您可以从 官方发布 页面下载 Harbor 安装包。下载在线安装包或离线安装包。

• 在线安装包： 在线安装包从 Docker Hub 下载 Harbor 镜像。因此，安装包体积非常小。

• 离线安装包： 如果您要部署 Harbor 的主机无法连接到互联网，请使用离线安装包。离线安装包包含预构建的镜像，因此它比在线安装包更大。

在线和离线安装包的安装过程几乎相同。

下载并解压安装包

1. 转到 Harbor 发布页面。

2. 下载您要安装版本的在线或离线安装包。

3. （可选）下载相应的 *.asc 文件以验证软件包是否为正品。

   *.asc 文件是一个 OpenPGP 密钥文件。执行以下步骤以验证下载的捆绑包是否为正品。

   1. 获取 *.asc 文件的公钥。

      gpg --keyserver hkps://keyserver.ubuntu.com --receive-keys 644FF454C0B4115C
      

      您应该看到消息 public key "Harbor-sign (The key for signing Harbor build) <jiangd@vmware.com>" imported

   2. 通过运行以下命令之一，验证软件包是否为正品。

      • 在线安装包

        gpg -v --keyserver hkps://keyserver.ubuntu.com --verify harbor-online-installer-version.tgz.asc
        

      • 离线安装包

        gpg -v --keyserver hkps://keyserver.ubuntu.com --verify harbor-offline-installer-version.tgz.asc
        

      gpg 命令验证捆绑包的签名是否与 *.asc 密钥文件匹配。您应该看到签名正确的确认信息。

      gpg: armor header: Version: GnuPG v1
      gpg: assuming signed data in 'harbor-online-installer-v2.0.2.tgz'
      gpg: Signature made Tue Jul 28 09:49:20 2020 UTC
      gpg:                using RSA key 644FF454C0B4115C
      gpg: using pgp trust model
      gpg: Good signature from "Harbor-sign (The key for signing Harbor build) <jiangd@vmware.com>" [unknown]
      gpg: WARNING: This key is not certified with a trusted signature!
      gpg:          There is no indication that the signature belongs to the owner.
      Primary key fingerprint: 7722 D168 DAEC 4578 06C9  6FF9 644F F454 C0B4 115C
      gpg: binary signature, digest algorithm SHA1, key algorithm rsa4096
      

4. 使用 tar 解压安装包

   • 在线安装包

     bash $ tar xzvf harbor-online-installer-version.tgz
     

   • 离线安装包

     bash $ tar xzvf harbor-offline-installer-version.tgz
     

下一步

• 要保护与 Harbor 的连接，请参阅 配置 Harbor 的 HTTPS 访问。
• 要配置您的 Harbor 安装，请参阅 配置 Harbor YML 文件。