Harbor 源码分析之安装部署（一）

首先是下载安装包从这里下载，解压

tar xvf harbor-offline-installer-<version>.tgz
cd harbor

修改主机名，建议修改成 reg.yourdomain.com

生成证书

openssl req \
    -newkey rsa:4096 -nodes -sha256 -keyout ca.key \
    -x509 -days 365 -out ca.crt

openssl req \
    -newkey rsa:4096 -nodes -sha256 -keyout yourdomain.com.key \
    -out yourdomain.com.csr

openssl x509 -req -days 365 -in yourdomain.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out yourdomain.com.crt

cp yourdomain.com.crt /root/cert/
cp yourdomain.com.key /root/cert/ 
cp ca.crt /etc/docker/certs.d/reg.yourdomain.com
cp yourdomain.com.crt /etc/pki/ca-trust/source/anchors/reg.yourdomain.com.crt
update-ca-trust

配置harbor.cfg文件

hostname： reg.yourdomain.com
ui_url_protocol: http or https(我这边使用https，如果使用http后面证书部分可以忽略)
db_password = password（mysql数据库密码）
ssl_cert = /root/cert/yourdomain.com.crt
ssl_cert_key = /root/cert/yourdomain.com.key

安装

./install.sh

启动服务

docker-compose up -d

页面访问服务：https://10.39.0.102
docker登录：docker login docker login reg.yourdomain.com
然后就可以上传下载镜像了！

注：
1、如果修改配置文件需要重新执行./prepare脚本重新生成配置，再重建容器！

2、对于其他节点来说，需要先拷贝ca证书到每个计算节点，然后执行cp ca.crt /etc/docker/certs.d/reg.yourdomain.com，这样才能做证书验证。