Harbor - 企业级Docker 私有仓库

### Harbor - 企业级 Docker 私有仓库总结 #### 一、安装底层需求 - **Python**：2.7 或更高版本 - **Docker 引擎**：1.10 或更高版本 - **Docker Compose**：1.6.0 或更高版本 - 获取方式：`curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose` #### 二、Harbor 安装步骤 1. **解压软件包** - 使用命令：`tar xvf harbor-offline-installer-.tgz` - 示例：`https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz` 2. **配置 harbor.cfg** - 必选参数：`hostname`、`ui_url_protocol`、`db_password`、`max job workers` - 可选参数：`customize_crt`、`ssl_cert`、`ssl_cert_key`、`secretkey_path` 3. **创建 SSL 证书** - 命令示例： ```bash openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` - 目录权限：`mkdir /data/cert`，`chmod -R 777 /data/cert` 4. **运行安装脚本** - 执行：`./install.sh` 5. **访问测试** - 管理员门户：`https://reg.yourdomain.com` - 默认账号：`admin`，密码：`Harbor12345` 6. **上传镜像测试** - 配置 Docker 客户端：编辑`/etc/docker/daemon.json`，添加`"insecure-registries": ["serverip"]` - 测试命令： ```bash docker pull hello-world docker tag hello-world serverip/hello-world:latest docker login serverip ``` #### 三、Harbor 原理说明 1. **软件资源** - 基于 Docker Registry，提供企业级功能：UI、RBAC、LDAP、审计日志等。 - 所有组件以 Docker 容器形式运行，通过 Docker Compose 部署。 2. **组件架构** - **Proxy**：Nginx 反向代理。 - **Registry**：Docker 官方 Registry 镜像。 - **UI**：Harbor 主体服务。 - **MySQL**：数据库容器。 - **Log**：日志收集容器。 3. **特性** - **基于角色控制**：按项目组织用户和权限。 - **镜像复制策略**：支持镜像在多个 Harbor 实例间复制。 - **LDAP 支持**：集成 LDAP 用户认证。 - **垃圾回收**：自动删除镜像并释放空间。 - **用户界面**：支持镜像浏览、搜索和项目管理。 - **部署方式**：支持在线、离线和虚拟设备部署。 4. **认证流程** - Docker 客户端与 Registry 交互，Registry 返回 401 错误并提供认证信息。 - 客户端向认证服务器请求 Token，认证通过后返回权限信息。 - Token 用于后续的拉取和推送操作。 #### 四、总结 Harbor 是一个功能强大的企业级 Docker 私有仓库，支持高可用性、安全认证和灵活部署。通过 Docker Compose 部署，提供丰富的企业特性，满足复杂的镜像管理需求。