logo

开发者热搜

Docker Harbor镜像仓库搭建与Pull操作全解析

作者:梅琳marlin2025.10.10 18:46浏览量:10

简介:本文详细介绍了Docker Harbor镜像仓库的搭建步骤及Pull镜像操作,旨在帮助开发者及企业用户高效管理私有镜像仓库。

一、引言

在容器化技术日益普及的今天,Docker已成为应用部署的标准工具。然而,随着项目规模的扩大,如何高效、安全地管理Docker镜像成为开发者及企业用户面临的挑战。Docker Harbor作为一款开源的企业级私有镜像仓库,提供了强大的镜像管理、访问控制及安全审计功能。本文将围绕“Docker Harbor镜像仓库搭建”与“Pull Docker镜像”两大主题,展开详细论述,帮助读者快速上手Harbor,并掌握其基本操作。

二、Docker Harbor镜像仓库搭建

1. 环境准备

在搭建Harbor之前,需确保服务器满足以下条件:

  • 操作系统:推荐CentOS 7或Ubuntu 18.04及以上版本。
  • 硬件资源:至少4GB内存,20GB磁盘空间。
  • Docker环境:已安装Docker及Docker Compose。
  • 网络配置:服务器需有固定IP,且能访问外网(用于下载Harbor安装包)。

2. 下载Harbor安装包

访问Harbor官方GitHub仓库(https://github.com/goharbor/harbor),下载最新版本的安装包。以Harbor v2.5.0为例,执行以下命令:

  1. wget https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-offline-installer-v2.5.0.tgz
  2. tar -zxvf harbor-offline-installer-v2.5.0.tgz
  3. cd harbor

3. 配置Harbor

编辑harbor.yml文件,修改以下关键配置:

  • hostname:设置为服务器的IP或域名
  • http.port:Harbor的HTTP服务端口,默认为80。
  • database.password数据库密码,需复杂且安全。
  • harbor_admin_password:Harbor管理员密码。
  • data_volume:Harbor数据存储路径,建议使用独立磁盘。

示例配置片段:

  1. hostname: 192.168.1.100
  2. http:
  3.   port: 80
  4. database:
  5.   password: your_strong_password
  6. harbor_admin_password: your_admin_password
  7. data_volume: /data/harbor

4. 安装并启动Harbor

执行以下命令安装Harbor:

  1. ./install.sh

安装完成后,使用Docker Compose启动Harbor服务:

  1. docker-compose up -d

通过浏览器访问http://<hostname>,使用配置中设定的管理员账号和密码登录Harbor管理界面。

三、Pull Docker镜像操作

1. 配置Docker客户端信任Harbor

在Pull Harbor中的镜像前,需将Harbor的CA证书添加到Docker客户端的信任列表中。若Harbor使用自签名证书,需执行以下步骤:

  • 将Harbor的CA证书(通常位于/data/cert/目录下)复制到客户端的/etc/docker/certs.d/<hostname>/目录下。
  • 重启Docker服务:
  1. systemctl restart docker

2. 登录Harbor

在客户端执行以下命令登录Harbor:

  1. docker login <hostname>

输入Harbor管理员账号和密码,登录成功后,即可从Harbor拉取镜像。

3. Pull镜像

假设Harbor中有一个名为library/nginx的镜像,执行以下命令拉取:

  1. docker pull <hostname>/library/nginx:latest

若镜像位于特定项目下(如myproject),则命令为:

  1. docker pull <hostname>/myproject/nginx:latest

4. 标签与推送(可选)

若需将本地镜像推送到Harbor,需先为镜像打上Harbor的标签:

  1. docker tag nginx:latest <hostname>/myproject/nginx:latest

然后执行推送:

  1. docker push <hostname>/myproject/nginx:latest

四、高级配置与优化

1. 启用HTTPS

为保障数据传输安全,建议启用HTTPS。需准备有效的SSL证书,并修改harbor.yml中的https配置:

  1. https:
  2.   port: 443
  3.   certificate: /path/to/your/cert.pem
  4.   private_key: /path/to/your/key.pem

修改后,重新运行./install.sh

2. 配置访问控制

Harbor支持基于角色的访问控制(RBAC),可通过管理界面创建用户、项目及角色,精细控制镜像的访问权限。

3. 备份与恢复

定期备份Harbor的数据(数据库、配置文件及镜像存储)至关重要。可使用pg_dump备份PostgreSQL数据库,并复制/data/harbor目录下的所有文件。恢复时,需先停止Harbor服务,再执行反向操作。

五、结论

本文详细介绍了Docker Harbor镜像仓库的搭建步骤及Pull镜像操作,涵盖了环境准备、安装配置、基本使用及高级优化等方面。通过掌握这些知识,开发者及企业用户能够高效、安全地管理私有镜像仓库,提升容器化应用的部署效率与安全性。Harbor的强大功能与灵活性,使其成为容器化时代不可或缺的工具之一。

相关文章推荐

发表评论

最热文章

关于作者

  • 被阅读数
  • 被赞数
  • 被收藏数
活动
咨询