Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- container:harbor:start [2025/12/18 22:47] – angelegt sborne
+++ container:harbor:start [2025/12/22 13:05] (aktuell) – sborne
@@ Zeile 9: / Zeile 9: @@
 ----
-====== 1 - Installation ======
+====== 1 - Vorbereitungen ======
-Harbor kann von der Seite "[[https://goharbor.io/|goharbor.io]]" (dort dann oben auf "''Getting Started''" klicken und auf dieser Seite dann unter Punkt 2 auf "''Download the Harbor Installer''"). Die verschiedenen Versionen sind auch auf der Release-Seite "[[https://github.com/goharbor/harbor/releases|https://github.com/goharbor/harbor/releases]]" zu finden. Nachfolgend wird der Offline-Installer genutzt. Zum Zeitpunkt der Dokumentation war Version 2.14.1 aktuell.
+Es sind mehrere vorbereitende Schritte notwendig.
-\\
+===== 1.1 - SSL-Zertifikate =====
-===== 1.1 - Herunterladen der Installationsdatei =====
+Der Harbor bringt selbst keine Zertifikate mit. Diese müssen manuell erstellt oder von Drittanbietern besorgt werden. Eine Methode zum Erstellen eines eigenen Zertifikats ist [[:container:zertifikat|hier]] beschrieben.
+===== 1.2 - Docker =====
+Harbor läuft als Docker-Container. Dieses Programm muss als Voraussetzung installiert werden. Docker kann aus den Repositories installiert werden, sofern die Docker-Repositories eingebunden wurden:
 <code>
-~# wget https://github.com/goharbor/harbor/releases/download/v2.14.1/harbor-offline-installer-v2.14.1.tgz
---2025-12-18 22:14:12--  https://github.com/goharbor/harbor/releases/download/v2.14.1/harbor-offline-installer-v2.14.1.tgz\\
+~# apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
-Auflösen des Hostnamens github.com (github.com)… 140.82.121.3\\
-Verbindungsaufbau zu github.com (github.com)|140.82.121.3|:443 … verbunden.\\
-HTTP-Anforderung gesendet, auf Antwort wird gewartet … 302 Found
-...
+</code>
-Verbindungsaufbau zu release-assets.githubusercontent.com (release-assets.githubusercontent.com)|185.199.111.133|:443 … verbunden.\\
+===== 1.3 - Harbor =====
-HTTP-Anforderung gesendet, auf Antwort wird gewartet … 200 OK\\
-Länge: 680961237 (649M) [application/octet-stream]\\
+Harbor kann von der Seite "[[https://goharbor.io/|goharbor.io]]" (dort dann oben auf "''Getting Started''" klicken und auf dieser Seite dann unter Punkt 2 auf "''Download the Harbor Installer''"). Die verschiedenen Versionen sind auch auf der Release-Seite "[[https://github.com/goharbor/harbor/releases|https://github.com/goharbor/harbor/releases]]" zu finden. Nachfolgend wird der Offline-Installer genutzt. Zum Zeitpunkt der Dokumentation war Version 2.14.1 aktuell.
+**Schritt 1**: Herunterladen
+<code>
+~# wget https://github.com/goharbor/harbor/releases/download/v2.14.1/harbor-offline-installer-v2.14.1.tgz
+--2025-12-18 22:14:12--  https://github.com/goharbor/harbor/releases/download/v2.14.1/harbor-offline-installer-v2.14.1.tgz\
+Auflösen des Hostnamens github.com (github.com)… 140.82.121.3\
+Verbindungsaufbau zu github.com (github.com)|140.82.121.3|:443 … verbunden.\
+HTTP-Anforderung gesendet, auf Antwort wird gewartet … 302 Found
+...
+Verbindungsaufbau zu release-assets.githubusercontent.com (release-assets.githubusercontent.com)|185.199.111.133|:443 … verbunden.\
+HTTP-Anforderung gesendet, auf Antwort wird gewartet … 200 OK\
+Länge: 680961237 (649M) [application/octet-stream]\
 Wird in »harbor-offline-installer-v2.14.1.tgz« gespeichert.
 harbor-offline-installer-v2.14.1.tgz  100%[=========================================================================>] 649,42M  18,9MB/s    in 35s
 -12-18 22:14:47 (18,6 MB/s) - »harbor-offline-installer-v2.14.1.tgz« gespeichert [680961237/680961237]
+~#
+</code>
+**Schritt 2**: Entpacken
+<code>
+~# tar xzvf harbor-offline-installer-v2.14.1.tgz
+harbor/harbor.v2.14.1.tar.gz
+harbor/prepare
+harbor/LICENSE
+harbor/install.sh
+harbor/common.sh
+harbor/harbor.yml.tmpl
 ~#
 </code>
+===== 1.4 - Zertifikat =====
+Das zum Server erstellte Zertifikat muss für Harbor und Docker bereitgestellt werden.
