环境

首先需要准备好 Docker + Docker-Compose 环境,Docker 在 CentOS 7.x 的安装教程请参考 这篇文章,后续文章假设你已经安装好了上述环境。

安装

标准安装

首先从 Harbor 的官方 GitHub Relase 下载最新的安装包,Harbor 本身的运行也是依赖于 Docker Compose ,整个压缩包本质上就是一系列离线镜像,执行安装脚本就是执行 docker load 命令将需要的镜像直接加载。

  1. 下载安装包,请访问 https://github.com/goharbor/harbor/releases/tag/v2.1.2 下载 tgz 压缩包。

  2. 将文件移动到安装文件夹,这里我建立了一个 /opt/harbor 文件夹。

  3. 运行 tar -xvf harbor-offline-installer-v1.10.1.tgz 解压文件包。

  4. 移动到解压完成的文件夹,编辑对应的 harbor.yml 文件,设置域名、SSL 证书等信息。

    注意️:

    这一步的证书文件必须是全链证书(fullchain),否则后续 docker login 的时候会提示 X509 错误。

  5. 执行 ./install.sh --with-clair 开始安装 Harbor。

完成上述步骤以后 Harbor 就安装成功了。

不使用内置 NGINX

在我们的环境当中,NGINX 容器是单独存在的,并且使用的是 docker nework create 创建的外部网络。这个时候就不能够使用 Harbor 安装脚本内提供的 NGINX,需要变更 Harbor 的 Docker Compose 文件。

  1. 执行 docker-compose down 命令,停止所有 Harbor 容器。

  2. 编辑 Harbor 的 docker-compose.yml 文件,引入外部网络,这里我以 internal-network 为例,下面是变更好的 YAML 文件。

    version: '2.3'
    
services:
    
  log:
    
    image: goharbor/harbor-log:v2.1.2
    
    container_name: harbor-log
    
    restart: always
    
    dns_search: .
    
    cap_drop:
    
      - ALL
    
    cap_add:
    
      - CHOWN
    
      - DAC_OVERRIDE
    
      - SETGID
    
      - SETUID
    
    volumes:
    
      - /var/log/harbor/:/var/log/docker/:z
    
      - type: bind
    
        source: ./common/config/log/logrotate.conf
    
        target: /etc/logrotate.d/logrotate.conf
    
      - type: bind
    
        source: ./common/config/log/rsyslog_docker.conf
    
        target: /etc/rsyslog.d/rsyslog_docker.conf
    
    ports:
    
      - 127.0.0.1:1514:10514
    
    networks:
    
      - harbor
    
      - internal-network
    
  registry:
    
    image: goharbor/registry-photon:v2.1.2
    
    container_name: registry
    
    restart: always
    
    cap_drop:
    
      - ALL
    
    cap_add:
    
      - CHOWN
    
      - SETGID
    
      - SETUID
    
    volumes:
    
      - /data/registry:/storage:z
    
      - ./common/config/registry/:/etc/registry/:z
    
      - type: bind
    
        source: /data/secret/registry/root.crt
    
        target: /etc/registry/root.crt
    
      - type: bind
    
        source: ./common/config/shared/trust-certificates
    
        target: /harbor_cust_cert
    
    networks:
    
      - harbor
    
      - internal-network
    
    dns_search: .
    
    depends_on:
    
      - log
    
    logging:
    
      driver: "syslog"
    
      options:
    
        syslog-address: "tcp://127.0.0.1:1514"
    
        tag: "registry"
    
  registryctl:
    
    image: goharbor/harbor-registryctl:v2.1.2
    
    container_name: registryctl
    
    env_file:
    
      - ./common/config/registryctl/env
    
    restart: always
    
    cap_drop:
    
      - ALL
    
    cap_add:
    
      - CHOWN
    
      - SETGID
    
      - SETUID
    
    volumes:
    
