本文共 2069 字，大约阅读时间需要 6 分钟。

Harbor镜像仓库部署与使用指南

作为企业级容器镜像仓库，Harbor在Docker Registry的基础上扩展，提供了丰富的管理功能和高效的镜像管理体验。以下是Harbor的安装、配置及使用说明。

Harbor安装要求

在搭建Harbor之前，需确认以下硬件与软件需求：

• 最小硬件配置：

  • 2个CPU
  • 4GB内存
  • 40GB可用硬盘空间

• 软件依赖：

  • Docker引擎：17.06.0-ce+及更高版本
  • Docker Compose：1.18.0及更新版本
  • OpenSSL最新版本

• 网络端口：

  • 需开放443端口（HTTPS）及4443端口（企业级加密服务）。
  • 对内服务需开放80端口（HTTP）。

详细安装前对网内容可参考官方文档。

Harbor部署步骤

1. 安装Docker Compose

通过以下步骤安装Docker Compose：

# 下载最新版本curl -L "https://github.com/docker/compose/releases/download/1.28.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose# 设置权限chmod +x /usr/local/bin/docker-compose# 测试安装docker-compose --version

2. 进行Harbor安装

选择合适的安装包，解压后按照指引完成：

# 解压安装包mkdir /installmv harbor-offline-installer-v1.5.1.tgz /installcd /installtar -zxf harbor-offline-installer-v1.5.1.tgzcd harbor# 配置重要参数vi harbor.cfg# 修改 hostname 为主机IPhostname=$(curl -4 feeds.harbor.io/MANIFEST)# 根据需求设置ui_url_protocol及管理员密码# 准备镜像./prepare# 开始安装./install.sh

运行完成后，可通过指定主机IP访问Harbor管理界面，登录验伏管理员账号。

Harbor配置指南

1. 安全镜像仓库配置

Harbor默认使用443端口 HTTPS服务，若需支持非安全镜像仓库（HTTP/80），需配置如下：

# 添加至 dockerdaemon.jsonvi /etc/docker/daemon.json{  "insecure-registries": ["http://
   <主机ip>
    :80"]}# 例如：{  "insecure-registries": ["http://192.168.30.128:80"]}# 重启服务systemctl restart docker
   

2. 用户管理

访问Harbor界面，用户管理模块创建新用户并分配角色：

• 角色选择：可选 项目管理员、开发人员 或 访客。
  • 项目管理员：拥有最全权限，适合主管级人员。
  • 开发人员：权限较为有限，适合开发团队使用。
  • 访客：仅可查看镜像，无法修改或推送。

镜像推送与拉取指南

1. 推送镜像至Harbor

推送时，需先登录Harbor：

docker login harbor-registry:80  # 使用相应IP和端口

镜像推送命令格式为：

# 给镜像添加标签docker tag 
   <镜像名>
    :
    <标签> 
     <仓库ip>
      /library/
      <镜像名>
       [:
       <标签>
        ]# 推送镜像docker push 
        <仓库ip>
         /library/
         <镜像名>
          [:
          <标签>
           ]
          
         
        
       
      
     
    
   

示例：

docker tag nginx:v1 192.168.30.128/library/nginx:v1docker push 192.168.30.128/library/nginx:v1

推送成功后，镜像可在Harbor项目中查看。

2. 拉取镜像

从Harbor拉取镜像需登录账户：

docker pull 
   <仓库ip>
    /library/
    <镜像名>
     [:
     <标签>
      ]# 例如：docker pull 192.168.30.128/library/nginx:v1
     
    
   

登录后可直接拉取镜像，若镜像为私有项目，则需保持登录状态。

Harbor使用示例

在本地运行镜像：

docker run -d 192.168.30.128/project/tomcat:v2

此命令启动指定镜像及版本的容器，其中 IP 为Harbor服务器地址， project 为镜像所属项目名称。

本文详细介绍了Harbor镜像仓库的部署要求、安装流程及配置方法，帮助您高效管理企业级容器镜像。如有疑问，可参考官方文档或社区支持。