-===== 1.2 - Archiv entpacken =====
+==== 1.4.1 - Harbor ====
+Für Harbor wird unter "''/data''" ein entsprechendes Verzeichnis "''cert/''" erstellt, wohin alle benötigten Dateien kopiert werden.
+**Schritt 1**: Erstellen der Verzeichnisstruktur:
 <code>
-~# tar xzvf harbor-offline-installer-v2.14.1.tgz
+~# mkdir -pv /opt/harbor/certs
+mkdir: Verzeichnis '/opt/harbor/certs' angelegt
-harbor/harbor.v2.14.1.tar.gz\\
+~#
-harbor/prepare\\
-harbor/LICENSE\\
-harbor/install.sh\\
-harbor/common.sh\\
-harbor/harbor.yml.tmpl
+</code>
+**Schritt 2**: Kopieren der Zertifikatsdateien:
+<code>
+~# cp -v slxharbor.fritz.box.crt /opt/harbor/certs/ && cp -v slxharbor.fritz.box.key /opt/harbor/certs/
+'slxharbor.fritz.box.crt' -> '/opt/harbor/certs/slxharbor.fritz.box.crt'\
+'slxharbor.fritz.box.key' -> '/opt/harbor/certs/slxharbor.fritz.box.key'\
 ~#
 </code>
+==== 1.4.2 - Docker ====
+Docker interpretiert "''*.crt''"-Dateien als CA-Dateien und "''*.cert''"-Dateien als Server-Zertifikate. Das Server-Zertifikat muss daher einmal umgewandelt werden.
-===== 1.3 - Verschlüsselung =====
+**Schritt 1**: Konvertieren der Datei:
+<code>
+~# openssl x509 -inform PEM -in slxharbor.fritz.box.crt -out slxharbor.fritz.box.cert
-Der Harbor bringt selbst keine Zertifikate mit. Diese müssen manuell erstellt oder von Drittanbietern besorgt werden. [[https://letsencrypt.org/|Let's Encrypt]] bietet aktuell noch kostenlose Zertifikate an. Zur Generierung wird das Programm "certbot" verwendet, welches Zertifikate erstellt. Es wird vorausgesetzt, dass der Port 80 oder 443 von außen erreichbar ist, was temporär im Router (zum Beispiel in der FirtzBox) eingeschaltet werden muss.
+</code>
-\\
+**Schritt 2**: Erstellen der Verzeichnisstruktur:
+<code>
+~# mkdir -pv /etc/docker/certs.d/slxharbor.fritz.box
+mkdir: Verzeichnis '/etc/docker' angelegt\
+mkdir: Verzeichnis '/etc/docker/certs.d' angelegt\
+mkdir: Verzeichnis '/etc/docker/certs.d/slxharbor.fritz.box' angelegt\
+~#
-==== 1.3.1 - Software installieren ====
+</code>
+**Schritt 3**: Kopieren der Zertifikate:
 <code>
-~# apt install certbot
+~# cp -v slxharbor.fritz.box.cert /etc/docker/certs.d/slxharbor.fritz.box/ && cp -v slxharbor.fritz.box.key /etc/docker/certs.d/slxharbor.fritz.box/ && cp -v ca.crt /etc/docker/certs.d/slxharbor.fritz.box/\
+'slxharbor.fritz.box.cert' -> '/etc/docker/certs.d/slxharbor.fritz.box/slxharbor.fritz.box.cert'\
+'slxharbor.fritz.box.key' -> '/etc/docker/certs.d/slxharbor.fritz.box/slxharbor.fritz.box.key'\
+'ca.crt' -> '/etc/docker/certs.d/slxharbor.fritz.box/ca.crt'
+~#
-Installiere:\\
+</code>
-certbot
-Installiere Abhängigkeiten:\\
+**Schritt 4**: Docker neu starten:
-libicu76        python3-certbot         python3-configobj     python3-icu      python3-parsedatetime\\
+<code>
-python3-acme    python3-cffi-backend    python3-cryptography  python3-josepy   python3-pytz\\
+~# systemctl restart docker
-python3-bcrypt  python3-configargparse  python3-distro        python3-openssl  python3-rfc3339
+~#
-Vorgeschlagene Pakete:\\
+</code>
-python-certbot-doc      python3-certbot-nginx  python-configobj-doc     python3-cryptography-vectors\\
-python3-certbot-apache  python-acme-doc        python-cryptography-doc  python-openssl-doc
-Zusammenfassung:\\
+====== 2 - YAML-Datei ======
-Aktualisiere: 0, Installiere: 16, Entferne: 0, Aktualisiere nicht: 0\\
-Herunterlade-Größe: 12,3 MB\\
-Benötigter Platz: 50,3 MB / 11,8 GB verfügbar
-Fortfahren? [J/n] J\\
+Vor der eigentlichen Installation muss die mitgelieferte YAML-Datei noch bearbeitet werden. Dazu muss die Vorlage "''harbor.yml.tmpl''" nach "''harbor.yml''" kopiert werden:
+<code>
+~# cp -v harbor.yml.tmpl harbor.yml\
+'harbor.yml.tmpl' -> 'harbor.yml'
+~#
+</code>
+Jetzt kann die Datei angepasst werden. Folgende Parameter wurden neu gesetzt:
+<code>
+hostname: slxharbor.fritz.box
 ...
