# 下載harbor
wget https://github.com/goharbor/harbor/releases/download/v2.11.1/harbor-offline-installer-v2.11.1.tgz

# 下載docker-compose
wget https://github.com/docker/compose/releases/download/v2.29.7/docker-compose-linux-x86_64

# 下載
wget https://github.com/docker/compose/releases/download/v2.29.7/docker-compose-linux-x86_64

# 將執行文件復制到環境變量
cp docker-compose-linux-x86_64 /usr/local/bin/docker-compose

# 創建軟鏈接
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

# 授予權限
chmod +x /usr/local/bin/docker-compose

# 查看版本信息
[root@localhost ~]# docker-compose version
Docker Compose version v2.29.7

# 下載軟件包
cd /data && wget https://github.com/docker/compose/releases/download/v2.29.7/docker-compose-linux-x86_64

# 解壓
tar -xvf harbor-offline-installer-v2.11.1.tgz

# 修改配置文件
[root@localhost data]# cd harbor/
[root@localhost harbor]# cp harbor.yml.tmpl harbor.yml
[root@localhost harbor]# vi harbor.yml
# 需要修改的配置
hostname: 10.10.10.200 #IP地址或域名
http:
 port: 80     # 監聽端口，此處端口可修改
# https:    # 未配置證書，將其注釋
 # port: 443          
 # certificate: xxx
 # private_key: xxx
harbor_admin_password: Harbor12345 #  Web端admin用戶密碼
database:
 password: root123    # 后端數據庫root密碼
data_volumn: /data   # 數據存放路徑

（1）nginx-photon：反向代理服務，用于將客戶端請求轉發到相應的后端服務，同時提供SSL加密和負載均衡等功能。

（2）harbor-jobservice：異步任務服務，負責處理耗時較長的任務，如鏡像掃描、垃圾回收等。

（3） harbor-core：核心組件，負責處理Harbor的核心業務邏輯，包括用戶認證、權限控制、鏡像復制等。

（4）redis-photon：緩存服務，用于存儲Harbor的緩存數據，提高系統性能。

（5）harbor-db：數據庫組件，使用PostgreSQL作為后端存儲，用于存儲Harbor的元數據信息，如用戶信息、鏡像信息等。

（6）harbor-portal：前端門戶組件，使用Nginx作為Web服務器，提供用戶界面，讓用戶可以通過Web界面訪問Harbor。

（7）harbor-registryctl：注冊表控制器組件，負責監控和管理Harbor的各個組件。

（8）registry-photon：鏡像倉庫組件，負責存儲和管理Docker鏡像。

（9）harbor-log：日志組件，負責收集和存儲Harbor的日志信息。

# 創建存放證書的目錄
mkdir -p /data/cert/

# 創建自簽名證書
openssl genrsa -out harbor.liyb.com.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650  -subj "/C=CN/ST=Beijing/L=Beijing/O=matrix/OU=test/CN=harbor.liyb.com"  -key harbor.liyb.com.key  -out harbor.liyb.com.crt

# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /data/cert/harbor.liyb.com.crt
  private_key: /data/cert/harbor.liyb.com.key
  # enable strong ssl ciphers (default: false)

# 停止Harbor
cd /data/harbor
docker-compose down -v

# 生成配置文件，根據 harbor.yml 配置生成docker-compose文件。
./prepare  

# 后臺啟動harbor
docker-compose up -d

mkdir -p /etc/docker/certs.d/

cp /data/cert/harbor.liyb.com.crt /etc/docker/certs.d/harbor.liyb.com/

{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"],
"insecure-registries": ["10.10.10.200", "harbor.liyb.com"]
}

systemctl  restart docker

[root@localhost ~]# docker login -u admin harbor.liyb.com
Password:    # 輸入harbor的密碼

# Docker登錄Harbor
docker  login -u admin harbor.liyb.com

# 鏡像打標簽
docker  tag  nginx:latest   harbor.liyb.com/product/nginx:1.26  # tag 名稱= 倉庫地址/項目名稱/鏡像名稱:標記(版本號)

# 推送鏡像
docker push harbor.liyb.com/product/nginx:1.26

# 拉取鏡像
docker pull harbor.liyb.com/product/nginx:1.26

# 進入到harbor的安裝目錄才能啟動停止
cd /data/harbor

# 停止Harbor
docker-compose down -v

# 啟動harbor
docker-compose up -d

docker-compose down -v

# 重新生成配置文件
./prepare   

# 啟動Harbor
docker-compose  up -d