harbor安装文档

Harbor安装文档

1.基础环境

域名：https://registry.company.com

机器ip：192.118.80.183

2.安装步骤

1.    安装docker-ce

1)    卸载老版本，较老版本的Docker被称为docker或docker-engine。如果这些已安装，请卸载它们以及关联的依赖关系。

 sudo yum remove docker \

docker-common \

docker-selinux \

docker-engine

2)    安装所需的软件包 yum-utils提供了yum-config-manager 效用，并device-mapper-persistent-data和lvm2由需要devicemapper存储驱动程序。

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

3)    添加镜像源

sudo yum-config-manager \

--add-repo \

https://download.docker.com/linux/centos/docker-ce.repo

4)    将软件包添加至本地缓存

sudo yum makecache fast

5)    安装docker-ce

sudo yum install docker-ce

6）启动docker并设置为开机启动

systemctl start docker & systemctl enable docker

2.    设置docker镜像存储路径

vim /usr/lib/systemd/system/docker.service

1） 添加–graph 目录路径

ExecStart=/usr/bin/dockerd--graph /data

2） 重启docker

systemctl restartdocker

3.    下载离线harbor包并解压

wget harbor-offline-installer-v1.5.0.tgz& tar zxvf harbor-offline-installer-v1.5.0.tgz

4.    生成证书文件用于拉取镜像认证及https访问配置

1)    生成证书

证书根据域名来生成，测试环境域名：registry.company.com

 openssl req  -newkey rsa:4096-nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt -subj"/C=CN/L=shanghai/O=company/CN=harbor-registry"

 openssl req -newkey rsa:4096 -nodes -sha256 -keyout registry.company.com.key-out server.csr -subj "/C=CN/L=shanghai/O=company/CN=registry.company.com"

 openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key-CAcreateserial -out registry.company.com.crt

2)     配置文件修改

vim harbor.cfg

          hostname =registry.company.com #域名

          ui_url_protocol= https #开启https

          ssl_cert= /data/cert/registry.company.com.crt #证书路径

          ssl_cert_key= /data/cert/registry.company.com.key #key路径

          secretkey_path= /data #证书存储路径

5.    启动及停止

启动：cd /opt/harbor ./install.sh--with-clair

停止：cd /opt/harbor & docker-compose down

3.集成ADLDAP

1）使用admin用户登陆harbor页面

2）点击系统管理-》配置管理-》认证模式

配置信息如下：

4.客户端配置

https的harbor，要获取pull和push权限，需要在客户端配置证书，使用默认docker证书目录进行配置

1)创建证书目录

mkdir -p /etc/docker/certs.d/registry.company.com

2)拷贝harbor证书到指定目录

    cd /etc/docker/certs.d/registry.company.com

scp cp root@$harbor_ip:/data/cert/ca.crt  .

3)登陆harbor

    docker login -u用户名-p 密码  registry.company.com