+https:
+  certificate: /opt/harbor/certs/slxharbor.fritz.box.crt\
+  private_key: /opt/harbor/certs/slxharbor.fritz.box.key\
+...
+harbor_admin_password: *******
+...
+database:
+  password: *******
+...
+data_volume: /data/harbor
+</code>
+<sup>//**Hinweis**: Die gesetzten Kennwörter sollten irgendwo sicher notiert werden (zum Beispiel in Keepass).// </sup>
+====== 3 - Installation ======
+Jetzt kann das Installationsskript ausgeführt werden:
+<code>
+~# ./install.sh
+[Step 0]: checking if docker is installed ...
+Note: docker version: 29.1.3
+[Step 1]: checking docker-compose is installed ...
+Note: Docker Compose version v5.0.0
+[Step 2]: loading Harbor images ...
+Loaded image: goharbor/trivy-adapter-photon:v2.14.1
+Loaded image: goharbor/harbor-exporter:v2.14.1
+Loaded image: goharbor/harbor-registryctl:v2.14.1
+Loaded image: goharbor/prepare:v2.14.1
+Loaded image: goharbor/harbor-log:v2.14.1
+Loaded image: goharbor/harbor-jobservice:v2.14.1
+Loaded image: goharbor/redis-photon:v2.14.1
+Loaded image: goharbor/nginx-photon:v2.14.1
+Loaded image: goharbor/registry-photon:v2.14.1
+Loaded image: goharbor/harbor-portal:v2.14.1
+Loaded image: goharbor/harbor-core:v2.14.1
+Loaded image: goharbor/harbor-db:v2.14.1
+[Step 3]: preparing environment ...
+[Step 4]: preparing harbor configs ...
+prepare base dir is set to /tmp/harbor
+Clearing the configuration file: /config/log/rsyslog_docker.conf
+Clearing the configuration file: /config/log/logrotate.conf
+Clearing the configuration file: /config/portal/nginx.conf
+Generated configuration file: /config/portal/nginx.conf
+Generated configuration file: /config/log/logrotate.conf
+Generated configuration file: /config/log/rsyslog_docker.conf
+Generated configuration file: /config/nginx/nginx.conf
+Generated configuration file: /config/core/env
+Generated configuration file: /config/core/app.conf
+Generated configuration file: /config/registry/config.yml
+Generated configuration file: /config/registryctl/env
+Generated configuration file: /config/registryctl/config.yml
+Generated configuration file: /config/db/env
+Generated configuration file: /config/jobservice/env
+Generated configuration file: /config/jobservice/config.yml
+copy /data/secret/tls/harbor_internal_ca.crt to shared trust ca dir as name harbor_internal_ca.crt ...
+ca file /hostfs/data/secret/tls/harbor_internal_ca.crt is not exist
+copy  to shared trust ca dir as name storage_ca_bundle.crt ...
+copy None to shared trust ca dir as name redis_tls_ca.crt ...
+Generated and saved secret to file: /data/secret/keys/secretkey
+Successfully called func: create_root_cert
+Generated configuration file: /compose_location/docker-compose.yml
+Clean up the input dir
+Note: stopping existing Harbor instance ...
+[Step 5]: starting Harbor ...
+[+] up 10/10
+ ✔ Network harbor_harbor       Created                                                                                                             0.0s
+ ✔ Container harbor-log        Created                                                                                                             0.1s
+ ✔ Container harbor-db         Created                                                                                                             0.1s
+ ✔ Container registry          Created                                                                                                             0.1s
+ ✔ Container harbor-portal     Created                                                                                                             0.1s
+ ✔ Container registryctl       Created                                                                                                             0.1s
+ ✔ Container redis             Created                                                                                                             0.1s
+ ✔ Container harbor-core       Created                                                                                                             0.1s
+ ✔ Container harbor-jobservice Created                                                                                                             0.1s
+ ✔ Container nginx             Created                                                                                                             0.1s
+✔ ----Harbor has been installed and started successfully.----
 ~#
 </code>
+====== 4 - Kontrolle ======
+Am Ende der Installation wurde angezeigt, dass die Installation erfolgreich war und Harbor gestartet wurde. Dies lässt sich jetzt auf mehrere Arten kontrollieren.
