Harbor的安裝

Harbor的安裝

• 添加docker repo

[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/$basearch/stable
enabled=1
gpgcheck=0

• 安裝harbor

# yum install -y docker-ce-19.03* docker-ce-cli-19.03*

• 安裝docker-compose

# curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose

• 下載並解壓harbor壓縮包

# wget https://github.com/goharbor/harbor/releases/download/v2.1.3/harbor-offline-installer-v2.1.3.tgz
# tar xvf harbor-offline-installer-v2.1.3.tgz

• 准備私有證書（如果使用http連接，可省略此步）

# openssl req -x509 -nodes -days 36500 -newkey rsa:4096 -keyout server.key -out server.crt

• 准備harbor.yml文件

下載的離線安裝包里有模板，此文件是harbor安裝的各種配置參數，可按需求修改相應的參數值。
大概幾個參數如下：
hostname 
https下的證書路徑（如果使用https連接的話）
harbor_admin_password
database下的密碼（如果使用外部數據庫，則放開external_database的注釋）

• 安裝（--with-clair，帶鏡像掃描功能）

# ./install.sh --with-clair

• 啟動與停止

# docker-compose up -d
# docker-compose down

• x509: certificate signed by unknown authority錯誤解決

把再上面生成的server.crt內容追加到/etc/pki/tls/certs/ca-bundle.crt文件中
# cat server.crt >> /etc/pki/tls/certs/ca-bundle.crt
# systemctl daemon-reload
# systemctl restart docker