Linux 下 Harbor 与 Docker 集成:从安装到配置全攻略

在现代 DevOps 环境中,容器化技术已经成为开发和部署应用的核心工具。Docker 作为最流行的容器平台,提供了便捷的应用打包和运行方式。然而,随着容器数量的增加,如何高效管理镜像成为一个重要问题。Harbor 作为企业级 Docker 镜像仓库,提供了安全、可靠的镜像管理解决方案。本文将详细介绍如何在 Linux 系统上安装和配置 Harbor,并将其与 Docker 无缝集成。

一、准备工作

Linux 如何安装和配置 Harbor 与 Docker 集成

在开始安装 Harbor 之前,确保你的 Linux 系统满足以下条件:

  1. 操作系统:推荐使用 Ubuntu 20.04 或 CentOS 7 及以上版本。
  2. Docker 已安装:Harbor 依赖于 Docker 运行,因此需要提前安装 Docker 和 Docker Compose。
  3. 硬件资源:至少 2 核 CPU、4GB 内存和 40GB 磁盘空间。
  4. 网络环境:确保服务器可以访问互联网以下载必要的依赖。

二、安装 Docker 和 Docker Compose

如果系统中尚未安装 Docker 和 Docker Compose,可以按照以下步骤进行安装:

  1. 安装 Docker

    curl -fsSL https://get.docker.com | bash
sudo systemctl start docker
sudo systemctl enable docker

  2. 安装 Docker Compose

    sudo curl -L "https://github.com/docker/compose/releases/download/$(curl -s https://api.github.com/repos/docker/compose/releases/latest | grep -Po '"tag_name": "K.*d')" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

  3. 验证安装

    docker --version
docker-compose --version

三、下载并配置 Harbor

  1. 下载 Harbor 安装包: 访问 Harbor 的 GitHub 仓库,下载最新版本的离线安装包:

    wget https://github.com/goharbor/harbor/releases/download/v2.7.0/harbor-offline-installer-v2.7.0.tgz
tar -xzvf harbor-offline-installer-v2.7.0.tgz
cd harbor

  2. 修改配置文件: 编辑 harbor.yml 文件,配置 Harbor 的基本信息:

    hostname: harbor.yourdomain.com  # 替换为你的域名或 IP
http:
 port: 80
https:
 port: 443
 certificate: /path/to/your/certificate.crt
 private_key: /path/to/your/private.key
harbor_admin_password: Harbor12345  # 设置管理员密码
database:
 password: root123  # 设置数据库密码

  3. 安装 Harbor: 运行安装脚本:

    sudo ./install.sh

  4. 验证安装: 安装完成后,访问 http://harbor.yourdomain.com,使用管理员账户登录,确认 Harbor 正常运行。

四、配置 Docker 与 Harbor 集成

  1. 配置 Docker 信任 Harbor: 如果 Harbor 使用了自签名证书,需要将证书添加到 Docker 的信任列表中:

    sudo mkdir -p /etc/docker/certs.d/harbor.yourdomain.com
sudo cp /path/to/your/certificate.crt /etc/docker/certs.d/harbor.yourdomain.com/ca.crt

  2. 登录 Harbor: 使用 Docker 客户端登录 Harbor:

    docker login harbor.yourdomain.com

  3. 推送和拉取镜像

    • 推送镜像
      docker tag your-image:latest harbor.yourdomain.com/your-project/your-image:latest
docker push harbor.yourdomain.com/your-project/your-image:latest
    • 拉取镜像
      docker pull harbor.yourdomain.com/your-project/your-image:latest

五、Harbor 的高级配置

  1. 启用镜像扫描: Harbor 支持对镜像进行安全扫描,确保镜像中不包含已知漏洞。在 Harbor 管理界面中启用 Clair 或 Trivy 扫描器即可。

  2. 配置访问控制: 通过 Harbor 的用户管理和项目权限设置,可以精细控制谁可以访问和操作哪些镜像。

  3. 备份与恢复: 定期备份 Harbor 的数据库和存储卷,以防止数据丢失。Harbor 提供了详细的备份和恢复指南。

六、常见问题与解决方案

  1. 无法访问 Harbor

    • 检查防火墙是否开放了 HTTP/HTTPS 端口。
    • 确保域名解析正确,或直接使用 IP 地址访问。

  2. Docker 登录失败

    • 确认 Harbor 的证书已正确配置。
    • 检查用户名和密码是否正确。

  3. 镜像推送失败

    • 确认用户对目标项目有推送权限。
    • 检查网络连接是否正常。

七、总结

通过以上步骤,你可以在 Linux 系统上成功安装和配置 Harbor,并将其与 Docker 无缝集成。Harbor 不仅提供了强大的镜像管理功能,还通过安全扫描、访问控制等特性,为企业级容器化应用提供了可靠的支持。无论是小型团队还是大型企业,Harbor 都是一个值得信赖的镜像仓库解决方案。

如果你在安装或配置过程中遇到问题,可以参考 Harbor 官方文档或社区论坛,获取更多帮助和指导。希望本文能为你的容器化之旅提供有价值的参考!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。