一、Harbor 部署¶
harbor官方地址: https://goharbor.io
github地址: https://github.com/goharbor/harbor
1.6.1 准备工作¶
docker安装
$ yum install -y yum-utils device-mapper-persistent-data lvm2
$ yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
$ sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo
$ yum install docker-ce-20.10.* docker-ce-cli-20.10.* -y
$ systemctl daemon-reload && systemctl enable --now docker
docker-compose安装
1、点击官网地址,选择2.12.2版本进行下载安装
2、下载完上传到机器的/usr/local/bin/目录下,给文件更名赋权
$ mv docker-compose-linux-x86_64 docker-compose
$ chmod a+x /usr/local/bin/docker-compose
3、测试并查看版本
$ cd /usr/local/bin/
$ docker-compose version
准备ca证书
1、申请免费证书,请参考阿里云SSL免费证书申请入口链接及流程
2、下载证书
3、下载完成证书后,上传证书到机器/root目录下
下载harbor离线包
1、点击Harbor的github地址后,选择【harbor-offine-installer-2.6.2.tgz】进行下载
2、将下载的离线包上传到机器上
1.6.2 开始安装¶
1、将下载的包上传到linux,解压
$ tar zxf harbor-offline-installer-v2.6.2.tgz -C /opt/
2、准备配置文件
$ cd /opt/harbor
$ cp harbor.yml.tmpl harbor.yml
3、移动证书文件
$ mkdir -p /opt/harbor/ssl
$ cd /opt/harbor/ssl
$ mv /root/harbor.zhang-qing.com* .
4、编辑配置文件
$ cd /opt/harbor/
$ vim harbor.yml
修改hostname: reg.mydomain.com为hostname: harbor.zhang-qing.com
修改 certificate: /your/certificate/path 和 private_key: /your/private/key/path 为具体的证书地址,我这里分别为/opt/harbor/ssl/harbor.zhang-qing.com.pem和/opt/harbor/ssl/harbor.zhang-qing.com.key
修改 harbor_admin_password 为合适的密码,默认密码是harbor!@#,生产环境需要进行修改
5、安装
(1)如果不想支持chart,按照以下方式按照即可
$ cd /opt/harbor
$ sh install.sh
出现successfully字样代表安装完成
(2)如果想支持chart,按照以下方式按照即可
$ cd /opt/harbor
$ sh install.sh --with-chartmuseum
6、查看、停止和启动服务
$ cd /opt/harbor
$ docker-compose ps
$ docker-compose stop
$ docker-compose up -d
7、 访问web界面
(1)方法一:本地添加hosts
先在hosts文件(文件路径为C:\Windows\System32\drivers\etc)中添加域名和IP的映射
10.0.0.53 harbor.zhang-qing.com
打开浏览器,输入harbor.zhang-qing.com,账号默认是admin,密码是Harbor12345
(2)方法二:阿里云添加解析
打开云解析 DNS (aliyun.com),添加A记录
