一、环境准备与基础架构设计

1.1 集群环境要求

在K8s环境下部署私有镜像仓库，首先需要确认集群环境满足以下条件：

• K8s版本要求：建议使用1.18+版本，支持Ingress TLS配置与StatefulSet管理
• 存储方案选择：推荐使用NFS或云存储（如AWS EBS、阿里云NAS）作为Harbor持久化存储
• 网络拓扑规划：确保Worker节点可访问Harbor服务端口（默认80/443/8080）

典型架构示例：

[开发终端] → [K8s Ingress] → [Harbor Service] → [NFS Storage]
                     ↓
               [K8s Worker Nodes]

1.2 节点资源分配

建议按以下规格配置Harbor节点：

• CPU：4核以上（支持并发镜像操作）
• 内存：8GB+（数据库与缓存需求）
• 磁盘：200GB+（根据镜像存储量调整）

二、Harbor私有仓库搭建

2.1 安装前配置

1. 安装依赖组件：

   yum install -y docker-ce docker-ce-cli containerd.io
   systemctl enable --now docker

2. 配置HTTPS证书（以自签名证书为例）：

   mkdir -p /data/cert/
   openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
     -keyout /data/cert/harbor.key -out /data/cert/harbor.crt \
     -subj "/CN=harbor.example.com"

2.2 Harbor部署流程

1. 下载安装包：

   wget https://github.com/goharbor/harbor/releases/download/v2.5.3/harbor-offline-installer-v2.5.3.tgz
   tar xvf harbor-offline-installer-v2.5.3.tgz
   cd harbor

2. 修改配置文件（harbor.yml）：

   hostname: harbor.example.com
   https:
     certificate: /data/cert/harbor.crt
     private_key: /data/cert/harbor.key
   database:
     password: HarborDB@123
   harbor_admin_password: Admin@Harbor123

3. 执行安装：

   ./install.sh --with-trivy --with-chartmuseum

2.3 验证部署结果

curl -k https://harbor.example.com/api/v2.0/health
# 应返回：{"status":"healthy"}

三、Docker镜像管理实践

3.1 镜像构建规范

1. 多阶段构建示例（SpringBoot应用）：

   # 构建阶段
   FROM maven:3.8.4-jdk-11 AS build
   WORKDIR /app
   COPY pom.xml .
   RUN mvn dependency:go-offline
   COPY src ./src
   RUN mvn package -DskipTests
   # 运行阶段
   FROM openjdk:11-jre-slim
   WORKDIR /app
   COPY --from=build /app/target/*.jar app.jar
   EXPOSE 8080
   ENTRYPOINT ["java","-jar","app.jar"]

2. 镜像标签策略：

   docker tag springboot-app:latest harbor.example.com/library/springboot-app:v1.0.0

3.2 镜像推送与拉取

1. 登录Harbor：

   docker login harbor.example.com

2. 推送镜像：

   docker push harbor.example.com/library/springboot-app:v1.0.0

3. K8s节点配置：

   mkdir -p /etc/docker/certs.d/harbor.example.com
   scp harbor.crt /etc/docker/certs.d/harbor.example.com/ca.crt
   systemctl restart docker

四、K8s部署SpringBoot应用

4.1 部署配置文件

1. Deployment示例：

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: springboot-app
   spec:
     replicas: 3
     selector:
       matchLabels:
         app: springboot
     template:
       metadata:
         labels:
           app: springboot
       spec:
         containers:
         - name: springboot
           image: harbor.example.com/library/springboot-app:v1.0.0
           ports:
           - containerPort: 8080
           resources:
             requests:
               cpu: "500m"
               memory: "512Mi"
             limits:
               cpu: "1000m"
               memory: "1Gi"

2. Service配置：

   apiVersion: v1
   kind: Service
   metadata:
     name: springboot-service
   spec:
     selector:
       app: springboot
     ports:
     - protocol: TCP
       port: 80
       targetPort: 8080
     type: ClusterIP

4.2 Ingress路由配置

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: springboot-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: app.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: springboot-service
            port:
              number: 80
  tls:
  - hosts:
    - app.example.com
    secretName: tls-secret

五、高级配置与优化

5.1 Harbor高级功能

1. 项目权限管理：

   • 创建独立项目（如dev-team）
   • 设置开发者角色为Guest（仅拉取权限）
   • 设置运维角色为Developer（推送权限）

2. 镜像复制策略：

   # 在Harbor的UI中配置复制规则
   source_registry: "harbor.example.com"
   destination_registry: "harbor-backup.example.com"
   trigger_method: "immediate"

5.2 K8s资源优化

1. HPA自动扩缩：

   apiVersion: autoscaling/v2
   kind: HorizontalPodAutoscaler
   metadata:
     name: springboot-hpa
   spec:
     scaleTargetRef:
       apiVersion: apps/v1
       kind: Deployment
       name: springboot-app
     minReplicas: 2
     maxReplicas: 10
     metrics:
     - type: Resource
       resource:
         name: cpu
         target:
           type: Utilization
           averageUtilization: 70

2. Pod反亲和性配置：

   affinity:
     podAntiAffinity:
       preferredDuringSchedulingIgnoredDuringExecution:
       - weight: 100
         podAffinityTerm:
           labelSelector:
             matchExpressions:
             - key: app
               operator: In
               values:
               - springboot
           topologyKey: "kubernetes.io/hostname"

六、运维监控体系

6.1 日志收集方案

1. Filebeat配置示例：

   apiVersion: v1
   kind: ConfigMap
   metadata:
     name: filebeat-config
   data:
     filebeat.yml: |
       filebeat.inputs:
       - type: container
         paths:
           - /var/log/containers/*.log
         processors:
           - add_kubernetes_metadata:
               in_cluster: true
       output.elasticsearch:
         hosts: ["elasticsearch:9200"]

6.2 监控告警规则

1. Prometheus告警规则：

   groups:
   - name: springboot.rules
     rules:
     - alert: HighErrorRate
       expr: rate(http_server_requests_seconds_count{status="5xx"}[1m]) > 0.1
       for: 5m
       labels:
         severity: critical
       annotations:
         summary: "High 5xx error rate on {{ $labels.instance }}"

七、故障排查指南

7.1 常见问题处理

1. 镜像拉取失败：

   • 检查节点证书配置：ls /etc/docker/certs.d/
   • 验证网络连通性：curl -v https://harbor.example.com/v2/_catalog

2. Pod启动异常：

   • 查看事件日志：kubectl describe pod <pod-name>
   • 检查镜像是否存在：kubectl get pods -o jsonpath='{.items[*].spec.containers[*].image}'

7.2 性能优化建议

1. 镜像优化：

   • 使用docker-slim工具减小镜像体积
   • 合并多层RUN指令减少镜像层数

2. 启动优化：

   • 在SpringBoot中配置spring.main.lazy-initialization=true
   • 使用initContainers预加载依赖

本指南完整覆盖了从环境搭建到生产运维的全流程，通过标准化操作流程和配置模板，可帮助团队快速构建企业级私有镜像仓库与K8s应用部署体系。实际实施时建议结合具体业务场景进行参数调优，并建立完善的CI/CD流水线实现自动化部署。