小陈

阅读：

在手机上看

手机扫描阅读

上一篇文章我们使用了 registry 镜像来搭建Docker私有镜像仓库，但是使用体验不是很好，没有一个可管理的UI界面，管理很麻烦。

本篇文章将介绍一个新的搭建Docker镜像仓库的工具叫做 Harbor。Harbor 拥有一个易于管理的UI，提供多语言的切换，支持项目管理、日志记录、用户管理、仓库管理等等，是大多数人选择自建Docker镜像仓库的重要选择之一。

Harbor介绍

官网：HTTPS://goharbor.io/

GitHub地址：https://github.com/goharbor/harbor

官方安装文档：https://goharbor.io/docs/2.4.0/install-config/

安装要求

安装Harbor会部署多个Docker容器，因此在部署前需要确定你得Linux主机是否安装Docker和Docker Compose.

硬件需求

Resource	Minimum	Recommended
CPU	2 CPU	4 CPU
Mem	4 GB	8 GB
Disk	40 GB	160 GB

软件需求

Software	Version	DescrIPtion
Docker engine	Version 17.06.0-ce+ or higher	安装文档参考：CentOS 7 安装 Docker-CE 并配置阿里云加速器
Docker Compose	Version 1.18.0 or higher	安装文档参考：docker-compose容器编排
Openssl	Latest is preferred	Used to generate certificate and keys for Harboryum install -y openssl openssl-devel

开放端口

需要开放以下端口：

Port	Protocol	Description
443	HTTPS	Harbor portal and core API accept https requests on this port. You can change this port in the configuration file.
4443	HTTPS	Connections to the Docker Content Trust service for Harbor. Only required if Notary is enabled. You can change this port in the configuration file.
80	HTTP	Harbor portal and core API accept HTTP requests on this port. You can change this port in the configuration file.

下载 Harbor 并解压

在Harbor的github发布页面下载Harbor在线安装包或离线安装包。

wget https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-online-installer-v2.4.1.tgztar zxvf harbor-online-installer-v2.4.1.tgz

配置对 Harbor 的 Https 访问

默认情况下，Harbor不附带证书，也可以部署，但是是通过http访问，未进行加密，所以需要配置为使用https来访问，保证访问的安全性。

要配置https，就必须创建SSL证书，可以使用受信任的第三方CA签发的证书，比如 Let's Encrypt，也可以使用自签名的证书。

下面介绍如果使用自签名证书，这里假设我访问 Harbor 的域名是 harbor.chenxie.net ，并且已经配置好了DNS解析，域名已经指向我的这台机器。（直接添加 192.168.92.147 harbor.chenxie.net 到 /etc/hosts）

生成证书颁发机构证书

1. 生成 CA 证书私钥

openssl genrsa -out ca.key 4096

2. 生成 CA 证书

修改下面 -subj 中的信息为你自己的。

openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Chengdu/L=Chengdu/O=example/OU=Personal/CN=harbor.chenxie.net" -key ca.key -out ca.crt

生成服务器证书

证书通常包含一个 .crt 文件和一个 .key 文件，比如 harbor.chenxie.net.crt 和 harbor.chenxie.net.key

1. 生成私钥

openssl genrsa -out harbor.chenxie.net.key 4096

2. 生成证书签名请求（CSR）

修改下面 -subj 中的信息为你自己的。

openssl req -sha512 -new -subj "/C=CN/ST=Chengdu/L=Chengdu/O=example/OU=Personal/CN=harbor.chenxie.net" -key harbor.chenxie.net.key -out harbor.chenxie.net.csr

3. 生成 x509 v3 扩展文件

cat > v3.ext <<-EOFauthorityKeyIdentifier=keyid,issuerbasicConstraints=CA:FALSEkeyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEnciphermentextendedKeyUsage = serverAuthsubjectAltName = @alt_names[alt_names]DNS.1=harbor.chenxie.netDNS.2=chenxie.netDNS.3=harborEOF

4. 使用 v3.ext 文件为 Harbor 主机创建证书

openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in harbor.chenxie.net.csr -out harbor.chenxie.net.crt

向 Harbor 和 Docker 提供证书

生成 ca.crt , harbor.chenxie.net.crt 和 harbor.chenxie.net.key 文件之后，必须将它们提供给 Harbor和Docker并重新配置Harbor来使用到它。

1. 拷贝服务器证书和key到指定的目录

mkdir -p /data/certcp harbor.chenxie.net.crt /data/cert/cp harbor.chenxie.net.key /data/cert/

