Harbor镜像仓库部署

最新推荐文章于 2025-06-28 08:16:11 发布
原创 最新推荐文章于 2025-06-28 08:16:11 发布 · 891 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一、简介

Harbor是VMware中国研发团队开发并开源的企业级Docker Registry项目,对中文支持很友好。

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。

Harbor具有如下特点:

  • 基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限

  • 镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景

  • 图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间

  • AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理

  • 审计管理 - 所有针对镜像仓库的操作都可以被记录追溯,用于审计管理

  • 国际化 - 已拥有英文、中文、德文、日文和俄文的本地化版本。更多的语言将会添加进来

  • RESTful API - RESTful API 提供给管理员对于Harbor更多的操控, 使得与其它管理软件集成变得更容易

  • 部署简单 - 提供在线和离线两种安装工具, 也可以安装到vSphere平台(OVA方式)虚拟设备

镜像的存储,Harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。Harbor在docker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。

Harbor以docker-compose的规范形式组织各个组件,并通过docker-compose工具进行启停。

docker的registry是用本地存储或者s3、Ceph、Swift都是可以的,Harbor的功能是在此之上提供用户权限管理、镜像复制等功能,提高使用的registry的效率。Harbor的镜像拷贝功能是通过docker registry的API去拷贝,这种做法屏蔽了繁琐的底层文件操作、不仅可以利用现有docker registry功能不必重复造轮子,而且可以解决冲突和一致性问题。

二、Harbor获取地址

1.         Harbor中文官网:https://vmware.github.io/harbor/cn/

2.         Github地址:https://github.com/vmware/harbor

3.         Harbor下载地址:https://github.com/vmware/harbor/releases

4.         Harbor二进制离线包镜像站点:http://harbor.orientsoft.cn/

三、Harbor安装前提条件

Hardware
CPU最小双核 建议4核
内存最小4GB 建议8GB
硬盘最小40GB 建议160GB
Software
Python 2.7 or higher  
Docker engine 1.10 or higher  
Docker compose 1.6.0 or higher Python编写的一个工具,通过Docker compose编排部署的harbor
Openssl Latest is preferred  

注:

Harbor的所有服务组件都是在docker中部署的,所以官方安装使用docker-compose快速部署,所以我们需要安装docker、docker-compose

由于Harbor是基于Docker registry V2版本,所以就要求Docker版本不小于1.10.0,docker-compose版本不小于1.6.0

Network ports
443 HTTPS  
4443 HTTS Connections to the Docker Content Trust service for Harbor, only needed when Notary is enabled
80 HTTP Harbor UI and API will accept requests on this port for http protocol

四、Harbor安装前准备

  1. 安装Docker

  2. 安装docker-compose

cd /home/gisyun/soft/harbor;
unzip docker-compose-linux-x86_64.zip;
chmod +x docker-compose        #增加权限
mv docker-compose /usr/bin/            #移动到可执行路径方便使用
docker-compose version             #查看版本信息,校验是否安装成功
软件版本
docker 18.03-CE
docker-compose 1.21.2
Harbor 1.5.1

五、https方式安装Harbor

1.自签TLS证书  https://github.com/vmware/harbor/blob/master/docs/configure_https.md(跟该官方配置走)

(1)解压harbor包,在解压的包内创建一个ssl目录来存放一会儿创建的证书;进入ssl目录执行以下操作。

(2) Create your own CA certificate: In a test or development environment, you may choose to use a self-signed certificate instead of the one from a CA. The below commands generate

