阅读数:68 评论数:0

一、概述

读作[ˈhɑrbər]

Harbor是VMware公司开源企业级DockerRegistry项目，其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。

它以Docker公司开源的registry为基础，提供了管理UI，基于角色的访问控制（Role Based Access Control），AD/LDAP集成（目录服务），以及审记日志等企业用户需求的功能，同时还原生支持中文 。

在 Docker 中，Registry 和 Harbor 都是用来存储和管理 Docker 镜像的工具。

二、主要功能

1、私有镜像仓库

你可以使用 Harbor 设置自己的私有 Docker 镜像仓库，确保企业内的镜像存储和分发更加安全和可控。

2、镜像扫描和安全性

Harbor 内置的安全扫描功能可以扫描 Docker 镜像中的漏洞，确保镜像的安全性。

3、多租户支持

Harbor 支持多项目（namespace）和多用户管理，能够为不同的团队或部门提供独立的仓库空间。

4、身份验证和授权

支持与企业身份认证系统（如 LDAP、OAuth）集成，确保只有授权用户能够推送或拉取镜像。

5、镜像复制

支持在多个 Harbor 实例之间复制镜像，实现跨地域的镜像同步。

6、高可用性

Harbor 支持高可用架构配置，可以通过负载均衡和故障转移来确保持续服务。

三、安装和使用Harbor

1、安装

Harbor 提供了一个 Docker Compose 配置文件，使得部署变得非常简便。

（1）下载Harbor安装包，可以从github上下载

（2）解压

tar -zxvf harbor-offline-installer-<version>.tgz
cd harbor

（3）修改harbor配置文件

Harbor 配有一个配置文件 harbor.yml，你需要根据自己的环境修改其中的一些参数，例如主机名、数据库配置、SSL 配置等。

例如，设置 Harbor 的主机名：

hostname: harbor.yourdomain.com

（4）启动harbor

sudo ./install.sh

这会启动 Harbor 所需的所有容器服务（如 Redis、PostgreSQL、Nginx 等）。

2、使用harbor

（1）登录harbor

在浏览器中访问 Harbor 的 Web 界面，默认地址是 http://<hostname>:80。第一次登录使用默认的管理员账号：

• 用户名：admin
• 密码：Harbor12345

（2）创建项目

登录后，你可以在 Harbor 的界面中创建项目。每个项目可以视为一个独立的镜像仓库。

（3）推送和拉取镜像

在推送或拉取镜像之前，需要先登录到 Harbor：

docker login harbor.yourdomain.com

登录成功后，可以推送或拉取镜像。例如，推送一个本地镜像到 Harbor：

docker tag <local-image> harbor.yourdomain.com/project-name/image-name:tag
docker push harbor.yourdomain.com/project-name/image-name:tag

拉取镜像时：

docker pull harbor.yourdomain.com/project-name/image-name:tag