系统Centos 7.6
1、创建目录
略
2、安装docker-composer
2.1下载
curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
2.2 pip 安装(推荐),官网太慢
yum -y install epel-release
pip --version
pip install --upgrade pip
pip install docker-compose
3、下载harbor离线安装包
wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.0.tgz
4、解压
tar xvf harbor-offline-installer-v1.9.0.tgz
5、编辑harbor配置文件
cd harbor/
vim harbor.yml
hostname:harbor.nsctbb.com #harbor 的域名
https: #开启https
port: 443
certificate: /data/harbor/cert/harbor.nsctbb.com.crt #https 的文件
private_key: /data/harboh/cert/harbor.nsctbb.com.key
harbor_admin_password: xxxxx # harbor ui后台的密码
password: xxxx #(一开始就要设置,否则安装后通过重装不能修改,但删除数据库可以)
location: /data/logs/harbor # harbor的日志
6、创建https密钥,路径和配置文件中的路径一致
- 创建 CA 根证书
[root@harbor cert]# openssl req -newkey rsa:4096 \
-nodes -sha256 -keyout ca.key -x509 -days 365 \
-out ca.crt -subj "/C=CN/L=beijing/O=nedy/CN=harbor-registry"
- 生成一个证书签名, 设置访问域名为 harbor.nsctbb.com
[root@harbor cert]# openssl req -newkey rsa:4096 \
-nodes -sha256 -keyout harbor.nsctbb.com.key \
-out server.csr -subj "/C=CN/L=beijing/O=nedy/CN=harbor.nsctbb.com"
- 生成主机的证书
[root@harbor cert]# openssl x509 -req -days 365 \
-in server.csr -CA ca.crt -CAkey ca.key \
-CAcreateserial -out harbor.nsctbb.com.crt
*拷贝信任
cp harbor.nedy.com.crt /etc/pki/ca-trust/source/anchors/harbor.nedy.com.crt
update-ca-trust
7、*服务端本地登录配置harbor register
mkdir /etc/docker/certs.d/harbor.nsctbb.com
cd /data/cert/ && cp ca.crt /etc/docker/certs.d/harbor.nsctbb.com/ca.crt
*测试登录
docker login -u admin -p admin1010 harbor.nsctbb.com
8、生成配置&安装
cd /data/harbor/
./prepare
./install
成功后会有提示。然后通过浏览器访问你的域名就可以了。
用户名admin
密码就是你harbor.yml 中配置的admin_password
*访问
https://harbor.nsctbb.com
admin
admin1010
9、停止&开启
docker-compose stop
docker-compose start
10、后修改配置
docker-compose down -v
vim harbor.yml
./prepare
docker-compose up -d
11、删除harbors的镜像保留数据库和镜像数据
docker-compose down -v
12、删除harbor的数据库和数据,相当于重装
rm -r /data/database
rm -r /data/registry
UI后台创建用户和仓库,客户机可以通过docker login xxx.com 然后push pull .