當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Docker镜像仓库Harbor之搭建及配置

發布時間：2025/7/25 编程问答 31 豆豆

生活随笔收集整理的這篇文章主要介紹了 Docker镜像仓库Harbor之搭建及配置小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

Docker鏡像倉庫Harbor之搭建及配置

1、Harbor 介紹

Docker容器應用的開發和運行離不開可靠的鏡像管理，雖然Docker官方也提供了公共的鏡像倉庫，但是從安全和效率等方面考慮，部署我們私有環境內的Registry也是非常必要的。Harbor是由VMware公司開源的企業級的Docker Registry管理項目，它包括權限管理(RBAC)、LDAP、日志審核、管理界面、自我注冊、鏡像復制和中文支持等功能。

2、環境、軟件準備

本次演示環境，我是在虛擬機Linux Centos7上操作，以下是安裝的軟件及版本：

Docker：version 1.12.6

Docker-compose： version 1.13.0

Harbor： version 1.1.2

注意：Harbor的所有服務組件都是在Docker中部署的，所以官方安裝使用Docker-compose快速部署，所以我們需要安裝Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本，所以就要求Docker版本不小于1.10.0，Docker-compose版本不小于1.6.0。

1）Docker 安裝

官網安裝 Docker for CentOS
yum安裝 yum install docker

2) Docker-compose 安裝

1、下載指定版本的docker-compose$ curl -L https://github.com/docker/compose/releases/download/1.13.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose 2、對二進制文件賦可執行權限$ sudo chmod +x /usr/local/bin/docker-compose 3、測試下docker-compose是否安裝成功$ docker-compose --versiondocker-compose version 1.13.0, build 1719ceb

3、Harbor 服務搭建

1）下載Harbor安裝文件
從 github harbor 官網 release 頁面下載指定版本的安裝包。

1、在線安裝包$ wget https://github.com/vmware/harbor/releases/download/v1.1.2/harbor-online-installer-v1.1.2.tgz$ tar xvf harbor-online-installer-v1.1.2.tgz 2、離線安裝包$ wget https://github.com/vmware/harbor/releases/download/v1.1.2/harbor-offline-installer-v1.1.2.tgz$ tar xvf harbor-offline-installer-v1.1.2.tgz

2）配置Harbor
解壓縮之后，目錄下回生成harbor.conf文件，該文件就是Harbor的配置文件。

## Configuration file of Harbor# hostname設置訪問地址，可以使用ip、域名，不可以設置為127.0.0.1或localhost hostname = 10.236.63.76# 訪問協議，默認是http，也可以設置https，如果設置https，則nginx ssl需要設置on ui_url_protocol = http# mysql數據庫root用戶默認密碼root123，實際使用時修改下 db_password = root123max_job_workers = 3 customize_crt = on ssl_cert = /data/cert/server.crt ssl_cert_key = /data/cert/server.key secretkey_path = /data admiral_url = NA# 郵件設置，發送重置密碼郵件時使用 email_identity = email_server = smtp.mydomain.com email_server_port = 25 email_username = sample_admin@mydomain.com email_password = abc email_from = admin <sample_admin@mydomain.com> email_ssl = false# 啟動Harbor后，管理員UI登錄的密碼，默認是Harbor12345 harbor_admin_password = Harbor12345# 認證方式，這里支持多種認證方式，如LADP、本次存儲、數據庫認證。默認是db_auth，mysql數據庫認證 auth_mode = db_auth# LDAP認證時配置項 #ldap_url = ldaps://ldap.mydomain.com #ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com #ldap_search_pwd = password #ldap_basedn = ou=people,dc=mydomain,dc=com #ldap_filter = (objectClass=person) #ldap_uid = uid #ldap_scope = 3 #ldap_timeout = 5# 是否開啟自注冊 self_registration = on# Token有效時間，默認30分鐘 token_expiration = 30# 用戶創建項目權限控制，默認是everyone（所有人），也可以設置為adminonly（只能管理員） project_creation_restriction = everyoneverify_remote_cert = on

