K8S学习之前站四：docker安装harbor

• docker私有镜像仓库harbor

harbor介绍：

    docker容器应用的开发和运行离不开可靠的镜像管理，虽然docker官方提供了公共的镜像仓库，但从安全和效率等方面考虑，部署私有环境的镜像仓库也是很有必要的。Harbor是Vmware公司开源的企业级的Docker Registry管理项目，包括权限管理(RBAC)、LDAP、日志审核、管理机界面、自我注册、镜像复制和中文支持等功能

    harbor官网地址：https://github.com/gobarbor/harbor

    实验环境：

    主机名：harborak.cn

    ip：172.16.80.140

    cpu / 内存 / 硬盘

安装步骤：

# 为Harbor自签发证书
# 设置主机名称
hostnamectl set-hostname harborak.cn && bash
# 创建目录mkdir /data/ssl -pcd /data/ssl
# 创建私钥
openssl genrsa -out ca.key 3072
# 创建证书请求文件
openssl req -new -x509 -days 3650 -key ca.key -out ca.pem
# 生成域名的证书：
openssl genrsa -out harbor.key  3072
# 生成证书请求文件
openssl req -new -key harbor.key -out harbor.csr
# 签发证书：
openssl x509 -req -in harbor.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out harbor.pem -days 3650

<