硬件
下表列出了部署 Harbor 的最低和推荐硬件配置。
资源 | 最低限度 | 受到推崇的 |
---|---|---|
中央处理器 | 2个中央处理器 | 4个中央处理器 |
内存 | 4GB | 8 GB |
磁盘 | 40 GB | 160GB |
软件
下表列出了目标主机上必须安装的软件版本。
软件 | 版本 | 描述 |
---|---|---|
Docker 引擎 | 版本 17.06.0-ce+ 或更高版本 | |
Docker 撰写 | 1.18.0 或更高版本 | |
OpenSSL | 最新的优先 | 用于为 Harbor 生成证书和密钥 |
网络端口
Harbor 要求在目标主机上打开以下端口。
港口 | 协议 | 描述 |
---|---|---|
443 | HTTPS | Harbor 门户和核心 API 接受此端口上的 HTTPS 请求。您可以在配置文件中更改此端口。 |
4443 | HTTPS | 连接到 Harbor 的 Docker Content Trust 服务。仅在启用 Notary 时才需要。您可以在配置文件中更改此端口。 |
80 | HTTP | Harbor 门户和核心 API 接受此端口上的 HTTP 请求。您可以在配置文件中更改此端口。 |
下载harbor版本
https://github.com/goharbor/harbor/releases
解压
tar xzvf harbor-online-installer-version.tgz
进入目录,修改 harbor.cfg
cd harbor
vim harbor.cfg
hostname设置访问地址,可以使用ip、域名,不可以设置为127.0.0.1或localhost
# 访问协议,默认是http,也可以设置https,如果设置https,则nginx ssl需要设置on
ui_url_protocol = http
# mysql数据库root用户默认密码root123,实际使用时修改下
db_password = 123456
# 邮件设置,发送重置密码邮件时使用
email_identity =
# 启动Harbor后,管理员UI登录的密码,默认是Harbor12345
harbor_admin_password = 123456
# 认证方式,这里支持多种认证方式,如LADP、本次存储、数据库认证。默认是db_auth,mysql数据库认证
auth_mode = db_auth
# LDAP认证时配置项
ldap_url = ldaps://ldap.mydomain.com
#ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com
#ldap_search_pwd = password
ldap_basedn = ou=people,dc=mydomain,dc=com
#ldap_filter = (objectClass=person)
ldap_uid = uid
ldap_scope = 3
ldap_timeout = 5
# 是否开启自注册
self_registration = on
# token有效时间,默认30分钟
token_expiration = 30
修改完配置文件后,在的当前目录执行./install.sh
./install.sh
启动完成后,访问刚设置的hostname即可,默认是80端口,如果端口占用,可以去修改docker-compose.yml文件中,对应服务的端口映射
docker login登陆报错时:
EXecStart添加 --insecure-registry=123.56.131.61
ExecStart=/usr/bin/dockerd --insecure-registry=123.56.131.61
然后重启docker (systemctl daemon-reload systemctl restart docker)