最低0.47元/天 解锁文章
harbor镜像仓库部署
魏志标的博客
05-07 1341
前面介绍了harbor镜像仓库的基本概念,接下进行harbor部署 一、harbor仓库的搭建(http模式) 准备条件: 系统要安装docker,有docker-compose命令 下载离线包: wget https://github.com/goharbor/harbor/releases/download/v2.1.1/harbor-offline-installer-v2.1.3.tgz 上传至系统进行解压: tar -zxvf harbor-offline-installer-v2.1.1.t
搭建企业级Harbor镜像仓库
QiTinna的博客
10-23 722
本文详细介绍了Harbor v2.14.0离线安装指南。主要内容包括:环境准备(防火墙配置、主机名设置)、Docker安装与配置、Harbor离线包下载、自签名HTTPS证书生成、harbor.yml配置(HTTPS端口8443)、安装过程及可选组件(Trivy/Notary)、宝塔面板反向代理设置、客户端证书信任配置。重点强调了HTTPS安全配置和端口管理,提供了完整的操作命令和常见问题排查方法,适用于企业级容器镜像仓库部署
私有镜像仓库Harbor部署
weixin_30550271的博客
07-12 149
概述 Harbor使用了基于角色的访问控制策略,当从Harbor中拉去镜像的时候,首先要进行身份认证,认证通过后才可以拉取镜像。在命令行模式下,需要先执行docker login,登陆成功后,才可以docker pull。通常情况下,在私有云环境中使用kubernetes时,我们要从docker registry拉取镜像的时候,都会给docker daemo配置–insecure-re...
实践篇: 06-部署镜像仓库 (Harbor)
运维老生常谈
06-28 937
项目保留策略 (Image Retention): 在项目设置中配置,可以按时间、数量保留镜像,自动清理旧镜像,节省空间。可以配置排除特定标签(如 latest)或保留无 Tag 的镜像。系统清理服务 (Garbage Collection): 在系统管理中配置,定期运行 GC 可以回收项目保留策略删除的镜像层所占用的磁盘空间。更多关于 Harbor 的使用和管理,请参考Harbor 官方文档。现在,你已经拥有了一个功能强大的私有镜像仓库,可以开始存储和管理你的 Docker 镜像了!
Harbor 镜像仓库部署
05-10
Harbor 镜像仓库部署
搭建部署企业级Harbor镜像仓库
weixin_43748495的博客
05-07 1916
镜像浏览与搜索:用户可以在Web界面中查看已创建的镜像仓库列表,通过点击任何一个仓库进入其详细信息页面,包括镜像列表、标签和访问权限等。同时,支持通过关键字搜索仓库中的镜像,以便快速找到所需的镜像。镜像删除与上传:对于不再需要的镜像,可以选择删除操作,但需确保了解删除的后果。Harbor还提供了更高级的安全特性,如用户管理、访问控制和活动审计,目前大多数企业都在使用Harbor进行镜像管理。访问权限控制:除了用户管理外,还可以通过界面为用户和项目分配不同的权限,包括镜像的读取、写入和删除等操作。
部署Harbor镜像仓库:详尽指南
xiangfeideyuwei的博客
08-04 1121
Harbor是一个企业级的Docker镜像仓库,通过为镜像管理提供基于角色的访问控制、镜像复制策略、漏洞扫描和镜像签名等功能,来增强用户对镜像的管理和安全控制。Harbor旨在帮助企业用户更好地管理其镜像库,并提供高效、安全的镜像存储和分发服务。通过上述步骤,你可以成功部署一个功能强大的Harbor镜像仓库,满足企业级的镜像管理需求。Harbor不仅提供了全面的功能,还通过其丰富的特性确保镜像的安全性和管理的便利性。希望这篇指南对你部署Harbor有所帮助!
部署Harbor镜像仓库
weixin_60092693的博客
11-27 603
学习笔记
Harbor镜像仓库安装部署详细文档
11-05
Harbor镜像仓库安装部署详细文档,文档内涵盖了部署时一些典型错误的解决方案!
Harbor企业镜像仓库部署
z2050025507的博客
08-07 802
最近公司将项目全部打包成镜像有部署私有仓库服务的需求,经过几轮商讨,最终选择 Docker Harbor,Docker Harbor 有可视化的 Web 管理界面可以方便管理Docker 镜像操作也很方便简单,又提供了多个项目的镜像权限管理控制功能等。出现这问题的原因是 Docker 自从 1.3.X 之后 Docker Registry 交互默认使用的是 HTTPS,但是搭建私有镜像默认使用的是 HTTP 服务,所以与私有镜像交互时出现以下错误。另外,默认情况下Harbor 将镜像存储在本地文件系统上。
