当前位置：首页 > news >正文

Harbor私有仓库部署与管理

news 2026/3/30 16:05:14

前言

一、Harbor概述

二、Harbor 的特性

三、Harbor的构成

四、Harbor构建Docker私有仓库

1、环境配置

2、案例需求

3、部署Harbor服务

3.1、部署docker compose服务

3.2 下载或上传Harbor安装程序

3.3、启动Harbor

3.4、查看Harbor启动镜像

4、物理机访问server IP

前言

docke-harbor 镜像仓库是本地私有镜像仓库用于保存项目/企业/平台内部经常使用的镜像/自定义的镜像，用于给docker / K8S 使用。

一、Harbor概述

① Harbor是VMware公司开源的企业级Docker Registry项目，其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。
② Harbor以Docker 公司开源的Registry 为基础，提供了图形管理UI、基于角色的访问控制（Role Based AccessControl）、AD/LDAI们成以心宙计日志（Auditlogging）等企业用户需求的功能，同时还原生支持中文。
③ Harbor的每个组件都是以Docker容器的形式构建的，使用docker-compose来对它进行部署。用于部署Harbor的docker-compose模板位于harbor/docker-compose.yml。

二、Harbor 的特性

基于角色控制：用户和仓库都是基于项目进行组织的，而用户在项目中可以拥有不同的权限

基于镜像的复制策略：镜像可以在多个 Harbor 实例之间进行复制（同步）

支持 LDAP/AD：Harbor 可以集成企业内部已有的 AD/LDAP（类似数据库的一张表），用于对已经存在的用户认证和管理

镜像删除和垃圾回收：镜像可以被删除，也可以回收镜像占用的空间

图形化用户界面：用户可以通过浏览器来浏览，搜索镜像仓库以及对项目进行管理

审计管理：所有针对镜像仓库的操作都可以被记录追溯，用于审计管理

支持 RESTful API：RESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易

Harbor和docker registry的关系：Harbor实质上是对docker registry做了封装，扩展了自己的业务模板

三、Harbor的构成

Harbor在架构上主要有proxy、Registry、Core services、Database(Harbor-db)、Log collector(Harbor-log)、Job services六个组件。

① Proxy:是一个nginx的前端代理，Harbor的Registry、UI、Token服务等组件，都处在nginx反向代理后边。该代理将来自浏览器、docker clients的请求转发到后端不同的服务上。
② Registry：负责存储Docker镜像，并处理Docker push/pull命令。由于要对用户进行访问控制，即不同用户对Docker镜像有不同的读写权限，Registry会指向一个Token服务，强制用户的每次Docker pull/push请求都要携带一个合法的Token,Registry会通过公钥对Token进行解密验证。
③ Core services:Harbor的核心功能，主要提供一下3个服务：
(1) UI(harbor-ui):提供图形化界面，帮助用户管理Registry上的镜像（image）,并对用户进行授权。
(2) WebHook:为了及时获取Registry上image状态变化的情况，在Registry上配置WebHook,把状态变化传递给UI模块。
(3) Token服务：负责根据用户权限给每个Docker push/pull命令签发Token.Docker客户端向Registry服务发起的请求，如果不包含Docker Token，会被重定向到Token服务，获得Token后再重新向Registry进行请求。
④ Database（harbor-db）：为core services提供数据库服务，负责存储用户权限、审计日志、Docker镜像分组信息等数据。Docker数据存储在文件系统，但是分组信息存储在数据库。
⑤ Job services:主要用于镜像复制，本地镜像可以被同步到远程Harbor实例上。
⑥ Log collector（harbor-log）:负责收集其他组件的日志到一个地方。
Database（harbor-db）：为core services 提供数据库服务，负责存储用户权限、审计日志、Docker镜像分组信息等数据。Docker数据存储在文件系统，但是分组信息存储在数据库。
Job services:主要用于镜像复制，本地镜像可以被同步到远程Harbor实例上。
Log collector（harbor-log）:负责收集其他组件的日志到一个地方。

四、Harbor构建Docker私有仓库

1、环境配置

主机   操作系统   IP地址   软件
server   CentOS7.6   192.168.49.100 docker、docker-compose、harbor-offline-v1.1.2
client   CentOS7.6   192.168.49.110 docker

2、案例需求

通过Harbor创建Docker私有仓库
图形化管理Docker私有仓库镜像

3、部署Harbor服务

3.1、部署docker compose服务

mkdir /mnt/harbor

cd /mnt/harbor

#上传 docker-compose 或者下载

chmod +x docker-compose
mv docker-compose /usr/bin 或者cp docker-compose /usr/bin 便于系统识别

3.2 下载或上传Harbor安装程序

上传harbor-offline-installer-v1.2.2.tgz

wget http://harbor . orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz

tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/

==配置Harbor参数文件==

vim /usr/local/harbor/harbor.cfg

==第5行修改==

hostname = 192.168.49.100

3.3、启动Harbor

systemctl stop nginx.service
cd /usr/local/harbor/
./install.sh

3.4、查看Harbor启动镜像

docker ps #查看正在运行的镜像
docker images #查看下载的所有镜像
docker-compose ps #查看整体应用状态只能查看当前目录下的

4、物理机访问server IP

账号密码在/usr/local/harbor/harbor.cfg 都有
192.168.49.100
用户名：admin
密码：Harbor12345

前言

一、Harbor概述

二、Harbor 的特性

三、Harbor的构成

四、Harbor构建Docker私有仓库

1、环境配置

2、案例需求

3、部署Harbor服务

3.1、部署docker compose服务

3.2 下载或上传Harbor安装程序

3.3、启动Harbor

3.4、查看Harbor启动镜像

4、物理机访问server IP

相关文章：