- 如果您的 Harbor 安装使用 HTTPS,您必须向 Docker 客户端提供 Harbor 证书。有关信息,请参阅 配置 Harbor 的 HTTPS 访问。
- 如果您的 Harbor 安装使用 HTTP,您必须将选项
--insecure-registry添加到客户端的 Docker daemon 并重启 Docker 服务。有关更多信息,请参阅下面的 通过 HTTP 连接到 Harbor。
运行安装脚本
在您配置了从 harbor.yml.tmpl 复制的 harbor.yml 文件,并可选地设置了存储后端之后,您可以使用 install.sh 脚本安装和启动 Harbor。请注意,在线安装程序可能需要一些时间才能从 Docker hub 下载所有 Harbor 镜像。
您可以以不同的配置安装 Harbor
- 仅 Harbor,不包含 Trivy
- 包含 Trivy 的 Harbor
不包含 Trivy 的默认安装
默认的 Harbor 安装不包含 Trivy 服务。运行以下命令
sudo ./install.sh
如果安装成功,您可以打开浏览器访问 Harbor 界面,地址为 http://reg.yourdomain.com,将 reg.yourdomain.com 更改为您在 harbor.yml 中配置的主机名。如果您没有在 harbor.yml 中更改它们,默认的管理员用户名和密码是 admin 和 Harbor12345。
登录到管理门户并创建一个新项目,例如 myproject。然后,您可以使用 Docker 命令登录到 Harbor,标记镜像,并将它们推送到 Harbor。
docker login reg.yourdomain.com
docker push reg.yourdomain.com/myproject/myrepo:mytag
包含 Trivy 的安装
要安装包含 Trivy 服务的 Harbor,请在运行 install.sh 时添加 --with-trivy 参数
sudo ./install.sh --with-trivy
有关 Trivy 的更多信息,请参阅 Trivy 文档。有关如何在 webproxy 环境中使用 Trivy 的更多信息,请参阅 为 Trivy 配置自定义证书颁发机构
通过 HTTP 连接到 Harbor
重要提示: 如果您的 Harbor 安装使用 HTTP 而不是 HTTPS,您必须将选项 --insecure-registry 添加到客户端的 Docker daemon。默认情况下,daemon 文件位于 /etc/docker/daemon.json。
例如,将以下内容添加到您的 daemon.json 文件中
{
"insecure-registries" : ["myregistrydomain.com:5000", "0.0.0.0"]
}
在您更新 daemon.json 后,您必须重启 Docker Engine 和 Harbor。
-
重启 Docker Engine。
systemctl restart docker -
停止 Harbor。
docker compose down -v -
重启 Harbor。
docker compose up -d
下一步做什么
- 如果安装成功,请参阅 Harbor 管理 以获取有关使用 Harbor 的信息。
- 如果您使用 HTTP 部署了 Harbor,并且想要保护与 Harbor 的连接,请参阅 配置 Harbor 的 HTTPS 访问。
- 如果安装失败,请参阅 Harbor 安装问题排查。
在此页上
贡献