Harbor的安装

Harbor的安装

• 添加docker repo

[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/$basearch/stable
enabled=1
gpgcheck=0

• 安装harbor

# yum install -y docker-ce-19.03* docker-ce-cli-19.03*

• 安装docker-compose

# curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose

• 下载并解压harbor压缩包

# wget https://github.com/goharbor/harbor/releases/download/v2.1.3/harbor-offline-installer-v2.1.3.tgz
# tar xvf harbor-offline-installer-v2.1.3.tgz

• 准备私有证书（如果使用http连接，可省略此步）

# openssl req -x509 -nodes -days 36500 -newkey rsa:4096 -keyout server.key -out server.crt

• 准备harbor.yml文件

下载的离线安装包里有模板，此文件是harbor安装的各种配置参数，可按需求修改相应的参数值。
大概几个参数如下：
hostname 
https下的证书路径（如果使用https连接的话）
harbor_admin_password
database下的密码（如果使用外部数据库，则放开external_database的注释）

• 安装（--with-clair，带镜像扫描功能）

# ./install.sh --with-clair

• 启动与停止

# docker-compose up -d
# docker-compose down

• x509: certificate signed by unknown authority错误解决

把再上面生成的server.crt内容追加到/etc/pki/tls/certs/ca-bundle.crt文件中
# cat server.crt >> /etc/pki/tls/certs/ca-bundle.crt
# systemctl daemon-reload
# systemctl restart docker