-==== 1.3.2 - Zertifikat erstellen ====
+===== 4.1 - Docker-Container =====
-<code>~# certbot certonly --standalone -d slxharbor.fritz.box
+Es kann geprüft werden, welche Docker-Container gerade laufen:
-\\
+<code>
+~# docker ps\
+CONTAINER ID   IMAGE                                 COMMAND                  CREATED         STATUS                   PORTS                                                                                NAMES\
+a9ec57ad6c9   goharbor/nginx-photon:v2.14.1         "nginx -g 'daemon of…"   2 minutes ago   Up 2 minutes (healthy)   0.0.0.0:80->8080/tcp, [::]:80->8080/tcp, 0.0.0.0:443->8443/tcp, [::]:443->8443/tcp   nginx\
+b2a1dfeaa584   goharbor/harbor-jobservice:v2.14.1    "/harbor/entrypoint.…"   2 minutes ago   Up 2 minutes (healthy)                                                                                        harbor-jobservice\
+b74687b2dae   goharbor/harbor-core:v2.14.1          "/harbor/entrypoint.…"   2 minutes ago   Up 2 minutes (healthy)                                                                                        harbor-core\
+d88d3ebcf   goharbor/redis-photon:v2.14.1         "redis-server /etc/r…"   2 minutes ago   Up 2 minutes (healthy)                                                                                        redis\
+e65496140ab3   goharbor/registry-photon:v2.14.1      "/home/harbor/entryp…"   2 minutes ago   Up 2 minutes (healthy)                                                                                        registry\
+ebb82ec2e0a   goharbor/harbor-registryctl:v2.14.1   "/home/harbor/start.…"   2 minutes ago   Up 2 minutes (healthy)                                                                                        registryctl\
+b15e84535f   goharbor/harbor-portal:v2.14.1        "nginx -g 'daemon of…"   2 minutes ago   Up 2 minutes (healthy)                                                                                        harbor-portal\
+ac95fd29a67   goharbor/harbor-db:v2.14.1            "/docker-entrypoint.…"   2 minutes ago   Up 2 minutes (healthy)                                                                                        harbor-db\
+d72818a9   goharbor/harbor-log:v2.14.1           "/bin/sh -c /usr/loc…"   2 minutes ago   Up 2 minutes (healthy)   127.0.0.1:1514->10514/tcp                                                            harbor-log
+~#
+</code>
+===== 4.2 - Webseite =====
+Auch die Webseite von Harbor sollte jetzt erreichbar sein: [[https://slxharbor.fritz.box/|https://slxharbor.fritz.box/]]
+{{https://looper.de//wiki/lib/plugins/ckgedit/fckeditor/userfiles/image/container/harbor/harbor-login.png?nolink&971x547}}
 \\
+\\
+====== 5 - Wartung ======
+Die Wartung von Harbor wird zum entsprechenden Zeitpunkt nachgepflegt.
 \\
+\\
+====== 6 - Registrierung einrichten ======
-<sub>//.Ende des Dokuments// </sub>
+Am Beispiel von [[https://hub.docker.com/|Docker Hub]] soll die Registrierung demonstriert werden. Die Informationen wurden teilweise von der Webseite "[[https://blogs.vmware.com/cloud-foundation/2025/12/16/using-harbor-as-a-proxy-cache-for-cloud-based-registries/|blogs.vmware.com]]" entnommen. Auf der Docker-Webseite wurde ein Account erstellt, welcher zur Verbindung genutzt wird. Im Harbor wird eine neue Registrierung unter dem Menüpunkt "''Administration''" >>> "''Registries''" erstellt:
+{{https://www.looper.de//wiki/lib/plugins/ckgedit/fckeditor/userfiles/image/container/harbor/harbor-registrierung-dockerhub.png?nolink&500x510}}
+Mit Klick auf "''TEST CONNECTION''" kann die Verbindung überprüft werden. Mit "''OK''" wird die Registrierung dann hinzugefügt.
+So sollte es dann hinterher aussehen:
+{{https://www.looper.de//wiki/lib/plugins/ckgedit/fckeditor/userfiles/image/container/harbor/harbor-registrierung-dockerhub-listenansicht.png?nolink&900x251}}
+\\
+\\
+\\
+\\
+\\\\
+\\
+''<sub>//.Ende des Dokuments// </sub> ''