      - /data/registry:/storage:z
    
      - ./common/config/registry/:/etc/registry/:z
    
      - type: bind
    
        source: ./common/config/registryctl/config.yml
    
        target: /etc/registryctl/config.yml
    
      - type: bind
    
        source: ./common/config/shared/trust-certificates
    
        target: /harbor_cust_cert
    
    networks:
    
      - harbor
    
      - internal-network
    
    dns_search: .
    
    depends_on:
    
      - log
    
    logging:
    
      driver: "syslog"
    
      options:
    
        syslog-address: "tcp://127.0.0.1:1514"
    
        tag: "registryctl"
    
  postgresql:
    
    image: goharbor/harbor-db:v2.1.2
    
    container_name: harbor-db
    
    restart: always
    
    cap_drop:
    
      - ALL
    
    cap_add:
    
      - CHOWN
    
      - DAC_OVERRIDE
    
      - SETGID
    
      - SETUID
    
    volumes:
    
      - /data/database:/var/lib/postgresql/data:z
    
    networks:
    
      harbor:
    
    dns_search: .
    
    env_file:
    
      - ./common/config/db/env
    
    depends_on:
    
      - log
    
    logging:
    
      driver: "syslog"
    
      options:
    
        syslog-address: "tcp://127.0.0.1:1514"
    
        tag: "postgresql"
    
  core:
    
    image: goharbor/harbor-core:v2.1.2
    
    container_name: harbor-core
    
    env_file:
    
      - ./common/config/core/env
    
    restart: always
    
    cap_drop:
    
      - ALL
    
    cap_add:
    
      - SETGID
    
      - SETUID
    
    volumes:
    
      - /data/ca_download/:/etc/core/ca/:z
    
      - /data/:/data/:z
    
      - ./common/config/core/certificates/:/etc/core/certificates/:z
    
      - type: bind
    
        source: ./common/config/core/app.conf
    
        target: /etc/core/app.conf
    
      - type: bind
    
        source: /data/secret/core/private_key.pem
    
        target: /etc/core/private_key.pem
    
      - type: bind
    
        source: /data/secret/keys/secretkey
    
        target: /etc/core/key
    
      - type: bind
    
        source: ./common/config/shared/trust-certificates
    
        target: /harbor_cust_cert
    
    networks:
    
      - harbor
    
      - internal-network
    
    dns_search: .
    
    depends_on:
    
      - log
    
      - registry
    
      - redis
    
      - postgresql
    
    logging:
    
      driver: "syslog"
    
      options:
    
        syslog-address: "tcp://127.0.0.1:1514"
    
        tag: "core"
    
  portal:
    
    image: goharbor/harbor-portal:v2.1.2
    
    container_name: harbor-portal
    
    restart: always
    
    cap_drop:
    
      - ALL
    
    cap_add:
    
      - CHOWN
    
      - SETGID
    
      - SETUID
    
      - NET_BIND_SERVICE
    
    volumes:
    
      - type: bind
    
        source: ./common/config/portal/nginx.conf
    
        target: /etc/nginx/nginx.conf
    
    networks:
    
      - harbor
    
      - internal-network
    
    dns_search: .
    
    depends_on:
    
      - log
    
    logging:
    
      driver: "syslog"
    
      options:
    
        syslog-address: "tcp://127.0.0.1:1514"
    
        tag: "portal"

  jobservice:
    
    image: goharbor/harbor-jobservice:v2.1.2
    
    container_name: harbor-jobservice
    
    env_file:
    
      - ./common/config/jobservice/env
    
    restart: always
    
    cap_drop:
    
      - ALL
    
    cap_add:
    
      - CHOWN
    
      - SETGID
    
      - SETUID
    
    volumes:
    
      - /data/job_logs:/var/log/jobs:z
    
      - type: bind
    
        source: ./common/config/jobservice/config.yml
    
        target: /etc/jobservice/config.yml
    
      - type: bind
    
        source: ./common/config/shared/trust-certificates
    
        target: /harbor_cust_cert
    
    networks:
    
