搭建Harbor Registry
流程
0. 安装docker-compose
Bash
# Ubuntu
apt-get install docker-compose-plugin
# RPM-based
dnf install docker-compose-plugin
docker compose version
1. 使用脱机安装程序
在下载页面找到名称类似harbor-offline-installer-v*.*.*.tgz
的下载链接并下载到服务器目录上。
然后使用 tar xzvf harbor-offline-installer-version.tgz
将下载的文件解压。
2. 配置HTTPS
推荐使用acme.sh
自动申请SSL证书。具体流程推荐这篇文章。
注意,ssl证书到期后。需要使用 install命令重新安装一下证书。
install.sh
将ssl证书复制到目录 ./data/secret/cert
。 由 docker-compose.yml
映射到nginx
容器。
如果ssl证书被修改了,如果不做任何处理,并不会同步到这个目录。所以需要手动复制过来或直接使用install.sh
。
3. 配置harbor.yml
Bash
mv harbor.yml.tmpl harbor.yml
vim harbor.yml
配置项 | 值 | 说明 |
---|---|---|
hostname | 域名 | 目标主机的 IP 地址或完全限定域名 (FQDN) |
https.certificate | /path | SSL 证书的路径 |
https.private_key | /path | SSL 密钥的路径 |
harbor_admin_password | ------- | harbor的管理密码,仅在首次启动时使用 |
database.password | ------- | 本地数据库的root密码,生产环境中推荐修改 |
data_volume | /data | 数据存储在主机上的位置 |
4. 运行安装脚本
Bash
# 默认的 Harbor 安装不包括 Notary 或 Trivy 服务
sudo ./install.sh
# 使用 Notary 服务安装 Harbor
sudo ./install.sh --with-notary
# 使用 Trivy 服务安装 Harbor
sudo ./install.sh --with-trivy
# 安装 Helm服务
sudo ./install.sh --with-chartmuseum
5. 启动与停止
Bash
docker compose start
docker compose stop