Harbor镜像仓库管理指南：名称与地址查看方法详解

一、Harbor镜像仓库名称的查看方法

Harbor作为企业级私有Docker镜像仓库，其核心功能之一是管理多个镜像仓库（Project）。查看仓库名称是后续配置镜像推送、拉取权限的基础操作。以下是具体方法：

1.1 通过Harbor Web界面查看

1. 登录Harbor管理后台
   使用管理员或具有项目查看权限的账号登录Harbor的Web界面（默认地址为http://<harbor-server-ip>）。
2. 导航至项目列表
   在左侧菜单栏点击 “Projects”，即可看到所有已创建的镜像仓库名称列表。每个仓库名称左侧有对应的图标标识（公开/私有）。
3. 查看项目详情
   点击具体仓库名称，进入项目详情页，可查看仓库的完整名称、描述、成员权限等详细信息。

示例截图说明：

• 项目列表页显示名称如library（系统默认公共仓库）、dev-team（开发团队私有仓库）。
• 项目详情页顶部明确标注仓库名称，下方显示关联的镜像数量。

1.2 通过Harbor API接口获取

对于自动化运维场景，可通过RESTful API获取仓库名称列表：

curl -u <username>:<password> -X GET "http://<harbor-server-ip>/api/v2.0/projects" -H "accept: application/json"

返回结果示例：

[
  {
    "name": "library",
    "public": true,
    "project_id": 1
  },
  {
    "name": "dev-team",
    "public": false,
    "project_id": 2
  }
]

关键字段解析：

• name：仓库名称，用于镜像标签中的<project-name>/<image-name>格式。
• public：标识仓库是否公开（私有仓库需配置权限）。

1.3 通过Docker客户端配置查看

在~/.docker/config.json中配置Harbor认证后，可通过docker push命令的报错信息间接确认仓库名称。例如：

docker push harbor.example.com/non-existent-repo/nginx:latest

报错会提示denied: requested access to the resource is denied，但可确认harbor.example.com下的仓库命名格式。

二、Harbor镜像仓库地址的获取与配置

Harbor仓库地址是Docker客户端与仓库通信的核心参数，需正确配置才能实现镜像推送/拉取。

2.1 仓库地址的组成结构

Harbor仓库地址遵循以下格式：

<协议>://<域名或IP>:<端口>/<项目名称>

示例：

• HTTP默认地址：http://harbor.example.com
• HTTPS安全地址：https://harbor.example.com:443
• 带项目名的完整地址：https://harbor.example.com/dev-team/nginx:latest

2.2 获取仓库地址的途径

方法1：Harbor安装配置文件

Harbor的harbor.yml配置文件中定义了hostname和http/https端口：

hostname: harbor.example.com
http:
  port: 80
https:
  port: 443
  certificate: /data/cert/server.crt
  private_key: /data/cert/server.key

注意：

• 若启用HTTPS，客户端需配置CA证书（通过docker login --tls-verify）。
• 端口需与防火墙规则一致（默认80/443或自定义端口如8443）。

方法2：通过DNS解析

若Harbor部署在域名下，可通过nslookup或ping命令验证域名解析：

nslookup harbor.example.com
ping harbor.example.com

确保返回的IP与Harbor服务器IP一致。

方法3：Kubernetes集成场景

在K8s中，Harbor地址通常通过imagePullSecrets配置：

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
spec:
  containers:
  - name: nginx
    image: harbor.example.com/library/nginx:latest
  imagePullSecrets:
  - name: regcred  # 需提前创建包含Harbor认证的Secret

2.3 客户端配置步骤

1. 登录Harbor仓库：

   docker login harbor.example.com

   输入用户名密码后，认证信息会保存在~/.docker/config.json中。

2. 标记镜像并推送：

   docker tag nginx:latest harbor.example.com/dev-team/nginx:v1
   docker push harbor.example.com/dev-team/nginx:v1

   关键点：

   • 镜像标签中的仓库地址必须与docker login的地址一致。
   • 项目名称需在Harbor中已存在（否则会返回404）。

3. 拉取镜像：

   docker pull harbor.example.com/dev-team/nginx:v1

三、常见问题与解决方案

3.1 仓库名称或地址错误

• 现象：docker push返回denied: project not found。
• 原因：
  • 项目名称拼写错误（如devteam vs dev-team）。
  • 未在Harbor中创建对应项目。
• 解决：
  1. 通过Web界面或API确认项目名称。
  2. 使用管理员账号创建项目：

     curl -u admin:Harbor12345 -X POST "http://harbor-server/api/v2.0/projects" \
     -H "accept: application/json" -H "Content-Type: application/json" \
     -d '{"project_name": "dev-team", "public": false}'

3.2 仓库地址无法访问

• 现象：docker login返回connection refused或x509 certificate error。
• 排查步骤：
  1. 检查Harbor服务是否运行：

     docker ps | grep harbor

  2. 验证端口连通性：

     telnet harbor.example.com 443

  3. 检查HTTPS证书配置（若启用）：
     • 确保证书文件路径正确。
     • 客户端需信任Harbor的CA证书（将server.crt复制到/etc/docker/certs.d/harbor.example.com/）。

四、最佳实践建议

1. 统一命名规范：

   • 项目名称使用小写字母和连字符（如dev-team而非DevTeam）。
   • 避免使用保留字（如library、harbor）。

2. 多环境仓库隔离：

   • 为不同环境（开发/测试/生产）创建独立项目，例如：

     harbor.example.com/dev/nginx
     harbor.example.com/prod/nginx

3. 自动化脚本集成：

   • 在CI/CD流水线中动态获取仓库地址：

     HARBOR_URL=$(kubectl get configmap harbor-config -o jsonpath='{.data.url}')
     docker tag image $HARBOR_URL/$PROJECT/image:tag

4. 安全加固：

   • 禁用HTTP，强制使用HTTPS。
   • 定期轮换管理员密码，限制项目成员权限。

五、总结

通过Web界面、API或客户端配置均可查看Harbor镜像仓库名称，而仓库地址需结合域名、端口和项目名称组合使用。正确配置这些参数是保障镜像管理流程顺畅的关键。开发者应熟悉Harbor的权限模型和证书管理机制，以避免因配置错误导致的服务中断。