      - harbor
    
      - internal-network
    
    dns_search: .
    
    depends_on:
    
      - core
    
    logging:
    
      driver: "syslog"
    
      options:
    
        syslog-address: "tcp://127.0.0.1:1514"
    
        tag: "jobservice"
    
  redis:
    
    image: goharbor/redis-photon:v2.1.2
    
    container_name: redis
    
    restart: always
    
    cap_drop:
    
      - ALL
    
    cap_add:
    
      - CHOWN
    
      - SETGID
    
      - SETUID
    
    volumes:
    
      - /data/redis:/var/lib/redis
    
    networks:
    
      harbor:
    
    dns_search: .
    
    depends_on:
    
      - log
    
    logging:
    
      driver: "syslog"
    
      options:
    
        syslog-address: "tcp://127.0.0.1:1514"
    
        tag: "redis"

networks:
    
  harbor:
    
    external: false
    
  internal-network:
    
    external: true

  3. 在独立的 NGINX 中创建对应的配置文件,在上一步的 YAML 文件内部,我为每个容器指定了 container_name,确保容器名字唯一不会因为外部原因而变动。这个配置文件我是从之前 Harbor 内部的 NGINX 拷贝出来的,直接拿去改吧改吧就能用。

    server{
    
    listen 80;
    
    server_name 你的域名;
    
    return 301 https://你的域名$request_uri;
    
}

server{
    
    listen 443 ssl;
    
    server_name 你的域名;

    # disable any limits to avoid HTTP 413 for large image uploads
    
    client_max_body_size 0;

    # required to avoid HTTP 411: see Issue #1486 (https://github.com/docker/docker/issues/1486)
    
    chunked_transfer_encoding on;

    # Add extra headers
    
    add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload";
    
    add_header X-Frame-Options DENY;
    
    add_header Content-Security-Policy "frame-ancestors 'none'";

    ssl_certificate   /etc/nginx/ssl/你的域名/full.pem;      # SSL 证书文件的存放路径
    
    ssl_certificate_key  /etc/nginx/ssl/你的域名/key.pem;   # SSL 密钥文件的存放路径

    ssl_protocols TLSv1.2;
    
    ssl_ciphers '!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:';
    
    ssl_prefer_server_ciphers on;
    
    ssl_session_cache shared:SSL:10m;

    location / {
    
      proxy_pass http://harbor-portal:8080/;
    
      proxy_set_header Host $http_host;
    
      proxy_set_header X-Real-IP $remote_addr;
    
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      # When setting up Harbor behind other proxy, such as an Nginx instance, remove the below line if the proxy already has similar settings.
    
      proxy_set_header X-Forwarded-Proto $scheme;

      proxy_cookie_path / "/; HttpOnly; Secure";

      proxy_buffering off;
    
      proxy_request_buffering off;
    
    }

    location /c/ {
    
      proxy_pass http://harbor-core:8080/c/;
    
      proxy_set_header Host $host;
    
      proxy_set_header X-Real-IP $remote_addr;
    
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      # When setting up Harbor behind other proxy, such as an Nginx instance, remove the below line if the proxy already has similar settings.
    
      proxy_set_header X-Forwarded-Proto $scheme;

      proxy_cookie_path / "/; Secure";

      proxy_buffering off;
    
      proxy_request_buffering off;
    
    }

    location /api/ {
    
      proxy_pass http://harbor-core:8080/api/;
    
      proxy_set_header Host $host;
    
      proxy_set_header X-Real-IP $remote_addr;
    
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      # When setting up Harbor behind other proxy, such as an Nginx instance, remove the below line if the proxy already has similar settings.
    
      proxy_set_header X-Forwarded-Proto $scheme;

      proxy_cookie_path / "/; Secure";

      proxy_buffering off;
    
      proxy_request_buffering off;
    