3）啟動 Harbor
修改完配置文件后，在的當前目錄執行./install.sh，Harbor服務就會根據當期目錄下的docker-compose.yml開始下載依賴的鏡像，檢測并按照順序依次啟動各個服務，Harbor依賴的鏡像及啟動服務如下：

# docker images REPOSITORY TAG IMAGE ID CREATED SIZE vmware/harbor-jobservice v1.1.2 ac332f9bd31c 10 days ago 162.9 MB vmware/harbor-ui v1.1.2 803897be484a 10 days ago 182.9 MB vmware/harbor-adminserver v1.1.2 360b214594e7 10 days ago 141.6 MB vmware/harbor-db v1.1.2 6f71ee20fe0c 10 days ago 328.5 MB vmware/registry 2.6.1-photon 0f6c96580032 4 weeks ago 150.3 MB vmware/harbor-notary-db mariadb-10.1.10 64ed814665c6 10 weeks ago 324.1 MB vmware/nginx 1.11.5-patched 8ddadb143133 10 weeks ago 199.2 MB vmware/notary-photon signer-0.5.0 b1eda7d10640 11 weeks ago 155.7 MB vmware/notary-photon server-0.5.0 6e2646682e3c 3 months ago 156.9 MB vmware/harbor-log v1.1.2 9c46a7b5e517 4 months ago 192.4 MB photon 1.0 e6e4e4a2ba1b 11 months ago 127.5 MB# docker-compose psName Command State Ports ------------------------------------------------------------------------------------------------------------------------------ harbor-adminserver /harbor/harbor_adminserver Up harbor-db docker-entrypoint.sh mysqld Up 3306/tcp harbor-jobservice /harbor/harbor_jobservice Up harbor-log /bin/sh -c crond && rm -f ... Up 127.0.0.1:1514->514/tcp harbor-ui /harbor/harbor_ui Up nginx nginx -g daemon off; Up 0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp, 0.0.0.0:80->80/tcp registry /entrypoint.sh serve /etc/ ... Up 5000/tcp

啟動完成后，我們訪問剛設置的hostname即可 http://10.236.63.76/，默認是80端口，如果端口占用，我們可以去修改docker-compose.yml文件中，對應服務的端口映射。

4) 登錄 Web Harbor
輸入用戶名admin，默認密碼（或已修改密碼）登錄系統。

我們可以看到系統各個模塊如下：

項目：新增/刪除項目，查看鏡像倉庫，給項目添加成員、查看操作日志、復制項目等
日志：倉庫各個鏡像create、push、pull等操作日志
系統管理
- 用戶管理：新增/刪除用戶、設置管理員等
- 復制管理：新增/刪除從庫目標、新建/刪除/啟停復制規則等
- 配置管理：認證模式、復制、郵箱設置、系統設置等
其他設置
- 用戶設置：修改用戶名、郵箱、名稱信息
- 修改密碼：修改用戶密碼

注意：非系統管理員用戶登錄，只能看到有權限的項目和日志，其他模塊不可見。

5）新建項目
我們新建一個名稱為wanyang的項目，設置不公開。注意：當項目設為公開后，任何人都有此項目下鏡像的讀權限。命令行用戶不需要“docker login”就可以拉取此項目下的鏡像。

新建項目完畢后，我們就可以用admin賬戶提交本地鏡像到Harbor倉庫了。例如我們提交本地nginx鏡像：

1、admin登錄 $ docker login 10.236.63.76 Username: admin Password: Login Succeeded2、給鏡像打tag $ docker tag nginx 10.236.63.76/wanyang/nginx:latest $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 958a7ae9e569 2 weeks ago 109 MB 10.236.63.76/wanyang/nginx latest 958a7ae9e569 2 weeks ago 109 MB3、push到倉庫 $ docker push 10.236.63.76/wanyang/nginx The push refers to a repository [10.236.63.76/wanyang/nginx] a552ca691e49: Pushed 7487bf0353a7: Pushed 8781ec54ba04: Pushed latest: digest: sha256:41ad9967ea448d7c2b203c699b429abe1ed5af331cd92533900c6d77490e0268 size: 948

