Ssoon
[3주차] 원격 서버 Harbor 설치 본문
별도의 서버에 Harbor을 설치하였습니다.✅ Docker 설치
yum install -y yum-utils
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install -y docker-ce docker-ce-cli
✅ Docker-compose 설치
curl -L "https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
✅ SSL 인증서 생성
https://goharbor.io/docs/2.7.0/install-config/configure-https/
Harbor – Configure HTTPS Access to Harbor
Configure HTTPS Access to Harbor
goharbor.io
🧿 인증서를 저장할 디렉토리를 생성합니다.
🧿 Generate a Certificate Authority Certificate (인증 기관 인증서 생성)
1️⃣ CA 인증서 개인 키를 생성합니다.
2️⃣ CA 인증서를 생성합니다.
🧿 Generate a Server Certificate (서버 인증서 생성)
1️⃣ 개인 키를 생성합니다
2️⃣ 인증서 서명 요청(CSR)을 생성합니다.
3️⃣ x509 v3 확장 파일을 생성합니다.
4️⃣ v3.ext 파일을 사용하여 Harbor 호스트에 대한 인증서를 생성합니다.
🧿 Harbor 및 Docker에 인증서 제공
1️⃣ Harbor 인증서 폴더( /date/cert) 를 만들고 서버 인증서와 키를 Harbor 호스트의 인증서 폴더에 복사합니다.
2️⃣ Docker에서 사용할 수 있도록 crt를 cert로 변환합니다.
3️⃣ Docker 인증서 폴더( /etc/docker/certs.d/harbor.ks.io) 를 만들고 서버 인증서, 키 및 CA 파일을 Harbor 호스트의 Docker 인증서 폴더에 복사합니다.
4️⃣ OS에서 인증서를 업데이트 하고, Docker 엔진을 다시 시작합니다.
✅ Harbor 설치
🧿 Harbor 설치파일 다운로드 한 후 압축을 푼다.
wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz
tar xvfz harbor-offline-installer-v1.10.1.tgz
cd harbor
🧿 압푹을 푼 폴더에서 harbor.yaml 파일의 호스트명과 인증경로를 수정합니다.
🧿 Harbor 설치 스크립트를 실행합니다.
🧿 로그인 성공을 확인합니다.
🧿 원격에서 로그인 시 인증서를 복사해야합니다.
'Production Kubernetes Online Study' 카테고리의 다른 글
| [3주차] CHAPTER-15 ArgoCD 를 활용한 GitOps (0) | 2023.03.23 |
|---|---|
| [3주차] CHAPTER-14 깃랩을 이용한 로컬 Git 소스 저장소 (0) | 2023.03.22 |
| [3주차] CHAPTER-13 하버를 이용한 이미지 저장소 구축 (0) | 2023.03.17 |
| [2주차] - 네트워크 & 스토리지 (0) | 2023.03.17 |
| [2주차] CHAPTER-12 쿠버네티스 공유 파일 스토리지 (0) | 2023.03.14 |
'Production Kubernetes Online Study' Related Articles
more
Comments