本文档介绍了如何在离线环境下部署Harbor,包括环境要求、离线安装包下载和配置,以及证书生成和配置步骤。重点在于修改配置文件`harbor.yml`以设置HTTPS端口和证书路径,确保Harbor能够通过自签名证书正常工作。
一、环境要求
Harbor 安装条件,官网给出了安装需要的最低硬件和软件的条件:Harbor docs | Harbor Installation Prerequisites
最低硬件要求:
| 资源 |
最低限度 |
推荐的 |
| CPU |
2核 |
4 核 |
| 内存 |
4GB |
8 GB |
| 磁盘 |
40 GB |
160 GB |
最低软件要求:
| 软件 |
版本 |
描述 |
| Docker engine |
版本 17.06.0-ce+ 或更高版本 |
有关安装说明,请参阅 Docker 引擎文档 |
| Docker Compose |
版本 1.18.0 或更高版本 |
有关安装说明,请参阅 Docker Compose 文档 |
| OpenSSL |
最新的优先 |
用于为 Harbor 生成证书和密钥 |
Harbor 要求在目标主机上打开以下端口:
| 端口号 |
协议 |
描述 |
| 443 |
HTTPS |
Harbor 门户和核心 API 接受此端口上的 HTTPS 请求。您可以在配置文件中更改此端口。 |
| 4443 |
HTTPS |
与 Harbor 的 Docker 内容信任服务的连接。仅在启用 Notary 时才需要。您可以在配置文件中更改此端口。 |
| 80 |
HTTP |
Harbor 门户和核心 API 接受此端口上的 HTTP 请求。您可以在配置文件中更改此端口。 |
二、离线部署
到 官方发布 页面下载离线安装包:harbor-offline-installer-v2.5.0.tgz
# 下载后将压缩包上传到服务器后执行
tar -zxf harbor-offline-installer-v2.5.0.tgz
# 解压后在当前的解压路径可以得到文件夹harbor,进入文件夹,并查看有哪些文件
cd harbor
ll
# 其中最主要的是 harbor.yml.tmpl和 install.sh ,他们分别是配置文件和安装执行文件。
# 复制并重命名一份新的配置文件
cp harbor.yml.tmpl harbor.yml
vim harbor.yml # 或者使用 vi harbor.yml 编辑配置文件
最主要是更改以下几点,其他的保持默认即可:
hostname: 使用Harbor服务器的IP地址或者域名
http和https端口号:默认是80和443,我改为了8092和8091
https证书路径:指向我们自己生成的证书路径
admin账户的初始密码:harbor_admin_password: Harbor12345
数据库密码:password: root123
Harbor数据存放地址:data_volume: /home/cicd/harbor_v2.5.0/harbor/data
# Configuration file of Harbor
# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
hostname: 10.5.16.11
# http related config
http:
# port for http, default is 80. If https enabled, this port will redirect to https port
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
