harbor
快速开始
harbor 是vmware 公司的开源的镜像仓库,依赖docker环境和docker-compose编排工具
-
下载软件包
使用过2.2.0/2.3.0/2.8.3/2.9.5版本
version=v2.9.5 wget https://github.com/goharbor/harbor/releases/download/${version}/harbor-offline-installer-${version}.tgz tar xf harbor-offline-installer-${version}.tgz -C /opt/ mv /opt/harbor /opt/harbor-${version} ln -sfv /opt/{harbor-${version},harbor} -
修改配置文件
cp /opt/harbor/{harbor.yml.tmpl,harbor.yml} 修改域名和证书地址
vi /opt/harbor/harbor.ymlhostname: test123.com port: 80 data_volume: /data -
配置并启动服务[该步骤允许重复执行]
/opt/harbor/install.sh --with-trivy - 检查docker是否安装
- 检查docker-compose是否安装
- 拉取镜像
- 生成服务配置文件
common目录和docker-compose.yml 配置文件
-
验证服务
docker-compose ps -
推送镜像到仓库
-
修改
/etc/docker/daemon.json"insecure-registries": ["http://10.4.7.251","http://test123.com"] -
登录harbor
docker login test123.com -
推送镜像到harbor
docker pull busybox docker tag busybox 10.4.7.251/library/busybox docker push 10.4.7.251/library/busybox
-
启用https
-
修改配置
vi /opt/harbor/harbor.ymlhttps: # https port for harbor, default is 443 port: 443 # The path of cert and key files for nginx certificate: /opt/harbor/ssl/harbor.crt private_key: /opt/harbor/ssl/harbor.key -
创建证书
[ -d /opt/harbor/ssl/ ] && cd /opt/harbor/ssl/ || mkdir /opt/harbor/ssl/ (umask 077;openssl genrsa -out harbor.key 4096) openssl req -new -x509 -key harbor.key -out harbor.crt -subj "/CN=test123.com" -days 3650 -
生成配置并启动
/opt/harbor/install.sh --with-trivy -
在docker主机上配置证书
mkdir /etc/docker/certs.d/test123.com -p scp habor主机:/opt/harbor/ssl/harbor.crt /etc/docker/certs.d/test123.com/ca.crt docker login test123.com
harbor高可用
架构一:
两台harbor,互相同步(仓库管理/复制管理)。在前端配置两个4(lvs)层代理做高可用(keepalived)
架构二:
共享存储(ceph)
参考文档:
[github][https://github.com/goharbor/harbor]
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· 葡萄城 AI 搜索升级:DeepSeek 加持,客户体验更智能
· 什么是nginx的强缓存和协商缓存
· 一文读懂知识蒸馏