Docker 企业级镜像仓库 Harbor 的搭建与配置

Docker 企业级容器镜像仓库 Harbor 的搭建与配置

前言

在前文中，我们已对 Docker Compose 配置文件和常用命令进行了深入探讨。接下来，我们将踏入 Docker 企业级容器镜像仓库 Harbor 的搭建与配置之旅。Harbor 是一个开源、基于 Docker 分布式注册表的企业级镜像仓库，可为您的容器镜像提供安全、可靠和可扩展的存储和管理服务。

Harbor 部署架构

Harbor 由多个组件组成，包括：

• Harbor 核心服务： 负责存储和管理镜像元数据。
• Harbor 注册表： 提供镜像存储和分发服务。
• Harbor 图形用户界面 (GUI)： 用于管理镜像、项目和用户。
• Harbor Notary 服务： 用于提供镜像签名和验证。
• Harbor HarborScanner： 用于扫描镜像漏洞。

Harbor 部署步骤

1. 准备环境

• 操作系统： CentOS 7 或 Ubuntu 18.04
• 内存： 至少 4GB
• 存储： 至少 100GB

2. 安装 Harbor

curl -L https://github.com/goharbor/harbor/releases/download/v2.5.1/harbor-offline-installer-v2.5.1.tar.gz | tar -xvf -
cd harbor
./prepare

3. 配置 Harbor

编辑 /harbor/harbor.cfg 文件，配置 Harbor 的设置，包括：

# 数据库设置
harbor_database_type="postgresql"
harbor_database_url="postgresql://postgres:mypassword@localhost:5432/harbor"
# 邮件服务器设置
harbor_email_host="smtp.example.com"
harbor_email_port=587
harbor_email_username="harbor"
harbor_email_password="mypassword"

4. 启动 Harbor

./install.sh

5. 访问 Harbor GUI

打开浏览器，访问 https://<your_harbor_host>:8443，使用默认用户名和密码 admin/Harbor12345 登录。

Harbor 配置

登录 Harbor GUI 后，您需要进行以下配置：

1. 配置存储

在“存储”选项卡中，添加一个新的存储策略，指定镜像存储路径和配额。

2. 配置项目

在“项目”选项卡中，创建新项目，并分配用户和组的访问权限。

3. 配置用户和组

在“用户”和“组”选项卡中，创建用户和组，并分配他们相应的权限。

4. 配置安全设置

在“安全设置”选项卡中，配置 TLS/SSL 证书，并启用双因素身份验证 (2FA)。

使用 Harbor

完成配置后，您就可以使用 Harbor 管理容器镜像了。您可以：

• 推送镜像： 使用 docker push 命令将镜像推送到 Harbor。
• 拉取镜像： 使用 docker pull 命令从 Harbor 拉取镜像。
• 扫描镜像漏洞： 使用 HarborScanner 扫描镜像漏洞。
• 签署镜像： 使用 Harbor Notary 服务对镜像进行签名。
• 管理用户和组： 控制对镜像仓库的访问权限。

结论

Harbor 是一个强大的企业级容器镜像仓库，提供了安全、可靠和可扩展的镜像存储和管理服务。通过遵循本指南，您可以轻松地部署和配置 Harbor，并充分利用其功能来管理您的容器镜像。