2.14 Docker镜像仓库管理：Harbor私有仓库搭建与镜像推送实战

2.14 Docker镜像仓库管理：Harbor私有仓库搭建与镜像推送实战

引言

镜像仓库是容器化应用的重要组成部分。Harbor是VMware开源的企业级Docker镜像仓库，提供安全、高可用的镜像管理能力。本文将详细介绍Harbor的安装、配置和使用方法。

一、镜像仓库概述

1.1 仓库类型

• 公共仓库：Docker Hub
• 私有仓库：Harbor、GitLab Registry、Nexus
• 云服务：AWS ECR、Azure ACR、GCP GCR

1.2 Harbor特点

• 企业级功能
• 安全扫描
• 镜像复制
• RBAC权限控制
• 审计日志

二、Harbor安装

2.1 系统要求

• Docker 17.06.0+
• Docker Compose 1.18.0+
• 4GB+ RAM
• 40GB+ 磁盘空间

2.2 下载Harbor

# 下载离线安装包wgethttps://github.com/goharbor/harbor/releases/download/v2.9.0/harbor-offline-installer-v2.9.0.tgz# 解压tarxvf harbor-offline-installer-v2.9.0.tgzcdharbor

2.3 配置Harbor

# 复制配置文件cpharbor.yml.tmpl harbor.yml# 编辑配置vimharbor.yml

2.4 harbor.yml配置

hostname:harbor.example.comhttp:port:80https:port:443certificate:/path/to/cert.pemprivate_key:/path/to/key.pemharbor_admin_password:Harbor12345database:password:root123max_idle_conns:50max_open_conns:1000data_volume:/datatrivy