搭建Harbor：企业级Docker私有仓库详细指南

"Harbor 是一个企业级的 Docker 私有仓库，由 VMware 开发，旨在提供安全的容器镜像存储和管理。这份文档详细介绍了 Harbor 的安装过程和配置要求，包括底层需求和具体安装步骤。" 在企业环境中，Harbor 提供了一个强大的解决方案，用于管理和分发 Docker 镜像。作为私有仓库，它确保了镜像的安全性和访问控制，适合对数据隐私和合规性有严格要求的企业。以下是对 Harbor 安装和配置的深入解析： **一、安装底层需求** 在安装 Harbor 之前，确保你的系统满足以下前提条件： 1. Python 版本：至少需要 2.7 或更高版本，用于运行配置脚本和辅助工具。 2. Docker 引擎：要求为 1.10 或更新版本，这是 Harbor 运行的基础，负责镜像的存储和推送。 3. Docker Compose：需要 1.6.0 或以上版本，用于管理多个 Docker 容器的部署。 **安装 Docker Compose**： 可以通过运行以下命令来下载并安装指定版本的 Docker Compose： ``` curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose ``` 这将把 Docker Compose 下载到 `/usr/local/bin` 目录下，使其可以在系统路径中被调用。 **二、Harbor 安装** 1. **获取 Harbor 软件包**： 可以从官方 GitHub 页面（https://github.com/vmware/harbor/releases）下载最新的 Harbor 离线安装包，例如 `harbor-offline-installer-v1.2.0.tgz`。 2. **配置 harbor.cfg**： 这是 Harbor 的主要配置文件，包含所有必要的参数。以下是几个关键配置项的解释： - `hostname`：指明 Harbor 服务运行的主机名或 FQDN（完全限定域名）。 - `ui_url_protocol`：设定 Harbor UI 的访问协议，通常设为 `http` 或 `https`。 - `db_password`：MySQL 数据库的 root 密码，Harbor 使用它来存储用户信息和权限。 - `max_job_workers`：定义复制任务的最大并发数，可以根据服务器性能进行调整。 - `customize_crt`：如果开启，准备脚本会生成 SSL 证书和密钥。 - `ssl_cert` 和 `ssl_cert_key`：用于 HTTPS 访问的 SSL 证书和密钥路径。 - `secretkey_path`：加密和解密复制策略中远程注册表密码的密钥路径。 **3. 创建 HTTPS 证书与配置目录权限**： 为了启用 HTTPS，你需要生成一个 RSA 2048 位密钥和证书签名请求（CSR）： ``` openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr ``` 然后，你可以使用这个 CSR 从 CA 获取正式的 SSL 证书，或者使用自签名证书。生成证书后，将其路径配置到 harbor.cfg 中的相应字段，并确保配置正确的目录权限以允许 Harbor 服务访问这些文件。 **后续步骤**： 配置完成后，运行 `install.sh` 脚本来启动 Harbor 的安装。这个脚本会自动处理数据库初始化、配置文件导入、服务启动等步骤。安装完成后，你就可以通过配置的 hostname 和 UI 访问协议来访问 Harbor 界面，并开始使用其企业级功能，如用户管理、权限控制、镜像扫描、镜像复制等。 总结，Harbor 提供了一套完整的私有 Docker 仓库解决方案，涵盖了从安装到运维的全部流程，是企业实现容器化应用生命周期管理的重要组件。理解并熟练掌握 Harbor 的安装和配置，对于有效管理和保护 Docker 镜像至关重要。