一:部署harbor镜像仓库
qq_47261578的博客
08-13 941
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。之前介绍了Docker私有仓库Registry,这里介绍另一款企业级Docker镜像仓库Harbor部署和使用,在Kubernetes集群中,推荐使用Harbor仓库环境。 一、Harbor仓库介绍 我们在日常Docker容器使用和管理过程中,渐渐发现部署企业私有仓库往往是很有必要的, 它可以帮助你管理企业的一些敏感镜像, 同时
Harbor 私有镜像仓库部署
RAB
11-28 3004
Harbor 私有镜像仓库部署
Harbor镜像仓库部署镜像仓库使用
Alex
10-23 421
访问地址 :192.168.0.16。
镜像仓库Harbor部署
ktianc的博客
10-07 262
准备环境: docker 注:docker容器中不能存在名为nginx 的容器,否则会冲突 docker-composeHarbor:https://github.com/goharbor/harbor 在外网环境需给Harbor地址配置https 安装: 分为offline与online offline: 解压安装包: tar xf Harbor.tgz 修改配置文件: vim...
详解,企业级镜像仓库Harbor部署
菜鸟厚非
06-08 1582
docker 官方提供的私有仓库 registry,用起来虽然简单 ,但在管理的功能上存在不足。 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。harbor在docker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求
2.1.2 部署Harbor镜像仓库 在Kubernetes集群中完成Harbor镜像仓库部署
最新发布
12-05
Harbor是一个开放源代码容器镜像注册表,可通过基于角色权限的访问控制来管理镜像,还能扫描镜像中的漏洞并将映像签名为受信任,作为CNCF孵化项目,可提供合规性、性能和互操作性,以帮助跨Kubernetes和Docker等云原生计算平台持续、安全地管理镜像 [^2]。在Kubernetes集群中部署2.1.2版本的Harbor镜像仓库,可参考以下通用步骤: ### 准备工作 - 确保Kubernetes集群正常运行,节点资源满足Harbor运行要求。 - 准备好Harbor安装文件,可从官方渠道下载2.1.2版本。 - 配置好相关的网络和存储,例如准备好持久化存储用于Harbor的数据存储。 ### 部署步骤 1. **获取Harbor安装文件**:从Harbor官方网站或镜像源下载2.1.2版本的安装包。 2. **修改配置文件**:解压安装包后,编辑`harbor.yml`配置文件,配置相关参数,如`hostname`、`https`(如果需要)、存储配置等。 3. **执行预备脚本**:在安装包目录下执行预备脚本,对配置进行检查和预处理。 4. **执行安装脚本**:运行安装脚本开始安装Harbor到Kubernetes集群中。 5. **验证运行情况**:通过Kubernetes的命令(如`kubectl get pods`)查看Harbor相关Pod的运行状态,确保都正常运行。 6. **访问Harbor UI界面**:通过配置的`hostname`和端口访问Harbor的Web界面,验证部署是否成功。 ### 注意事项 - 确保Kubernetes集群的网络策略允许Harbor相关组件之间的通信。 - 配置持久化存储时,要根据实际情况选择合适的存储类型和大小。 - 如果使用HTTPS,需要准备好有效的SSL证书。 ### 示例命令 创建`docker-registry`类型的Secret用于访问Harbor仓库: ```bash kubectl create secret docker-registry harbor-secret --docker-server=your-harbor-server --docker-username=admin --docker-password=your-password ``` 这里的`your-harbor-server`和`your-password`需要替换为实际的Harbor服务器地址和密码 [^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LuckyJiang.2021

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值