    }

    location /chartrepo/ {
    
      proxy_pass http://harbor-core:8080/chartrepo/;
    
      proxy_set_header Host $host;
    
      proxy_set_header X-Real-IP $remote_addr;
    
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      # When setting up Harbor behind other proxy, such as an Nginx instance, remove the below line if the proxy already has similar settings.
    
      proxy_set_header X-Forwarded-Proto $scheme;

      proxy_cookie_path / "/; Secure";

      proxy_buffering off;
    
      proxy_request_buffering off;
    
    }

    location /v1/ {
    
      return 404;
    
    }

    location /v2/ {
    
      proxy_pass http://harbor-core:8080/v2/;
    
      proxy_set_header Host $http_host;
    
      proxy_set_header X-Real-IP $remote_addr;
    
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      # When setting up Harbor behind other proxy, such as an Nginx instance, remove the below line if the proxy already has similar settings.
    
      proxy_set_header X-Forwarded-Proto $scheme;
    
      proxy_buffering off;
    
      proxy_request_buffering off;
    
      proxy_send_timeout 900;
    
      proxy_read_timeout 900;
    
    }

    location /service/ {
    
      proxy_pass http://harbor-core:8080/service/;
    
      proxy_set_header Host $http_host;
    
      proxy_set_header X-Real-IP $remote_addr;
    
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      # When setting up Harbor behind other proxy, such as an Nginx instance, remove the below line if the proxy already has similar settings.
    
      proxy_set_header X-Forwarded-Proto $scheme;

      proxy_cookie_path / "/; Secure";

      proxy_buffering off;
    
      proxy_request_buffering off;
    
    }

    location /service/notifications {
    
      return 404;
    
    }
    
}

这里我使用的是 acme.sh 申请的泛解析 SSL 证书。

效果

Harbor 2.1.2 安装部署的更多相关文章

  1. harbor镜像仓库-01-搭建部署

    harbor镜像仓库-01-搭建部署 dockerregistryharbor安装部署docker-compose harbor的https配置参考另一章节harbor镜像仓库-02-https访问配 ...

  2. Kubernetes1.91(K8s)安装部署过程(一)--证书安装

    安装前忠告:如果你用的是虚拟机,强烈不建议你使用克隆(链接克隆)的方式,至于完整克隆不知道有没有问题,每一台全新安装centos7系统最好. 一.安装前主题环境准备 1.docker安装 建议使用官网 ...

  3. kubernetes 1.9 安装部署

    参考地址:https://github.com/gjmzj/kubeasz 引言 提供快速部署高可用k8s集群的工具,基于二进制方式部署和利用ansible-playbook实现自动化,既提供一键安装 ...

  4. (转)实验文档1:跟我一步步安装部署kubernetes集群

    实验环境 基础架构 主机名 角色 ip HDSS7-11.host.com k8s代理节点1 10.4.7.11 HDSS7-12.host.com k8s代理节点2 10.4.7.12 HDSS7- ...

  5. 基于Containerd安装部署高可用Kubernetes集群

    转载自:https://blog.weiyigeek.top/2021/7-30-623.html 简述 Kubernetes(后续简称k8s)是 Google(2014年6月) 开源的一个容器编排引 ...

  6. Oracle安装部署,版本升级,应用补丁快速参考

    一.Oracle安装部署 1.1 单机环境 1.2 Oracle RAC环境 1.3 Oracle DataGuard环境 1.4 主机双机 1.5 客户端部署 二.Oracle版本升级 2.1 单机 ...

  7. KVM安装部署

    KVM安装部署 公司开始部署KVM,KVM的全称是kernel base virtual machine,对KVM虚拟化技术研究了一段时间, KVM是基于硬件的完全虚拟化,跟vmware.xen.hy ...

