Harbor可视化私有镜像仓库环境及服务部署指南

概述

Harbor 是一个开源的企业级 Docker 镜像仓库，提供了镜像的存储、分发、安全扫描、用户管理等功能。它支持多租户、基于角色的访问控制、镜像复制等功能，是企业构建私有镜像仓库的理想选择。本文将详细介绍如何部署 Harbor 可视化私有镜像仓库环境及相关服务。

环境准备

在部署 Harbor 之前，需要确保以下环境已经准备好：

1. 操作系统：推荐使用 Linux 系统（如 Ubuntu、CentOS）。
2. Docker：Harbor 是基于 Docker 的，因此需要先安装 Docker。
3. Docker Compose：Harbor 使用 Docker Compose 来管理多个容器。
4. 硬件资源：至少 2 CPU、4 GB 内存、40 GB 磁盘空间。

安装 Docker 和 Docker Compose

安装 Docker

# 更新包索引
sudo apt-get update

# 安装必要的包
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common

# 添加 Docker 官方 GPG 密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

# 添加 Docker 仓库
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

# 更新包索引
sudo apt-get update

# 安装 Docker CE
sudo apt-get install docker-ce

安装 Docker Compose

# 下载 Docker Compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 赋予执行权限
sudo chmod +x /usr/local/bin/docker-compose

# 验证安装
docker-compose --version

下载并配置 Harbor

下载 Harbor

# 下载 Harbor 安装包
wget https://github.com/goharbor/harbor/releases/download/v2.4.0/harbor-offline-installer-v2.4.0.tgz

# 解压安装包
tar xvf harbor-offline-installer-v2.4.0.tgz

# 进入 Harbor 目录
cd harbor

配置 Harbor

编辑 harbor.yml 文件，配置 Harbor 的基本信息：

# 主机名
hostname: harbor.example.com

# HTTP 端口
http:
  port: 80

# HTTPS 端口
https:
  port: 443
  certificate: /path/to/your/certificate.crt
  private_key: /path/to/your/private.key

# 数据库配置
database:
  password: your_db_password

# 数据存储路径
data_volume: /data/harbor

# 管理员密码
harbor_admin_password: your_admin_password

安装 Harbor

运行安装脚本

# 运行安装脚本
sudo ./install.sh

安装脚本会自动下载并启动所需的 Docker 容器。安装完成后，可以通过浏览器访问 http://harbor.example.com 来使用 Harbor。

配置 Harbor 服务

配置 HTTPS

如果需要使用 HTTPS 访问 Harbor，可以在 harbor.yml 中配置证书和私钥路径，然后重新运行安装脚本。

配置镜像复制

Harbor 支持镜像复制功能，可以将镜像从一个 Harbor 实例复制到另一个 Harbor 实例。可以在 Web 界面中配置复制策略。

配置用户和权限

Harbor 支持多租户和基于角色的访问控制。可以在 Web 界面中创建用户、项目和角色，并分配相应的权限。

使用 Harbor

登录 Harbor

在浏览器中访问 http://harbor.example.com，使用管理员账号登录。

推送镜像

# 登录 Harbor
docker login harbor.example.com

# 标记镜像
docker tag your_image_name harbor.example.com/your_project/your_image_name

# 推送镜像
docker push harbor.example.com/your_project/your_image_name

拉取镜像

# 拉取镜像
docker pull harbor.example.com/your_project/your_image_name

总结

通过以上步骤，您已经成功部署了 Harbor 可视化私有镜像仓库环境及相关服务。Harbor 提供了丰富的功能，能够满足企业级镜像管理的需求。希望本文对您有所帮助，祝您使用愉快！