Harbor安裝文檔

1.基礎環(huán)境

域名：https://registry.company.com

機器ip：192.118.80.183

2.安裝步驟

1.? ? 安裝docker-ce

1)? ? 卸載老版本磨德，較老版本的Docker被稱為docker或docker-engine重斑。如果這些已安裝靡砌，請卸載它們以及關聯的依賴關系。

?sudo yum remove docker \

docker-common \

docker-selinux \

docker-engine

2)? ? 安裝所需的軟件包?yum-utils提供了yum-config-manager?效用棠耕，并device-mapper-persistent-data和lvm2由需要devicemapper存儲驅動程序篡帕。

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

3)? ? 添加鏡像源

sudo yum-config-manager \

--add-repo \

https://download.docker.com/linux/centos/docker-ce.repo

4)? ? 將軟件包添加至本地緩存

sudo yum makecache fast

5)? ? 安裝docker-ce

sudo yum install docker-ce

6）啟動docker并設置為開機啟動

systemctl start docker & systemctl enable docker

2.? ? 設置docker鏡像存儲路徑

vim /usr/lib/systemd/system/docker.service

1） 添加–graph 目錄路徑

ExecStart=/usr/bin/dockerd--graph /data

2） 重啟docker

systemctl restartdocker

3.? ? 下載離線harbor包并解壓

wget harbor-offline-installer-v1.5.0.tgz& tar zxvf harbor-offline-installer-v1.5.0.tgz

4.? ? 生成證書文件用于拉取鏡像認證及https訪問配置

1)? ? 生成證書

證書根據域名來生成，測試環(huán)境域名：registry.company.com

?openssl req? -newkey rsa:4096-nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt -subj"/C=CN/L=shanghai/O=company/CN=harbor-registry"

?openssl req -newkey rsa:4096 -nodes -sha256 -keyout registry.company.com.key-out server.csr -subj "/C=CN/L=shanghai/O=company/CN=registry.company.com"

?openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key-CAcreateserial -out registry.company.com.crt

2)? ? ?配置文件修改

vim harbor.cfg

????? ????hostname =registry.company.com #域名

? ? ? ? ? ui_url_protocol= https #開啟https

? ? ? ? ? ssl_cert= /data/cert/registry.company.com.crt #證書路徑

? ? ? ? ? ssl_cert_key= /data/cert/registry.company.com.key #key路徑

? ? ? ? ? secretkey_path= /data #證書存儲路徑

5.? ? 啟動及停止

啟動：cd /opt/harbor ./install.sh--with-clair

停止：cd /opt/harbor & docker-compose down

3.集成ADLDAP

1）使用admin用戶登陸harbor頁面

2）點擊系統(tǒng)管理-》配置管理-》認證模式

配置信息如下：

4.客戶端配置

https的harbor强品，要獲取pull和push權限栅隐，需要在客戶端配置證書塔嬉，使用默認docker證書目錄進行配置

1)創(chuàng)建證書目錄

mkdir -p /etc/docker/certs.d/registry.company.com

2)拷貝harbor證書到指定目錄

??? cd /etc/docker/certs.d/registry.company.com

scp cp root@$harbor_ip:/data/cert/ca.crt? .

3)登陸harbor

??? docker login -u用戶名-p 密碼??registry.company.com