2. 转换 harbor.chenxie.net.crt 为 harbor.chenxie.net.cert ，用于Docker使用。

Docker守护进程会将 .crt 文件解释为CA证书，将 .cert 文件解释为客户端证书。

openssl x509 -inform PEM -in harbor.chenxie.net.crt -out harbor.chenxie.net.cert

3. 拷贝服务器证书，key和CA文件到Docker的证书目录。

mkdir -p /etc/docker/certs.d/harbor.chenxie.net/cp harbor.chenxie.net.cert /etc/docker/certs.d/harbor.chenxie.net/cp harbor.chenxie.net.key /etc/docker/certs.d/harbor.chenxie.net/cp ca.crt /etc/docker/certs.d/harbor.chenxie.net/

注意：如果你将默认的nginx端口443改为了其他端口，则创建文件夹时应该加上端口，如将443改为了8888，创建文件夹应该如下：

mkdir -p /etc/docker/certs.d/harbor.chenxie.net:8888或mkdir -p /etc/docker/certs.d/harbor_IP:8888

4. 重启docker

systemctl restart docker

部署或重新配置Harbor

现在我们还没有部署Harbor，所以需要配置 harbor.yml 文件并在文件中配置证书指定 hostname和https.

配置 harbor.yml

cd harbor

cp harbor.yml.tmpl harbor.yml

vim harbor.yml

配置 hostname 为： hostname: harbor.chenxie.net配置 certificate 为：/data/cert/harbor.chenxie.net.crt配置 private_key 为：/data/cert/harbor.chenxie.net.key其他默认即可

运行安装脚本

我们已经配置好了 harbor.yml 文件，现在只需要运行 install.sh 即可启动安装，在线安装时间会比较长一点，请耐心等待。

安装 Harbor 有几种不同的配置安装方式：

Just Harbor, without Notary, Trivy or Chart Repository Service
Harbor with Notary
Harbor with Trivy
Harbor with Chart Repository Service
Harbor with two or all three of Notary, Trivy, and Chart Repository Service

第一种方式（默认）：

Just Harbor, without Notary, Trivy or Chart Repository Service.

也就是只安装 Harbor，不安装 Notary, Trivy or Chart Repository Service.

直接运行 install.sh 即可：

./install.sh

安装成功之后即可使用配置的地址进行访问 https://harbor.chenxie.net/ 进行访问，访问时会报证书错误，忽略即可，因为是自签证书。

默认管理账户为：

用户名：admin密码：Harbor12345

命令行登录和推送镜像测试：

1. 在后台新建一个项目，比如：myproject

2. 使用Docker命令登录Harbor，给镜像打Tag，然后推送到Harbor

a. 登录

[root@localhost ~]# docker login harbor.chenxie.netUsername: adminPassword: WARNING! Your password will be stored unencrypted in /root/.docker/config.json.Configure a credential helper to remove this warning. Seehttps://docs.docker.com/engine/reference/commandline/login/#credentials-storeLogin Succeeded

b. 拉取一个ubuntu镜像，重新打tag并推送到Harbor

[root@localhost ~]# docker pull ubuntu[root@localhost ~]# docker tag ubuntu harbor.chenxie.net/myproject/ubuntu:v1.0[root@localhost ~]# docker push harbor.chenxie.net/myproject/ubuntu:v1.0

c. 在Harbor控制台查看

其他方式安装

请参考官方文档：https://goharbor.io/docs/2.4.0/install-config/

本文标签：

相关阅读更多

《寻还》试玩评测：略有创新的像素肉鸽逆向塔防
独立游戏制作人。这是个听起来就很酷的职业名词。至少对于广大游戏玩家来说，能够从事这样的行业，并能为玩家带来更多更好玩的游戏，确实是极其美妙的梦想。《寻还》就是这
时间：2022-09-21
《纯白和弦》评测：我好像在哪见过你
丑话先说在前头，这已经不是我第一次被手游的宣传诈骗了。在内测期间没能赶上《纯白和弦》这款游戏，一等就等到了游戏公测，公测的宣传文案很长，但第一句就提到了，本作是
时间：2022-09-21
《同步音律》手游评测：“接地气”的二次元音游
说起音游，许多朋友最先想到的就是《节奏大师》，这款在13年爆火的音游是无数人的音游启蒙之作。在那个时候，甚至是完全不玩游戏的长辈和邻居家的好学生也都多少接触过这
时间：2022-09-21
《我的化石博物馆》评测：考古，然后拼出恐龙
[pagetitle][/pagetitle]说到考古，许多朋友会想到央视曾经热播的《鉴宝》节目：端上宝藏，鉴宝团对其进行鉴定，最终由专家讨论决定鉴定为真或假。
时间：2022-09-21
《驻留》评测：向后一步，便是深渊
你可以在任意时间离开游戏，但在你离开游戏的时间里，游戏依然会持续推进，游戏主角将不得不独自度过你离开的每一秒钟。本作将着力渲染焦虑，死亡，孤独和绝望等主题。刚进
时间：2022-09-21