  8. Linux平台oracle 11g单实例 + ASM存储 安装部署 快速参考

    操作环境:Citrix虚拟化环境中申请一个Linux6.4主机(模板)目标:创建单机11g + ASM存储 数据库 1. 主机准备 2. 创建ORACLE 用户和组成员 3. 创建以下目录并赋予对应权 ...

  9. 分布式文件系统 - FastDFS 在 CentOS 下配置安装部署

    少啰嗦,直接装 看过上一篇分布式文件系统 - FastDFS 简单了解一下的朋友应该知道,本次安装是使用目前余庆老师开源的最新 V5.05 版本,是余庆老师放在 Github 上的,和目前你能在网络上 ...

  10. C# winform安装部署(转载)

    c# winform 程序打包部署 核心总结: 1.建议在完成的要打包的项目外,另建解决方案建立安装部署项目(而不是在同一个解决方案内新建),在解决方案上右击-〉添加-〉现有项目-〉选择你要打包的项目 ...

随机推荐

  1. TienChin-课程管理-数据表创建

    CREATE TABLE `tienchin_course` ( `course_id` int NOT NULL AUTO_INCREMENT COMMENT '课程ID', `type` int ...

  2. 中文多模态医学大模型智能分析X光片,实现影像诊断,完成医生问诊多轮对话

    中文多模态医学大模型智能分析X光片,实现影像诊断,完成医生问诊多轮对话 1.背景介绍介绍 最近,通用领域的大语言模型 (LLM),例如 ChatGPT,在遵循指令和产生类似人类响应方面取得了显著的成功 ...

  3. 【二】gym初次入门一学就会---代码详细解析简明教程----平衡杆案例

    相关文章: [一]gym环境安装以及安装遇到的错误解决 [二]gym初次入门一学就会-简明教程 [三]gym简单画图 [四]gym搭建自己的环境,全网最详细版本,3分钟你就学会了! [五]gym搭建自 ...

  4. 19.8 Boost Asio 异或加密传输

    异或加密是一种对称加密算法,通常用于加密二进制数据.异或操作的本质是对两个二进制数字进行比较,如果它们相同则返回0,如果不同则返回1.异或加密使用一把密钥将明文与密文进行异或运算,从而产生密文.同时, ...

  5. QQ音乐转 mp3 格式的链接,不需要下载任何软件

    一.打开QQ音乐的官网 QQ音乐-千万正版音乐海量无损曲库新歌热歌天天畅听的高品质音乐平台! 二.随便找一首歌播放 三.打开后,就可以使用了

  6. playwright 一些方法解决cloudflare防护页的问题

    在尝试从一个使用Cloudflare Web应用程序防火墙(WAF)保护的网站获取数据时,我遇到了一些挑战.该网站的安全措施非常严格,以至于在正常浏览几个页面后,Cloudflare的检查页面就会出现 ...

  7. 在OpenGL中使用Dear ImGui

    在众多GUI库中,Dear ImGui用起来最简单,它很容易集成到程序中,绘制的窗口看起来也还不错.可以用它画出非常炫酷的GUI界面: 而我则不同:无论使用哪个GUI库,画出来的窗口都惨不忍睹.下面简 ...

  8. ”动态“修改MAC地址

    一:获取MAC地址 1.自定义的MAC地址 这里是例程中存放自定义MAC地址的位置,如果想修改MAC地址可以在此处修改.一般例程这里是灰色的需要在工程预编译处配置. 可以看到MCU.c文件中此处代码生 ...

  9. .NET 云原生架构师训练营(模块二 基础巩固 依赖注入)--学习笔记

    2.2.1 核心模块--依赖注入 什么是依赖注入 .NET Core DI 生命周期 服务设计 服务范围检查 ASP.NET Core 依赖注入:https://docs.microsoft.com/ ...

  10. Git操作--Pycharm

    声明: 1)仅作为个人学习,如有冒犯,告知速删! 2)不想误导,如有错误,不吝指教! 一--在idea中配置git: 1. 更改git的安装路径:file-->settings,找到versio ...