Docker私有仓库Harbor安装指南
Harbor是一个开源的企业级Docker容器镜像库,具有安全、身份管理、审计等功能,适合在企业内部使用。以下是详细的安装步骤。
1. 环境准备
确保服务器已安装以下组件:
- Docker: 确保Docker版本在19.03以上。
- Docker Compose: 确保版本在1.27.0以上。
2. 下载并解压Harbor
首先,从Harbor的GitHub发布页面下载Harbor安装包。选择合适的版本并下载,例如:
wget https://github.com/goharbor/harbor/releases/download/v2.3.3/harbor-online-installer-v2.3.3.tgz
下载完成后,解压缩文件:
tar xvf harbor-online-installer-v2.3.3.tgz
cd harbor
3. 配置Harbor
在Harbor目录中找到 harbor.yml.tmpl文件,并将其重命名为 harbor.yml:
mv harbor.yml.tmpl harbor.yml
编辑 harbor.yml文件,配置以下重要参数:
hostname: your.harbor.hostname
http:
port: 80
# https相关配置,如果使用https,请取消注释并配置
# https:
# port: 443
# certificate: /path/to/your/certificate
# private_key: /path/to/your/private_key
harbor_admin_password: YourStrongAdminPassword
database:
password: root123
data_volume: /data/harbor
4. 安装Harbor
配置完成后,运行安装脚本:
sudo ./install.sh
这个过程会自动拉取必要的Docker镜像并启动相关容器。完成后,可以使用以下命令查看运行中的容器:
docker ps
5. 访问Harbor
安装完成后,可以在浏览器中通过配置的hostname或IP地址访问Harbor Web界面,默认端口为80(或443,如果配置了HTTPS)。登录时使用配置文件中设置的管理员用户名和密码。
6. 推送和拉取镜像
6.1 登录Harbor
在客户端机器上使用Docker登录Harbor:
docker login your.harbor.hostname
输入用户名和密码进行登录。
6.2 推送镜像到Harbor
标记并推送本地镜像到Harbor:
docker tag your-image:tag your.harbor.hostname/project-name/your-image:tag
docker push your.harbor.hostname/project-name/your-image:tag
6.3 从Harbor拉取镜像
从Harbor拉取镜像:
docker pull your.harbor.hostname/project-name/your-image:tag
7. 配置Harbor为Docker镜像源(可选)
为了更方便地管理镜像,可以将Harbor配置为Docker的镜像源。编辑Docker配置文件 /etc/docker/daemon.json,添加以下内容:
{
"insecure-registries": ["your.harbor.hostname"]
}
保存文件后,重启Docker服务:
sudo systemctl restart docker
思维导图
- Harbor安装指南
- 环境准备
- Docker 19.03+
- Docker Compose 1.27.0+
- 下载并解压Harbor
- 配置Harbor
- 编辑harbor.yml
- 安装Harbor
- 访问Harbor
- 推送和拉取镜像
- 登录Harbor
- 推送镜像
- 拉取镜像
- 配置Harbor为Docker镜像源(可选)
结论
通过以上步骤,您可以成功在企业内部安装和配置Harbor私有仓库,方便地管理和分发Docker镜像。Harbor不仅提供了基础的镜像管理功能,还增强了安全性、身份管理和审计功能,使其成为企业级容器镜像管理的理想选择。
