Harbor のオフラインインストール手順 (Rocky Linux 9)

インストール方法の概要

Harbor は以下の方法でインストール可能です:

  • オンラインインストール
  • オフラインインストール
  • ソースコードからのインストール
  • Helm Chart によるインストール
  • Operator によるインストール

この記事ではオフライン環境でのインストール手順に焦点を当てます。

Docker-CE のインストール

インストール手順については、公式ドキュメントや信頼できる外部リファレンスを参照してください。

Docker Daemon の設定

Docker の動作に必要な Daemon 設定を適切に行います。

Docker Compose のインストール

システムに Docker Compose がインストールされていない場合は、公式リファレンスに従ってインストールしてください。

カーネルパラメータの調整(任意)

必要に応じて、以下のようにカーネルモジュールや sysctl 設定を調整します:

# モジュールスクリプトの作成
echo "modprobe nf_conntrack" > /etc/sysconfig/modules/iptables.modules
chmod +x /etc/sysconfig/modules/iptables.modules
modprobe nf_conntrack

# sysctl の設定
echo "net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1" >> /etc/sysctl.conf

sysctl -p

オフラインパッケージのダウンロードと展開

Harbor のオフラインインストーラーパッケージをダウンロードし、適切なディレクトリに展開します:

wget https://github.com/goharbor/harbor/releases/download/v2.7.2/harbor-offline-installer-v2.7.2.tgz
tar xf harbor-offline-installer-v2.7.2.tgz -C /opt

SSL 自署名証明書の生成(任意)

SSL 証明書が必要な場合は、以下のようにして自署名証明書を生成します:

# openssl.cnf に SAN 情報を追加
echo "[ example.com ]
subjectAltName = DNS:reg.example.com" >> /etc/ssl/openssl.cnf

# SSL 証明書の生成
cd /etc/pki/tls/certs
openssl genrsa -aes128 2048 > server.key
openssl rsa -in server.key -out server.key
openssl req -utf8 -new -key server.key -out server.csr
openssl x509 -in server.csr -out server.crt -req -signkey server.key -extfile /etc/ssl/openssl.cnf -extensions example.com -days 3650
chmod 600 server.key

設定ファイルの編集

Harbor の設定ファイルをコピーして編集します:

cd /opt/harbor
cp harbor.yml.tmpl harbor.yml
vim harbor.yml

ホスト名や HTTPS 設定を以下のように変更します:

hostname: reg.example.com
https:
  port: 443
  certificate: /etc/pki/tls/certs/server.crt
  private_key: /etc/pki/tls/certs/server.key

設定の生成

設定ファイルを元に必要な構成を生成します:

./prepare

インストールの実行

Trivy と ChartMuseum 機能を含めてインストールを実行します:

./install.sh --with-trivy --with-chartmuseum

v2.8.0 以降は ChartMuseum がデフォルトで有効です。

サービスの状態確認

インストール後のサービス状態を確認します:

docker-compose ps

Web 画面へのアクセス

ブラウザから以下にアクセスします:

https://reg.example.com

初期ログイン情報:

  • ユーザー名: admin
  • パスワード: Harbor12345

注意点

高バージョンの Docker では BuildKit がデフォルトで有効です。HTTPS 未対応のレジストリでビルドする場合、エラーが発生する可能性があります。その場合は以下を設定します:

echo "export DOCKER_BUILDKIT=0" >> /etc/profile

また、ビルド時は "--no-cache" オプションの使用を推奨します。

タグ: Harbor Docker SSL CentOS Container Registry

5月30日 08:23 投稿

ホットタグ

©2026 異端開発室