怎么進行VMware Harbor部署

怎么進行VMware Harbor部署

目錄

1. 引言
2. Harbor簡介
3. 部署前的準備工作
   • 硬件要求
   • 軟件要求
   • 網絡配置
4. 安裝Docker和Docker Compose
5. 下載和配置Harbor
   • 下載Harbor
   • 配置Harbor
6. 部署Harbor
   • 啟動Harbor
   • 驗證部署
7. 配置和使用Harbor
   • 登錄Harbor
   • 創建項目和用戶
   • 推送和拉取鏡像
8. Harbor的高級配置
   • 配置TLS
   • 配置LDAP/AD認證
   • 配置鏡像復制
9. Harbor的維護和管理
   • 備份和恢復
   • 升級Harbor
   • 監控和日志
10. 常見問題及解決方案
11. 總結

引言

在現代的軟件開發和運維中，容器技術已經成為不可或缺的一部分。Docker作為最流行的容器平臺之一，廣泛應用于各種場景。然而，隨著容器數量的增加，如何有效地管理和分發容器鏡像成為了一個挑戰。VMware Harbor企業級的Docker Registry解決方案，提供了鏡像管理、安全掃描、訪問控制等功能，極大地簡化了容器鏡像的管理工作。

本文將詳細介紹如何在VMware環境中部署和配置Harbor，并探討其高級功能和管理策略。

Harbor簡介

Harbor是由VMware公司開源的一個企業級Docker Registry服務。它不僅提供了Docker Registry的基本功能，還增加了許多企業級特性，如用戶管理、訪問控制、鏡像復制、漏洞掃描等。Harbor的主要特點包括：

• 鏡像管理：支持多租戶的鏡像倉庫，可以創建多個項目來管理不同的鏡像。
• 安全掃描：集成Clair等工具，可以對鏡像進行漏洞掃描，確保鏡像的安全性。
• 訪問控制：支持基于角色的訪問控制（RBAC），可以精細化管理用戶權限。
• 鏡像復制：支持跨多個Harbor實例的鏡像復制，方便鏡像的分發和同步。
• 高可用性：支持多節點部署，確保服務的高可用性。

部署前的準備工作

在部署Harbor之前，需要確保環境滿足一定的硬件和軟件要求，并進行必要的網絡配置。

硬件要求

• CPU：至少2核，建議4核以上。
• 內存：至少4GB，建議8GB以上。
• 存儲：至少100GB的磁盤空間，建議使用SSD以提高性能。

軟件要求

• 操作系統：Ubuntu 18.04/20.04, CentOS ⁷⁄₈, RHEL 7/8等。
• Docker：版本17.06.0-ce或更高。
• Docker Compose：版本1.18.0或更高。

網絡配置

• IP地址：確保Harbor服務器的IP地址是靜態的，并且可以通過DNS解析。
• 端口：確保以下端口未被占用且可以訪問：
  • 80（HTTP）
  • 443（HTTPS）
  • 4443（Harbor API）

安裝Docker和Docker Compose

在部署Harbor之前，需要先安裝Docker和Docker Compose。

安裝Docker

1. 更新系統包：

   sudo apt-get update

1. 安裝必要的依賴包：

   sudo apt-get install apt-transport-https ca-certificates curl software-properties-common

1. 添加Docker官方GPG密鑰：

   curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

1. 添加Docker倉庫：

   sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

1. 更新包索引并安裝Docker：

   sudo apt-get update
   sudo apt-get install docker-ce

1. 啟動并啟用Docker服務：

   sudo systemctl start docker
   sudo systemctl enable docker

安裝Docker Compose

1. 下載Docker Compose二進制文件：

   sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

1. 賦予執行權限：

   sudo chmod +x /usr/local/bin/docker-compose

1. 驗證安裝：

   docker-compose --version

下載和配置Harbor

下載Harbor

1. 訪問Harbor的GitHub發布頁面，下載最新版本的Harbor離線安裝包：

   wget https://github.com/goharbor/harbor/releases/download/v2.4.0/harbor-offline-installer-v2.4.0.tgz

