Docker怎么安装Harbor镜像仓库

Harbor 是一个开源的企业级 Docker 镜像仓库，提供了镜像的存储、分发、安全扫描、用户管理等功能。它可以帮助企业更好地管理和分发 Docker 镜像，特别适合在私有云环境中使用。本文将详细介绍如何在 Docker 环境中安装和配置 Harbor 镜像仓库。

1. 准备工作

在安装 Harbor 之前，确保你已经具备以下条件：

• 一台运行 Linux 的服务器（本文以 Ubuntu 20.04 为例）。
• 已经安装并配置好 Docker 和 Docker Compose。
• 确保服务器有足够的磁盘空间来存储镜像。

1.1 安装 Docker

如果你还没有安装 Docker，可以按照以下步骤进行安装：

# 更新包索引
sudo apt-get update

# 安装必要的包以允许 apt 通过 HTTPS 使用仓库
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common

# 添加 Docker 的官方 GPG 密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

# 添加 Docker 的稳定版仓库
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

# 更新包索引
sudo apt-get update

# 安装 Docker CE
sudo apt-get install docker-ce

# 启动 Docker 服务
sudo systemctl start docker

# 设置 Docker 开机自启
sudo systemctl enable docker

1.2 安装 Docker Compose

Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。Harbor 使用 Docker Compose 来管理其服务。

# 下载 Docker Compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 赋予可执行权限
sudo chmod +x /usr/local/bin/docker-compose

# 验证安装
docker-compose --version

2. 下载 Harbor

Harbor 的安装包可以从其 GitHub 发布页面 下载。你可以选择在线安装包或离线安装包。在线安装包较小，但在安装过程中需要下载依赖；离线安装包较大，但包含了所有依赖。

# 下载 Harbor 离线安装包
wget https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz

# 解压安装包
tar xzvf harbor-offline-installer-v2.4.1.tgz

# 进入解压后的目录
cd harbor

3. 配置 Harbor

Harbor 的配置文件位于 harbor.yml 文件中。你需要根据你的环境修改这个文件。

# 复制默认配置文件
cp harbor.yml.tmpl harbor.yml

# 编辑配置文件
nano harbor.yml

在 harbor.yml 文件中，你需要修改以下配置：

• hostname: 设置 Harbor 的访问地址。你可以使用 IP 地址或域名。
• http 或 https: 选择使用 HTTP 还是 HTTPS。如果使用 HTTPS，你需要提供证书和密钥文件。
• harbor_admin_password: 设置 Harbor 管理员的初始密码。
• database: 配置数据库连接信息（默认使用 PostgreSQL）。
• data_volume: 设置 Harbor 数据存储路径。

以下是一个简单的配置示例：

hostname: harbor.example.com

http:
  port: 80

https:
  port: 443
  certificate: /path/to/your/certificate.crt
  private_key: /path/to/your/private.key

harbor_admin_password: Harbor12345

database:
  password: root123
  max_idle_conns: 50
  max_open_conns: 100

data_volume: /data/harbor

4. 安装 Harbor

配置完成后，你可以使用以下命令安装 Harbor：

# 执行安装脚本
sudo ./install.sh

安装脚本会自动下载并启动所需的 Docker 容器。安装完成后，你可以通过浏览器访问 Harbor 的 Web 界面。

5. 访问 Harbor

在浏览器中输入你在 harbor.yml 中配置的 hostname，例如 http://harbor.example.com。如果你配置了 HTTPS，则使用 https://harbor.example.com。

使用默认的管理员账号 admin 和你设置的密码登录。

6. 配置 Docker 客户端

为了让 Docker 客户端能够与 Harbor 通信，你需要配置 Docker 客户端信任 Harbor 的证书（如果使用 HTTPS）。

6.1 配置 Docker 客户端信任 Harbor 的证书

如果你使用的是自签名证书，需要将 Harbor 的证书复制到 Docker 客户端的信任证书目录中。

# 创建证书目录
sudo mkdir -p /etc/docker/certs.d/harbor.example.com

# 复制证书
sudo cp /path/to/your/certificate.crt /etc/docker/certs.d/harbor.example.com/ca.crt

# 重启 Docker 服务
sudo systemctl restart docker

6.2 登录 Harbor

使用 Docker 客户端登录到 Harbor：

docker login harbor.example.com

输入你在 Harbor 中创建的用户名和密码。

7. 使用 Harbor

现在你可以使用 Harbor 来管理 Docker 镜像了。你可以通过 Web 界面创建项目、上传镜像、管理用户权限等。

7.1 推送镜像到 Harbor

首先，你需要将本地的 Docker 镜像打上 Harbor 的标签：

docker tag your-image:tag harbor.example.com/your-project/your-image:tag

然后，将镜像推送到 Harbor：

docker push harbor.example.com/your-project/your-image:tag

7.2 从 Harbor 拉取镜像

你可以使用以下命令从 Harbor 拉取镜像：

docker pull harbor.example.com/your-project/your-image:tag

8. 维护和升级

Harbor 提供了升级脚本，你可以通过以下步骤升级 Harbor：

# 停止 Harbor
docker-compose down -v

# 备份数据和配置文件
cp -r /data/harbor /data/harbor_backup
cp harbor.yml /data/harbor_backup

# 下载新版本的 Harbor
wget https://github.com/goharbor/harbor/releases/download/v2.4.2/harbor-offline-installer-v2.4.2.tgz

# 解压新版本
tar xzvf harbor-offline-installer-v2.4.2.tgz

# 进入新版本目录
cd harbor

# 复制旧的配置文件
cp /data/harbor_backup/harbor.yml .

# 执行升级脚本
sudo ./install.sh --with-notary --with-clair --with-chartmuseum

9. 总结

通过以上步骤，你已经成功在 Docker 环境中安装并配置了 Harbor 镜像仓库。Harbor 提供了强大的镜像管理功能，特别适合在企业环境中使用。你可以根据实际需求进一步配置 Harbor，例如启用镜像扫描、配置 LDAP 认证等。

希望本文对你有所帮助，祝你在使用 Harbor 的过程中顺利！