当前位置: 首页 > article >正文

CI/CD(四) docker-compose 安装harbor

article 2025/3/29 15:32:54

一、部署 Harbor

1、下载安装包

# 下载离线安装包(以 v2.9.1 为例)
HARBOR_VERSION="v2.9.1"
wget https://github.com/goharbor/harbor/releases/download/${HARBOR_VERSION}/harbor-offline-installer-${HARBOR_VERSION}.tgz

# 解压到 /opt 目录
sudo tar xvf harbor-offline-installer-${HARBOR_VERSION}.tgz -C /docker/software
cd /docker/software/harbor

2 、修改配置文件

sudo cp harbor.yml.tmpl harbor.yml
sudo nano harbor.yml

配置文件示例(关键部分):

hostname: your-server-ip-or-domain.com  # 必须修改
http:
  port: 80

# 如需 HTTPS 请取消注释以下内容
# https:
#   port: 443
#   certificate: /your/certificate/path
#   private_key: /your/private/key/path

harbor_admin_password: YourStrongPassword  # 必须修改
data_volume: /data/harbor                   # 确保目录存在

3 、执行安装

sudo ./install.sh

二、验证部署

1、 检查容器状态

sudo docker-compose ps

2 、访问 Web 界面

浏览器访问:

http://your-server-ip-or-domain.com

使用账号:admin + 配置的密码登录

三、客户端配置

1、 配置 Docker 信任仓库

# 编辑 Docker 配置文件
sudo nano /etc/docker/daemon.json

# 添加以下内容(HTTP 协议需要)
{
  "insecure-registries": ["your-server-ip-or-domain.com"]
}

# 重启 Docker
sudo systemctl restart docker

2 、推送镜像示例

# 登录仓库
docker login your-server-ip-or-domain.com -u admin

# 标记并推送镜像
docker tag nginx:latest your-server-ip-or-domain.com/library/nginx:latest
docker push your-server-ip-or-domain.com/library/nginx:latest

四、进阶配置

1、生成自签名证书(HTTPS)

sudo mkdir -p /etc/harbor/certs
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
  -keyout /etc/harbor/certs/harbor.key \
  -out /etc/harbor/certs/harbor.crt \
  -subj "/CN=your-server-ip-or-domain.com"

2、设置开机自启

创建服务文件 /etc/systemd/system/harbor.service

[Unit]
Description=Harbor Service
After=docker.service

[Service]
Type=oneshot
RemainAfterExit=yes
WorkingDirectory=/opt/harbor
ExecStart=/usr/local/bin/docker-compose up -d
ExecStop=/usr/local/bin/docker-compose down

[Install]
WantedBy=multi-user.target

启用服务:

sudo systemctl enable harbor

常见问题

Q1: 推送镜像时报证书错误

✅ 解决方案:

  1. 确认已配置 insecure-registries
  2. 重启 Docker 服务

Q2: Web 界面无法访问

✅ 检查步骤:

docker exec -it harbor-db psql -U postgres
  1. 防火墙是否开放端口:sudo ufw allow 80/tcp
  2. 容器是否正常运行:sudo docker-compose ps

Q3: 忘记管理员密码

✅ 重置方法:

  1. 进入 PostgreSQL 容器: 
    docker exec -it harbor-db psql -U postgres
  2. 执行 SQL 命令: 
    UPDATE harbor_user SET salt='', password='' WHERE username='admin';
  3. 新密码将自动同步为 harbor.yml 中的配置值

http://www.kler.cn/a/598383.html

相关文章:

  • 完整的类在JVM中的生命周期详解
  • 汽车制造企业供应链管理模式及精益生产物流管理规划P337(337页PPT)(文末有下载方式)
  • Linux下oa项目部署
  • 表的DDL操作
  • Qt 导入TagLib库
  • go复习目录
  • 【小也的Java之旅系列】01 分布式、集群、微服务的区别
  • LeetCode 86 Partition List 分区链表 Java
  • Canal同步延迟和数据丢失优化方案
  • 使用Python构建去中心化预测市场:从概念到实现
  • one-hot标签详解
  • 2025年渗透测试面试题总结-某深信服 -安全工程师(题目+回答)
  • 自然语言处理|Adapter:大模型微调的高效之道
  • 让 MGR 不从 Primary 的节点克隆数据?
  • 阿里云对象存储教程
  • 【深度技术揭秘】 Android SystemUI锁屏界面动态布局重构:横竖屏智能适配指南
  • 9.嗅探与Wireshark进阶分析
  • JSON数据修改的实现
  • 【AVRCP】AVRCP与BIP互操作性深度解析:封面艺术传输的技术实现
  • Unity的JSON工具类+LitJson的引入及使用