Docker私有仓库harbor搭建教程
云计算
Docker私有仓库harbor搭建教程
2024-12-18 01:16
搭建私有仓库Harbor是一个高效管理和分发Docker镜像的解决方案。以下是一个详尽且人性化的Harbor搭建教程,帮助你顺利完成安装与配置。 ? 准备环境 安装Docker和Docker Compose: 确保你的服务器或工作站已安装Docker。你可以通过以下命令检查Docker是否安装
搭建私有仓库Harbor是一个高效管理和分发Docker镜像的解决方案。以下是一个详尽且人性化的Harbor搭建教程,帮助你顺利完成安装与配置。
? 准备环境
- 安装Docker和Docker Compose:
-
确保你的服务器或工作站已安装Docker。你可以通过以下命令检查Docker是否安装:
docker --version
如果未安装,请参考Docker官方文档进行安装。
-
安装Docker Compose,用于管理多容器应用。检查安装情况:
docker-compose --version
若未安装,可使用以下命令安装:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
- 启动Docker服务:
- 确保Docker服务正在运行:
sudo systemctl start docker
sudo systemctl enable docker
? 下载Harbor
- 访问Harbor的官方GitHub页面:
- 前往Harbor Releases页面,选择最新的稳定版本下载。
- 下载并解压Harbor:
- 使用
wget或 curl下载压缩包,例如:
wget https://github.com/goharbor/harbor/releases/download/v2.6.0/harbor-online-installer-v2.6.0.tgz
- 解压下载的文件:
tar xvf harbor-online-installer-v2.6.0.tgz
cd harbor
?️ 解压和配置Harbor
-
编辑配置文件:
- 打开
harbor.yml进行编辑:
vim harbor.yml
- 关键配置项:
- hostname:设置Harbor的主机名,例如
your-hostname.com。
- port:默认端口为
80或 443(HTTPS)。
- data_volume:指定数据存储路径,如
/data/harbor。
- certificates:配置SSL证书,确保通信安全。
示例配置:
hostname: your-hostname.com
http:
port: 80
https:
port: 443
certificate: /path/to/cert.crt
private_key: /path/to/cert.key
data_volume: /data/harbor
-
保存并退出编辑器。
? 启动Harbor
- 启动容器:
- 在Harbor目录下运行:
docker-compose up -d
- 该命令会根据
harbor.yml文件启动所有必要的服务容器,包括数据库、Redis、Harbor核心服务等。
- 验证启动状态:
- 使用以下命令检查容器状态:
docker-compose ps
- 确保所有容器均处于
Up状态。
? 访问Harbor Web界面
- 打开浏览器:
-
输入配置的主机名和端口,例如:
http://your-hostname.com
或者如果配置了HTTPS:
https://your-hostname.com
- 登录界面:
- 使用默认管理员账户登录:
- 用户名:
admin
- 密码:
Harbor12345
- 安全提示:首次登录后,建议立即更改默认密码以确保安全。
? 创建项目和用户
- 创建项目:
- 登录后,点击**“新建项目”**按钮,输入项目名称及描述。项目用于组织和管理相关的Docker镜像。
- 创建用户:
- 进入**“用户管理”**,添加新用户,设置用户名和密码。
- 将用户分配到相应的项目,并设置其权限(如管理员、开发者、只读等)。
? 推送和拉取镜像
- 登录Harbor仓库:
- 使用Docker命令行工具登录:
docker login your-hostname.com
- 输入用户名和密码进行认证。
- 推送镜像到Harbor:
- 标记本地镜像以匹配Harbor仓库地址:
docker tag local-image:tag your-hostname.com/project-name/image:tag
- 推送镜像:
docker push your-hostname.com/project-name/image:tag
- 解释:
local-image:tag:本地镜像名称及标签。your-hostname.com/project-name/image:tag:Harbor仓库的目标地址。
- 从Harbor拉取镜像:
- 使用以下命令从仓库拉取镜像:
docker pull your-hostname.com/project-name/image:tag
- 这将把指定的镜像下载到本地Docker环境中。
? 安全与维护
- 配置SSL:
- 强烈建议为Harbor配置HTTPS,以加密数据传输,保护凭证和镜像安全。
- 定期备份:
- 定期备份Harbor的数据卷,确保在意外情况下能够快速恢复。
- 更新Harbor:
- 关注Harbor的官方发布,及时升级至最新版本以获取最新功能和安全补丁。
- 监控和日志:
- 利用Docker和Harbor提供的日志功能,监控系统运行状态,及时发现并解决问题。
? 总结
通过以上步骤,你已成功搭建了一个私有仓库Harbor,能够高效地管理和分发Docker镜像。确保根据实际需求进行细致的配置和安全设置,以保障仓库的安全性和可靠性。如果在搭建过程中遇到问题,可以参考官方文档或社区资源寻求帮助。?
標簽:
- Docker
- harbor