harbor1.9.0 仓库的搭建

harbor1.9.0 仓库的搭建
配置及文中的xxx 为你自己的配置信息
 
1、创建目录
 mkdir -p /data/soft
cd /data/soft
 
2、安装docker-composer
    2.1官方安装
# curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose
    2.2 pip 安装（推荐），官网太慢
yum -y install epel-release
yum -y install python-pip python-devel gcc
pip --version
pip install --upgrade pip
pip install docker-compose
 
3、下载harbor离线安装包
wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.0.tgz
 
4、解压 
tar xvf harbor-offline-installer-v1.9.0.tgz
 
5、编辑harbor配置文件
cd harbor/
vim harbor.yml
hostname:harbor.nsctbb.com      #harbor 的域名
    https:                  #开启https
      port: 443
      certificate: /data/harbor/cert/harbor.nsctbb.com.crt   #https 的文件
      private_key: /data/harbor/cert/harbor.nsctbb.com.key
    harbor_admin_password: xxxxx          # harbor ui后台的密码                                                                                                                                    
    password: xxxx                    #(一开始就要设置，否则安装后通过重装不能修改，但删除数据库可以)                                                                                                                                                     
    location: /data/logs/harbor       # harbor的日志
                                                                                                                                                  
6、创建https密钥，我这里是编辑进去的，可以上传上去。这个路径和配置文件中的路径一致
 
* 创建 CA 根证书
[root@harbor cert]# openssl req  -newkey rsa:4096 \
-nodes -sha256 -keyout ca.key -x509 -days 365 \
-out ca.crt -subj "/C=CN/L=beijing/O=nsctbb/CN=harbor-registry"

* 生成一个证书签名, 设置访问域名为 harbor.nsctbb.com
[root@harbor cert]# openssl req -newkey rsa:4096 \
-nodes -sha256 -keyout harbor.nsctbb.com.key \
-out server.csr -subj "/C=CN/L=beijing/O=nsctbb/CN=harbor.nsctbb.com"

 * 生成主机的证书
[root@harbor cert]# openssl x509 -req -days 365 \
-in server.csr -CA ca.crt -CAkey ca.key \
-CAcreateserial -out harbor.nsctbb.com.crt

*拷贝信任
cp harbor.nsctbb.com.crt /etc/pki/ca-trust/source/anchors/harbor.nsctbb.com.crt
update-ca-trust

 
7、*服务端本地登录配置harbor register 

mkdir /etc/docker/certs.d/harbor.nsctbb.com
cd /data/cert/ && cp ca.crt /etc/docker/certs.d/harbor.nsctbb.com/ca.crt
*测试登录
docker login -u admin -p admin1010 harbor.nsctbb.com
 
8、生成配置&安装

cd /data/harbor/ 
./prepare
./install
成功后会有提示。然后通过浏览器访问你的域名就可以了。
用户名admin
密码就是你harbor.yml 中配置的admin_password
---------------------------------------------------
####重要####
Harbor：集成clair 容器安全扫描的方法
sh install.sh --with-clair
 ----------------------------------------------------
*访问
https://harbor.nsctbb.com
admin
admin1010
 
9、停止&开启
 
docker-compose stop
docker-compose start
 
10、后修改配置
 
docker-compose down -v
vim harbor.yml
./prepare
docker-compose up -d
 
11、删除harbors的镜像保留数据库和镜像数据
 
docker-compose down -v
 
12、删除harbor的数据库和数据，相当于重装
 
rm -r /data/database
rm -r /data/registry
 
UI后台创建用户和仓库，客户机可以通过docker login xxx.com 然后push pull 了，具体权限界面端后台都有。
 
GitHub 访问源码https://github.com/goharbor/harbor