[3주차] 원격 서버 Harbor 설치

별도의 서버에 Harbor을 설치하였습니다.

✅ Docker 설치

yum install -y yum-utils
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install -y docker-ce docker-ce-cli

✅ Docker-compose 설치

curl -L "https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

✅ SSL 인증서 생성

https://goharbor.io/docs/2.7.0/install-config/configure-https/

Harbor – Configure HTTPS Access to Harbor

🧿 인증서를 저장할 디렉토리를 생성합니다.

🧿 Generate a Certificate Authority Certificate (인증 기관 인증서 생성)

1️⃣ CA 인증서 개인 키를 생성합니다. 

2️⃣ CA 인증서를 생성합니다.

🧿 Generate a Server Certificate (서버 인증서 생성)

1️⃣ 개인 키를 생성합니다

2️⃣ 인증서 서명 요청(CSR)을 생성합니다.

3️⃣ x509 v3 확장 파일을 생성합니다.

4️⃣ v3.ext 파일을 사용하여 Harbor 호스트에 대한 인증서를 생성합니다.

🧿 Harbor 및 Docker에 인증서 제공

1️⃣ Harbor 인증서 폴더( /date/cert) 를 만들고 서버 인증서와 키를 Harbor 호스트의 인증서 폴더에 복사합니다.

2️⃣ Docker에서 사용할 수 있도록 crt를  cert로 변환합니다.

3️⃣ Docker 인증서 폴더( /etc/docker/certs.d/harbor.ks.io) 를 만들고 서버 인증서, 키 및 CA 파일을 Harbor 호스트의 Docker 인증서 폴더에 복사합니다.

4️⃣ OS에서 인증서를 업데이트 하고, Docker 엔진을 다시 시작합니다.

✅ Harbor 설치

🧿 Harbor 설치파일 다운로드 한 후 압축을 푼다.

wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz
tar xvfz harbor-offline-installer-v1.10.1.tgz
cd harbor

🧿 압푹을 푼 폴더에서 harbor.yaml 파일의 호스트명과 인증경로를 수정합니다.

🧿 Harbor 설치 스크립트를 실행합니다.

🧿 로그인 성공을 확인합니다.

🧿 원격에서 로그인 시 인증서를 복사해야합니다.