cd /harbor/harbor
grep -vE '^\s*(#|$)' harbor.yml
hostname: 192.168.1.1 # Harbor的主机名或IP地址
http:
port: 80 # HTTP端口
https:
port: 443 # HTTPS端口
certificate: /harbor/data/cert/ca.crt # HTTPS证书路径
private_key: /harbor/data/cert/ca.key # 证书私钥路径
harbor_admin_password: Harbor12345 # Harbor管理员密码
database:
password: root123 # 数据库密码
max_idle_conns: 100 # 最大空闲连接数
max_open_conns: 900 # 最大打开连接数
conn_max_lifetime: 5m # 连接最大生命周期
conn_max_idle_time: 0 # 连接最大空闲时间
data_volume: /data # 数据存储路径
trivy:
ignore_unfixed: false # 是否忽略未修复的漏洞
skip_update: false # 是否跳过Trivy更新
offline_scan: false # 是否离线扫描
security_check: vuln # 安全检查类型
insecure: false # 是否允许不安全的连接
jobservice:
max_job_workers: 10 # 最大作业工作线程数
logger_sweeper_duration: 1 # 日志清理时间(单位:天)
notification:
webhook_job_max_retry: 3 # Webhook作业最大重试次数
webhook_job_http_client_timeout: 3 # Webhook作业HTTP客户端超时时间(单位:秒)
log:
level: info # 日志级别
local:
rotate_count: 50 # 本地日志轮转数量
rotate_size: 200M # 本地日志轮转大小(单位:兆字节)
location: /var/log/harbor # 本地日志存储路径
_version: 2.8.0 # Harbor的版本号
proxy:
http_proxy: # HTTP代理
https_proxy: # HTTPS代理
no_proxy: # 不需要代理的主机列表
components:
- core
- jobservice
- trivy # 需要代理的组件列表
upload_purging:
enabled: true # 是否启用上传清理
age: 168h # 清理上传文件的最大年龄(单位:小时)
interval: 24h # 清理任务运行间隔(单位:小时)
dryrun: false # 是否仅模拟运行清理任务
cache:
enabled: false # 是否启用缓存
expire_hours: 24 # 缓存过期时间(单位:小时)