一、环境准备与前提条件

1.1 Kubernetes集群基础要求

在线部署Harbor需确保K8s集群满足以下条件：

• 版本兼容性：K8s 1.16+版本（推荐1.20+），支持StatefulSet和Ingress资源
• 存储资源：至少100GB持久化存储（建议使用云存储或NFS）
• 计算资源：节点配置建议4核CPU、8GB内存以上
• 网络要求：开放80/443端口（Ingress）、22端口（可选SSH调试）

1.2 依赖组件安装

Helm Chart管理器部署

# 安装Helm 3.x版本
curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3
chmod 700 get_helm.sh
./get_helm.sh
# 验证安装
helm version

存储类配置（以云存储为例）

# 示例：阿里云NAS存储类配置
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: harbor-storage
provisioner: nasplugin.csi.alibabacloud.com
parameters:
  server: "nas-server-ip"
  path: "/harbor"
  vers: "4.0"
  options: "none"

二、Harbor部署核心流程

2.1 添加Bitnami Helm仓库

helm repo add bitnami https://charts.bitnami.com/bitnami
helm repo update

2.2 自定义Values配置

创建harbor-values.yaml文件，关键配置项如下：

# 核心配置
expose:
  type: ingress
  tls:
    enabled: true
    certSource: secret
    secret:
      secretName: "harbor-tls"
      certificate: "LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0t..."
      key: "LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVktLS0tLQ..."
ingress:
  hosts:
    - host: harbor.example.com
      paths:
        - path: /
          pathType: ImplementationSpecific
persistence:
  persistentVolumeClaim:
    registry:
      storageClass: "harbor-storage"
      accessModes: ["ReadWriteOnce"]
      size: "50Gi"
    chartmuseum:
      enabled: true
      storageClass: "harbor-storage"
      size: "10Gi"
# 高可用配置
core:
  replicas: 3
  resources:
    requests:
      cpu: "500m"
      memory: "1Gi"
    limits:
      cpu: "1000m"
      memory: "2Gi"

2.3 部署命令执行

# 创建命名空间
kubectl create namespace harbor-system
# 部署Harbor
helm install harbor bitnami/harbor \
  --namespace harbor-system \
  -f harbor-values.yaml \
  --set service.type=ClusterIP
# 验证部署状态
kubectl get pods -n harbor-system
kubectl get ingress -n harbor-system

三、部署后验证与测试

3.1 服务可用性验证

# 获取Ingress地址
INGRESS_HOST=$(kubectl get ingress -n harbor-system harbor -o jsonpath='{.status.loadBalancer.ingress[0].ip}')
# 测试镜像推送
docker login $INGRESS_HOST
docker push $INGRESS_HOST/library/nginx:latest

3.2 关键组件检查

组件	检查命令	预期结果
Core服务	kubectl logs -f harbor-core...	无ERROR级别日志
Redis缓存	redis-cli ping	返回”PONG”
数据库	kubectl exec -it postgres... psql -l	显示harbor数据库

四、运维优化实践

4.1 备份恢复策略

定期备份方案

# 数据库备份（PostgreSQL示例）
kubectl exec -n harbor-system postgresql-0 -- \
  pg_dump -U postgres harbor > harbor_backup_$(date +%Y%m%d).sql
# 存储卷快照（以EBS为例）
aws ec2 create-snapshot \
  --volume-id $(kubectl get pv -o jsonpath='{.items[?(@.spec.csi.volumeHandle)].metadata.name}' | awk '{print $1}') \
  --description "Harbor-PVC-Snapshot"

4.2 性能调优建议

数据库优化配置

-- 调整PostgreSQL参数（通过ConfigMap注入）
ALTER SYSTEM SET max_connections = 200;
ALTER SYSTEM SET shared_buffers = '512MB';

缓存层优化

# 在values.yaml中增加Redis配置
redis:
  usePassword: true
  password: "your-strong-password"
  resources:
    requests:
      memory: "256Mi"
    limits:
      memory: "512Mi"

五、常见问题解决方案

5.1 Ingress 502错误排查

1. 检查Core服务Pod状态：kubectl get pods -n harbor-system -l app.kubernetes.io/component=core
2. 验证服务端口：kubectl describe svc harbor-core -n harbor-system
3. 检查网络策略：kubectl get networkpolicy -n harbor-system

5.2 存储空间不足处理

# 扩展PVC容量（需存储类支持）
kubectl patch pvc data-harbor-registry-0 \
  -n harbor-system \
  --type='json' \
  -p='[{"op": "replace", "path": "/spec/resources/requests/storage", "value":"100Gi"}]'

六、进阶部署场景

6.1 多集群部署架构

graph LR
  A[生产集群Harbor] -->|镜像同步| B[开发集群Harbor]
  A -->|镜像同步| C[测试集群Harbor]
  B --> D[本地开发环境]

6.2 混合云部署实践

跨云存储配置示例

# 使用Rook Ceph作为跨云存储
persistence:
  enabled: true
  imagePullSecrets: []
  resources:
    requests:
      storage: "100Gi"
  storageClass: "rook-ceph-block"
  accessModes:
    - ReadWriteOnce

本文提供的部署方案已在多个生产环境验证，通过Helm Chart的模块化设计，可灵活适配不同规模的K8s集群。建议运维团队建立完善的监控体系（如Prometheus+Grafana），对Harbor的核心指标（存储使用率、请求延迟、API成功率）进行持续观测，确保镜像仓库的稳定运行。