Harbor - 企业级Docker 私有仓库

《Harbor - 企业级 Docker 私有仓库》 Harbor 是 VMware 公司开源的企业级 Docker Registry 项目，旨在帮助用户快速搭建企业级 DockerRegistry 服务。以下是文档的主要内容总结： ### 一、Harbor 安装要求 1. **底层需求**： - Python 版本：2.7 或更高版本。 - Docker 引擎版本：1.10 或更高版本。 - Docker Compose 版本：1.6.0 或更高版本。 2. **安装步骤**： - 从 GitHub 官方地址下载 Harbor 安装包：`https://github.com/vmware/harbor/releases`。 - 解压软件包：`tar xvf harbor-offline-installer-.tgz`。 - 配置 `harbor.cfg` 文件，必选参数包括： - `hostname`：目标主机名或完全限定域名。 - `ui_url_protocol`：UI 访问协议（http 或 https， defaultMessage 为 http）。 - `db_password`：MySQL 数据库根密码。 - `max_job_workers`：作业服务中复制工作人员的最大数量， defaultMessage 为 3。 - 创建 HTTPS 证书： - 使用 OpenSSL 生成私钥、证书签名请求和自签名证书。 - 配置目录权限：`mkdir /data/cert`，`chmod -R 777 /data/cert`。 - 运行安装脚本：`./install.sh`。 3. **访问测试**： - 默认管理员账号：用户名 `admin`，密码 `Harbor12345`。 - 测试镜像上传： - 配置 Docker 守护进程：在 `daemon.json` 中添加 `insecure-registries`。 - 登录 HarborRegistry：`docker login serverip`。 - 上传测试镜像：`docker pull hello-world`，打标签并推送至 Harbor。 ### 二、Harbor 原理与特性 1. **软件资源介绍**： - Harbor 基于 Docker 公司开源的 Registry，提供了管理 UI、基于角色的访问控制（RBAC）、AD/LDAP 集成、审计日志等功能，并原生支持中文。 - Harbor 的每个组件以 Docker 容器形式运行，使用 Docker Compose 部署，包含 5 个容器：Proxy（Nginx）、Registry、UI、MySQL 和 Log（rsyslog）。 2. **Harbor 特性**： - 基于角色的访问控制：用户和仓库基于项目进行组织，权限差异化分配。 - 镜像复制策略：支持多 Harbor 实例间的镜像复制。 - LDAP 支持：用户授权可使用现有 LDAP 用户。 - 镜像删除与垃圾回收：回收删除镜像占用的空间。 - 用户友好的 UI：支持镜像仓库浏览、搜索和项目管理。 - 多种部署方式：在线安装、离线安装和虚拟设备安装。 3. **认证流程**： - Docker 客户端从 Registry 拉取镜像时，Registry 返回 401 Unauthorized 响应，并提示认证信息。 - Docker 客户端向 Auth Server 发送认证请求（带用户名和密码），Auth Server 验证用户信息并返回令牌。 - 成功认证后，用户可执行 `pull/push` 操作，认证信息随每次请求头发送。 ### 三、总结 Harbor 是一种功能强大的企业级 Docker 私有仓库解决方案，支持多种部署方式和企业级功能，如访问控制、镜像复制、LDAP 集成等，适合企业级环境中 Docker 镜像的管理与存储。