安装环境准备

安装docker,请参考我的这篇文章：juejin.cn/post/709072…

安装docker-compose,请参考我的这篇文章: juejin.cn/post/709073…

准备安装包

去官网下载你需要的版本安装包：github.com/goharbor/ha…

wget https://github.com/goharbor/harbor/releases/download/v2.0.0/harbor-offline-installer-v2.0.0.tgz

安装

1.解压

 tar -zxvf harbor-online-installer-v2.0.0.tgz

2.使用openssl 生成自签证书

这里为了方便，直接用了根证书，没有再打二级证书
这里需要注意一下，证书一定要打对，打不对的话nginx不会代理harbor导致无法访问， data01.com 这个要和安装的时候赔的的harbor.yaml 中的hostname对应

#1.第一步
openssl genrsa -out data01.com.key 2048
#2.第二部
openssl req \
    -subj "/C=CN/ST=WuXi/L=WuXi/O=HuaYun/OU=HuaYun Software/CN=Server CA/emailAddress=123@163.com" \
    -new \
    -x509 \
    -days 3650 \
    -key data01.com.key \
    -out data01.com.crt

3.配置harbor.yml

如果有这个文件直接配置，没有从模板cp一个：cp harbor.yml.tmpl harbor.yml

-------
hostname: data01.com
-------
http:
# http端口(nginx会代理)
  port: 80
-------
# https端口(nginx会代理)
https:
  port: 443
  # 证书路径
  certificate: /vdb/harbor/cert/data06.com.crt
  # 私钥路径
  private_key: /vdb/harbor/cert/data06.com.key
--------
# harbor数据存储路径
data_volume: /vdb/harbor/harbor_data
-------
# harbor日志路径
location: /vdb/harbor/harbor_log
--------
# habor admin 登录密码设置
harbor_admin_password: 1995
--------

4.编译并生成docker-compose.yaml文件

./prepare

5.安装

./install.sh

6.安装参数

上方直接执行./install.sh只会安装harbor一些默认的功能，官方包还支持安装时添加额外的组件支持，如： notary、trivy、chartmuseum。

• --with_notary 开通后可以支持镜像签名功能
• --with_trivy 开通后可以实现漏洞扫描
• --with_chartmuseum 开通后可以实现chart包仓库功能，harbor仓库可以存放chart包 具体使用，例如，想启动带有签名功能的harbor:

# 参数可以追加，通过空格分隔
./install.sh --with_notary

7.测试Harbor正常工作

访问 data01.com 注意： 本地需要配一下hosts