一、硬體配置及軟體版本

1.服務器配置

最低要求：CPU2核/記憶體4G/硬碟40G

推薦：CPU4核/記憶體8G/硬碟300G

2.軟體版本

Docker CE 17.06版本+      本文版本：Docker CE 20.10.14

Docker Compose 1.18版本+  本文版本：V2.4.1

Harbor  v2.5.0

3.安裝方式

Harbor有兩種安裝方式：

? 在線安裝：從Docker Hub下載Harbor相關鏡像，因此安裝軟體包非常小

? 離線安裝：安裝包包含部署的相關鏡像，因此安裝包比較大

二、安裝Docker和Docker Compose

1.安裝docker

# 安裝依賴包

yum install -y yum-utils

# 添加Docker軟體包源

yum-config-manager --add-repo \

https://download.docker.com/linux/centos/docker-ce.repo

# 安裝Docker CE

yum install -y docker-ce

# 啟動Docker服務并設定開機啟動

systemctl start docker

systemctl enable docker

2.安裝docker compose

 #下載

wget https://github.com/docker/compose/releases/download/v2.4.1/docker-compose-linux-x86_64

#移動到系統二進制目錄下

mv docker-compose-linux-x86_64  /usr/bin/docker-compose

#賦可執行權限

chmod a+x /usr/bin/docker-compose

#驗證是否安裝成功

docker-compose --help

三、部署Harbor HTTP

1.下載安裝包

本文選擇離線安裝方式，所以安裝包有點大

wget https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-offline-installer-v2.5.0.tgz

2.解壓修改配置

tar zxvf harbor-offline-installer-v2.5.0.tgz

cd harbor

cp harbor.yml.tmpl harbor.yml

   vim harbor.yml

  hostname: reg.mydomain.com #此處需要修改,IP或者域名都行

 #https的四行配置需要添加注釋

  https:

port: 443

certificate: /your/certificate/path

 private_key: /your/private/key/path

           #可以修改資料目錄

           data_volume: /data

           #可以修改harbor管理員初始密碼

           harbor_admin_password: Harbor12345

           #可以修改日志路徑

           log:

             level: info

             local:

               rotate_count: 50

               rotate_size: 200M

               location: /var/log/harbor

3.配置加載并安裝

 ./prepare

 ./install.sh

安裝完成，可以使用docker-compose查看

4.登陸頁面查看

5.本地docker登陸問題

http方式搭建的harbor本地docker登陸的時候需要配置信任，否則按https請求，會報錯，配置方式如下：

IP地址為倉庫地址

vim /etc/docker/daemon.json

重啟docker

四、啟用HTTPS

1.生成ssl證書

可以自己生成自簽證書，或者網上申請證書都可，阿里云域名可以申請免費證書

#生成自簽證書

自簽證書使用的時候需要做本地hosts決議

#創建證書目錄

mkdir -p /etc/harbor/key

cd /etc/harbor/key

#生成秘鑰和自簽名證書：

openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt

#生成證書簽名請求（域名改為自己harbor里的）這里為（harbor.my.com）

openssl req -newkey rsa:4096 -nodes -sha256 -keyout harbor.my.com.key -out harbor.my.com.csr

#生成服務器證書：（域名改為自己harbor里的）這里為（harbor.my.com）

openssl x509 -req -days 365 -in harbor.my.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out harbor.my.com.crt

2.Harbor啟用HTTPS

vi harbor.yml

hostname: harbor.my.com #此處需要修改成自己的域名

 https:

port: 443

certificate: /etc/harbor/key/harbor.my.com.crt

         private_key: /etc/harbor/key/harbor.my.com.key

     把以上https的四行注釋去掉，然后配置實際的證書路徑即可

3.重新配置并部署Harbor

./prepare

docker-compose down

docker-compose up -d

4.將證書復制到docker主機

mkdir /etc/docker/certs.d/harbor.my.com(你的域名)

cp 你的域名 /etc/docker/certs.d/harbor.my.com/harbor.my.com.crt

  到此Harbor https配置完成

五、Harbor維護

容器資料持久化目錄（可更改）：/data

日志檔案目錄（可更改）：/var/log/harbor

資料庫做好定期備份，

六、配置Harbor主從復制

1.主備

? 簡單，主掛了切到備Harbor

? 同一時間只有一臺提供服務

? 適合少量鏡像下載

2.雙主

? 雙向配置復制

? 兩臺同時提供服務

? 前面增加負載均衡器

3.一主多從

? 多個從同步主

? 適合多地區業務、大量鏡像下載需求

4.主從配置步驟

提供者：選擇Harbor

目標名：自定義，可填一個具有宣告意義的名稱

描述：自定義，可備注目標倉庫的一些資訊

目標URL：對端倉庫的地址

訪問ID：目標倉庫的用戶名

訪問密碼：訪問ID的密碼

驗證遠程證書：如果對端用的是自簽證書或者非信任證書的話不要勾選此項

名稱：自定義，有宣告意義

描述：自定義，備注規則中倉庫資訊

復制模式：

Push-based：從本地倉庫推送到遠程倉庫，雙主模式兩個harbor同時配置

Pull-based：從遠程倉庫拉去到本地倉庫，一主多從模式的從庫可配置，主從模式從庫可配置

目標倉庫/源倉庫：對端倉庫地址，在倉庫管理中添加

資源過濾器：指定根據什么來同步

觸發模式：一般選擇事件驅動，這樣主庫已更新就會同步

本文來自博客園，作者：憤怒的小白~，轉載請注明原文鏈接：https://www.cnblogs.com/mgsudu/p/16170478.html

標籤：其他

上一篇：Linux 配置免密登錄

下一篇：在docker上安裝AWVS