Docker怎么安裝Harbor鏡像倉庫

Docker怎么安裝Harbor鏡像倉庫

Harbor 是一個開源的企業級 Docker 鏡像倉庫，提供了鏡像的存儲、分發、安全掃描、用戶管理等功能。它可以幫助企業更好地管理和分發 Docker 鏡像，特別適合在私有云環境中使用。本文將詳細介紹如何在 Docker 環境中安裝和配置 Harbor 鏡像倉庫。

1. 準備工作

在安裝 Harbor 之前，確保你已經具備以下條件：

• 一臺運行 Linux 的服務器（本文以 Ubuntu 20.04 為例）。
• 已經安裝并配置好 Docker 和 Docker Compose。
• 確保服務器有足夠的磁盤空間來存儲鏡像。

1.1 安裝 Docker

如果你還沒有安裝 Docker，可以按照以下步驟進行安裝：

# 更新包索引
sudo apt-get update

# 安裝必要的包以允許 apt 通過 HTTPS 使用倉庫
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common

# 添加 Docker 的官方 GPG 密鑰
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

# 添加 Docker 的穩定版倉庫
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

# 更新包索引
sudo apt-get update

# 安裝 Docker CE
sudo apt-get install docker-ce

# 啟動 Docker 服務
sudo systemctl start docker

# 設置 Docker 開機自啟
sudo systemctl enable docker

1.2 安裝 Docker Compose

Docker Compose 是一個用于定義和運行多容器 Docker 應用程序的工具。Harbor 使用 Docker Compose 來管理其服務。

# 下載 Docker Compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 賦予可執行權限
sudo chmod +x /usr/local/bin/docker-compose

# 驗證安裝
docker-compose --version

2. 下載 Harbor

Harbor 的安裝包可以從其 GitHub 發布頁面 下載。你可以選擇在線安裝包或離線安裝包。在線安裝包較小，但在安裝過程中需要下載依賴；離線安裝包較大，但包含了所有依賴。

# 下載 Harbor 離線安裝包
wget https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz

# 解壓安裝包
tar xzvf harbor-offline-installer-v2.4.1.tgz

# 進入解壓后的目錄
cd harbor

3. 配置 Harbor

Harbor 的配置文件位于 harbor.yml 文件中。你需要根據你的環境修改這個文件。

# 復制默認配置文件
cp harbor.yml.tmpl harbor.yml

# 編輯配置文件
nano harbor.yml

在 harbor.yml 文件中，你需要修改以下配置：

• hostname: 設置 Harbor 的訪問地址。你可以使用 IP 地址或域名。
• http 或 https: 選擇使用 HTTP 還是 HTTPS。如果使用 HTTPS，你需要提供證書和密鑰文件。
• harbor_admin_password: 設置 Harbor 管理員的初始密碼。
• database: 配置數據庫連接信息（默認使用 PostgreSQL）。
• data_volume: 設置 Harbor 數據存儲路徑。

以下是一個簡單的配置示例：

hostname: harbor.example.com

http:
  port: 80

https:
  port: 443
  certificate: /path/to/your/certificate.crt
  private_key: /path/to/your/private.key

harbor_admin_password: Harbor12345

database:
  password: root123
  max_idle_conns: 50
  max_open_conns: 100

data_volume: /data/harbor

4. 安裝 Harbor

配置完成后，你可以使用以下命令安裝 Harbor：

# 執行安裝腳本
sudo ./install.sh

安裝腳本會自動下載并啟動所需的 Docker 容器。安裝完成后，你可以通過瀏覽器訪問 Harbor 的 Web 界面。

5. 訪問 Harbor

在瀏覽器中輸入你在 harbor.yml 中配置的 hostname，例如 http://harbor.example.com。如果你配置了 HTTPS，則使用 https://harbor.example.com。

使用默認的管理員賬號 admin 和你設置的密碼登錄。

6. 配置 Docker 客戶端

為了讓 Docker 客戶端能夠與 Harbor 通信，你需要配置 Docker 客戶端信任 Harbor 的證書（如果使用 HTTPS）。

6.1 配置 Docker 客戶端信任 Harbor 的證書

如果你使用的是自簽名證書，需要將 Harbor 的證書復制到 Docker 客戶端的信任證書目錄中。

# 創建證書目錄
sudo mkdir -p /etc/docker/certs.d/harbor.example.com

# 復制證書
sudo cp /path/to/your/certificate.crt /etc/docker/certs.d/harbor.example.com/ca.crt

# 重啟 Docker 服務
sudo systemctl restart docker

6.2 登錄 Harbor

使用 Docker 客戶端登錄到 Harbor：

docker login harbor.example.com

輸入你在 Harbor 中創建的用戶名和密碼。

7. 使用 Harbor

現在你可以使用 Harbor 來管理 Docker 鏡像了。你可以通過 Web 界面創建項目、上傳鏡像、管理用戶權限等。

7.1 推送鏡像到 Harbor

首先，你需要將本地的 Docker 鏡像打上 Harbor 的標簽：

docker tag your-image:tag harbor.example.com/your-project/your-image:tag

然后，將鏡像推送到 Harbor：

docker push harbor.example.com/your-project/your-image:tag

7.2 從 Harbor 拉取鏡像

你可以使用以下命令從 Harbor 拉取鏡像：

docker pull harbor.example.com/your-project/your-image:tag

8. 維護和升級

Harbor 提供了升級腳本，你可以通過以下步驟升級 Harbor：

# 停止 Harbor
docker-compose down -v

# 備份數據和配置文件
cp -r /data/harbor /data/harbor_backup
cp harbor.yml /data/harbor_backup

# 下載新版本的 Harbor
wget https://github.com/goharbor/harbor/releases/download/v2.4.2/harbor-offline-installer-v2.4.2.tgz

# 解壓新版本
tar xzvf harbor-offline-installer-v2.4.2.tgz

# 進入新版本目錄
cd harbor

# 復制舊的配置文件
cp /data/harbor_backup/harbor.yml .

# 執行升級腳本
sudo ./install.sh --with-notary --with-clair --with-chartmuseum

9. 總結

通過以上步驟，你已經成功在 Docker 環境中安裝并配置了 Harbor 鏡像倉庫。Harbor 提供了強大的鏡像管理功能，特別適合在企業環境中使用。你可以根據實際需求進一步配置 Harbor，例如啟用鏡像掃描、配置 LDAP 認證等。

希望本文對你有所幫助，祝你在使用 Harbor 的過程中順利！