1. 解壓安裝包：

   tar xvf harbor-offline-installer-v2.4.0.tgz

1. 進入解壓后的目錄：

   cd harbor

配置Harbor

1. 復制配置文件模板：

   cp harbor.yml.tmpl harbor.yml

1. 編輯harbor.yml文件，配置Harbor的基本參數：

   hostname: harbor.example.com
   http:
     port: 80
   https:
     port: 443
     certificate: /path/to/your/certificate.crt
     private_key: /path/to/your/private.key
   harbor_admin_password: Harbor12345
   database:
     password: root123
   data_volume: /data/harbor

• hostname：Harbor的域名或IP地址。
• http和https：配置HTTP和HTTPS的端口及證書路徑。
• harbor_admin_password：Harbor管理員賬戶的初始密碼。
• database：配置數據庫密碼。
• data_volume：Harbor數據存儲路徑。

部署Harbor

啟動Harbor

1. 運行安裝腳本：

   sudo ./install.sh

1. 安裝腳本會自動下載所需的Docker鏡像并啟動Harbor服務。

驗證部署

1. 訪問Harbor的Web界面：

   http://harbor.example.com

1. 使用管理員賬戶登錄（用戶名：admin，密碼：Harbor12345）。

2. 確認Harbor服務正常運行，并可以創建項目和上傳鏡像。

配置和使用Harbor

登錄Harbor

1. 在Docker客戶端配置Harbor的地址：

   sudo vi /etc/docker/daemon.json

添加以下內容：

   {
     "insecure-registries" : ["harbor.example.com"]
   }

1. 重啟Docker服務：

   sudo systemctl restart docker

1. 登錄Harbor：

   docker login harbor.example.com

創建項目和用戶

1. 在Harbor的Web界面中，點擊“新建項目”按鈕，創建一個新的項目。

2. 在“用戶管理”頁面中，創建新用戶并分配相應的權限。

推送和拉取鏡像

1. 推送鏡像到Harbor：

   docker tag your-image:tag harbor.example.com/your-project/your-image:tag
   docker push harbor.example.com/your-project/your-image:tag

1. 從Harbor拉取鏡像：

   docker pull harbor.example.com/your-project/your-image:tag

Harbor的高級配置

配置TLS

1. 生成自簽名證書：

   openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /path/to/your/private.key -out /path/to/your/certificate.crt

1. 配置harbor.yml文件中的https部分，指定證書和私鑰的路徑。

2. 重新部署Harbor：

   sudo ./install.sh

配置LDAP/AD認證

1. 在Harbor的Web界面中，進入“系統管理” -> “認證模式”。

2. 選擇“LDAP/AD”認證模式，并填寫LDAP服務器的相關信息。

3. 保存配置并重啟Harbor服務。

配置鏡像復制

1. 在Harbor的Web界面中，進入“系統管理” -> “復制管理”。

2. 創建新的復制策略，選擇源和目標Harbor實例，并配置復制規則。

3. 啟動復制任務，Harbor會自動將鏡像從源實例復制到目標實例。

Harbor的維護和管理

備份和恢復

1. 備份Harbor數據：

   tar czvf harbor-backup-$(date +%Y%m%d).tar.gz /data/harbor

1. 恢復Harbor數據：

   tar xzvf harbor-backup-20231001.tar.gz -C /data/harbor

升級Harbor

1. 下載新版本的Harbor安裝包。

2. 停止當前Harbor服務：

   sudo docker-compose down

1. 備份現有配置和數據。

2. 解壓新版本的Harbor安裝包，并更新配置文件。

3. 運行安裝腳本：

   sudo ./install.sh

監控和日志

1. 使用Docker Compose查看Harbor服務的日志：

   sudo docker-compose logs -f

1. 配置Prometheus和Grafana監控Harbor的性能指標。

常見問題及解決方案

1. Harbor無法啟動：檢查Docker和Docker Compose的版本是否兼容，確保端口未被占用。
2. 鏡像推送失敗：檢查Docker客戶端的insecure-registries配置，確保Harbor的域名解析正確。
3. LDAP認證失敗：檢查LDAP服務器的配置，確保Harbor可以訪問LDAP服務器。

總結

通過本文的詳細介紹，您應該已經掌握了如何在VMware環境中部署和配置Harbor。Harbor功能強大的企業級Docker Registry，不僅可以簡化容器鏡像的管理，還能提供安全掃描、訪問控制等高級功能。希望本文能幫助您順利部署和使用Harbor，提升容器化應用的開發和運維效率。