标准的Harbor安装过程包括以下几个步骤:
请确保目标主机满足Harbor安装前提条件;
下载Harbor安装程序;
配置港口HTTPS访问;
配置Harbor YML文件;
配置启用内部TLS;
运行安装程序脚本。
Harbor安装前提条件
Harbor被部署为几个Docker容器。因此,您可以在任何支持Docker的Linux发行版上部署它。目标主机需要安装Docker,并安装Docker Compose。
硬件
下表列出了部署Harbor所需的最低和推荐硬件配置:
CPU最小两核,推荐四核,
内存最小4G,推荐8G,
硬盘最小40G,推荐160G。
软件
待安装主机需要安装的软件版本如下表所示:
安装Harbor前,需要安装Docker engine,Docker Compose和Openssl。
网络端口
Harbor要求在目标主机上打开以下端口:
下载安装包
Docker Compose安装包
Docker Compose介绍
https://docs.docker.com/compose/
Linux执行如下命令,下载Docker Compose安装包:
wget https://github.com/docker/compose/releases/download/v2.15.1/docker-compose-linux-x86_64也可以使用浏览器下载:
https://github.com/docker/compose/releases
mv docker-compose-linux-x86_64 /usr/bin/docker-composechmod +x /usr/bin/docker-composedocker-compose version
Harbor安装包
Harbor安装包分为在线和离线安装包两个。登录下载地址:
选择版本v2.5.5,如图:
wget https://ithub.com/goharbor/harbor/releases/download/v2.5.5/harbor-offline-installer-v2.5.5.tgz解压
tar -zxvf tools/harbor-offline-installer-v2.5.5.tgz -C /root解压后生成一个harbor目录,目录内容如下:
配置
将配置文件harbor.yml.tmpl重新命名为harbor.yml,修改如下配置:
hostname: 192.168.189.111
certificate: /your/certificate/path
private_key: /your/private/key/path
harbor_admin_password: Harbor12345
./prepareprepare base dir is set to /root/harbor
WARNING: IPv4 forwarding is disabled. Networking will not work.
ERROR:root:Error: The protocol is https but attribute ssl_cert is not set
Error happened in config validation...
注释掉https相关配置。
./install.sh成功后如图:
⠿ Network harbor_harbor Error 0.1s
failed to create network harbor_harbor: Error response from daemon: Failed to Setup IP tables: Unable to enabl e SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-4630f5ffa571 -j RETURN: iptables: No chain/target/match by that name.
(exit status 1))
重启一下docker即可
systemctl restart docker现在就可以从浏览器访问了
http://192.168.189.111/
登录用户名:admin
登录密码:Harbor12345
登录密码可从harbor.yml配置文件参数harbor_admin_password中获取。
镜像上传下载
配置
新建daemon.json文件:
vi /etc/docker/daemon.json内容如下:
{
"insecure-registries":["192.168.189.111"]
}重新加载docker配置:
systemctl daemon-reload重新启动docker
systemctl restart docker进入harbor安装目录下
cd /root/harbor执行如下命令,关闭harbor相关容器:
docker-compose down执行如下命令,启动harbor相关容器:
docker-compose up -d执行如下命令,查看harbor相关容器启动情况(总计9个):
docker ps全部启动成功后,如图:
上传
以centos镜像为例。查看本地是否有centos镜像:
docker images如图:
没有镜像,如下命令拉取centos镜像
docker pull centos
给拉取下来的centos镜像打tag:
docker tag centos:latest 192.168.189.111/library/centos:v1如图:
登录harbor,
docker login 192.168.189.111如图:
如下命令,上传centos:v1镜像
docker push 192.168.189.111/library/centos:v1
浏览器登录Harbor查看:
下载
先删除本地的centos:v1镜像
docker rmi 192.168.189.111/library/centos:v1如图:
执行如下命令,拉取centos:v1,如图:
docker pull 192.168.189.111/library/centos:v1