环境:
- Python版本需要2.7版本或更高版本。
- Dockery引擎需要1.10或更高版本。
- Docker Compose需要1.6.0或更高版本。
下载的harbor的离线包
官方下载地址 https://github.com/goharbor/harbor/releases
本次下载的是,harbor.v.2.5.0.tar.gz
下载离线包
wget -P /root https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-offline-installer-v2.5.0.tgz
解压
cd /root/
tar -xvf harbor-offline-installer-v2.5.0.tgz
修改文件
cd harbor
ls
vim harbor.yml.tmpl
cp harbor.yml.tmpl harbor.yml
./install.sh时发现没有安装docker-compose
安装docker-compose
curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose version
重新安装
./install.sh
docker ps 查看运行的容器
在客户端查看
按照提示登录推送时报错显示:
错误原因,是以HTTPS,不是http
harbor机器制作证书
mkdir -p /data/cert/
cd /data/cert/
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt -subj "/C=CN/L=zhejiang/O=lisea/CN=harbor-registry"
openssl req -newkey rsa:4096 -nodes -sha256 -keyout IP/域名.key -out server.csr -subj "/C=CN/L=zhejiang/O=lisea/CN=IP/域名"
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out IP/域名.crt
修改配置文件
cd /root/harbor
vim harbor.yml
./prepare
docker-compose down -v
docker-compose up -d
测试:在客户端访问 https://ip
往harbor推送的话,还会显示错误
需要添加信任 "insecure-registries": ["要信任的IP"]
vim /etc/docker/daemon.json
{
"insecure-registries": ["192.168.164.136"]
}
systemctl daemon-reload
systemctl restart docker
重新测试:成功