在 demo-project 項目的概覽頁面，點擊左上角的應用商店。

找到 Harbor，點擊應用信息頁面上的部署。

設置名稱并選擇應用版本。請確保將 Harbor 部署在 demo-project 中，點擊下一步。

在應用配置頁面，編輯 Harbor 的配置文件，請注意以下字段。

type：訪問 Harbor 服務的方式。本示例使用 nodePort。

tls：指定是否啟用 HTTPS。多數情況下設置為 false。

externalURL：暴露給租戶的 URL。

備注

• 請指定 externalURL，如果您訪問 Harbor 有問題，該字段會對解決問題非常有用。
• 請確保在本教程中使用 HTTP 協議和其對應的 nodePort。有關更多信息，請參見常見問題中的示例配置。

配置編輯完成后，點擊部署繼續。

稍等片刻待 Harbor 啟動并運行。

基于配置文件中 expose.type 字段的設置，訪問方式可能會不同。本示例使用 nodePort 訪問 Harbor，按照先前步驟中的設置，訪問 http://nodeIP:30002。

備注

取決于您的 Kubernetes 集群的部署位置，您可能需要在安全組中放行端口并配置相關的端口轉發規則。

使用默認帳戶和密碼 (admin/Harbor12345) 登錄 Harbor。密碼由配置文件中的 harborAdminPassword 字段定義。

如何啟用 HTTP 登錄？

在步驟 1 中將 tls.enabled 設置為 false。externalURL 的協議必須和 expose.type.ports 相同。

如果您使用 Docker 登錄，請在 daemon.json 中將 externalURL 設置為 insecure-registries 其中之一，然后重新加載 Docker。

下面是示例配置文件，供您參考。請注意閱讀注解。

如何啟用 HTTPS 登錄？

a. 使用自簽名證書。

• 在步驟 1 中將配置文件中的 tls.enabled 設置為 true，并對應編輯 externalURL。
• 將 Pod harbor-core 的 /etc/core/ca 中存儲的自簽名證書復制到您的主機。
• 先在您的主機中信任該自簽名證書，然后重啟 Docker。

b. 使用公共 SSL。

• 將證書添加為密鑰 (Secret)。
• 在步驟 1 中將配置文件中的 tls.enabled 設置為 true，并對應編輯 externalURL。
• 編輯 tls.secretName。