上傳完畢后，登錄Web Harbor，選擇項目，項目名稱wanyang，就可以查看剛才上傳的nginx image了。

6) 創建用戶并分配權限
我們剛一直是用admin操作，實際應用中我們使用每個人自己的賬戶登錄。所以就需要新建用戶，同時為了讓用戶有權限操作已經創建的項目，還必須將該用戶添加到該項目成員中。
創建用戶名為wanyang的測試用戶，點擊系統管理-》用戶管理-》創建用戶，輸入用戶名、郵箱、密碼等信息。

將wanyang用戶添加到wanyang項目成員中，點擊項目-》wanyang-》成員-》新建成員，填寫姓名，選擇角色。

現在我們使用wanyang賬戶本地模擬操作pull剛上傳的nginx鏡像。

1、先移除tag(因為我本地剛上傳了該nginx鏡像，直接pull，檢測本地存在就不會pull) $ docker rmi -f 10.236.63.76/wanyang/nginx Untagged: 10.236.63.76/wanyang/nginx:latest Untagged: 10.236.63.76/wanyang/nginx@sha256:41ad9967ea448d7c2b203c699b429abe1ed5af331cd92533900c6d77490e02682、退出admin賬號，登錄wanyang賬號 $ docker logout 10.236.63.76 Removing login credentials for 10.236.63.76 $ docker login 10.236.63.76 Username: wanyang Password: Login Succeeded3、pull harbor鏡像到本地 $ docker pull 10.236.63.76/wanyang/nginx:latest latest: Pulling from wanyang/nginx Digest: sha256:41ad9967ea448d7c2b203c699b429abe1ed5af331cd92533900c6d77490e0268 Status: Downloaded newer image for 10.236.63.76/wanyang/nginx:latest

7）配置 Docker 鏡像復制
首先我們至少配置兩個Harbor服務：

Harbor1：10.236.63.76

Harbor2：10.236.63.62

我們已經往Harbor1上面push了一個鏡像了，那么就把Harbor1當做主節點，Harbor2當做復制節點，我們要把Harbor1上的鏡像自動復制到Harbor2上去。

配置復制規則，點擊項目-》wanyang-》復制-》新建復制規則，填寫名稱、目標名、目標URL等信息。注意：目標URL這里是復制節點Harbor2地址，http://10.236.63.62，用戶名和密碼為Harbor2配置的admin賬戶和密碼，一旦勾選啟用，那么新建復制規則完成后，立馬就檢測需要同步的image自動同步。

為了更好的演示效果，現在我往Harbor1上wanyang項目下在push一個鏡像maven:3-jdk-8，看下新上傳的鏡像會不會自動同步到Harbor2上去。

push完畢，顯示已完成復制到Harbor2，現在登錄到Harbor2 Web Harbor，我們看到鏡像已經自動復制過來啦，操作日志也會一起復制過來。

我們現在從Harbor2上面pull下剛同步過去的maven鏡像試試看，妥妥的沒問題。

$ docker login 10.236.63.62 Username: admin Password: Login Succeeded$ docker pull 10.236.63.62/wanyang/maven:3-jdk-8 3-jdk-8: Pulling from wanyang/maven Digest: sha256:16e68f691322cd425d27c798f88df4eb3c4322fe294067f21325b36ec587fa06 Status: Downloaded newer image for 10.236.63.62/wanyang/maven:3-jdk-8$ docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 958a7ae9e569 2 weeks ago 109 MB 10.236.63.76/wanyang/nginx latest 958a7ae9e569 2 weeks ago 109 MB 10.236.63.62/wanyang/maven 3-jdk-8 c58c661bb6ad 5 weeks ago 653 MB 10.236.63.76/wanyang/maven 3-jdk-8 c58c661bb6ad 5 weeks ago 653 MB maven 3-jdk-8 c58c661bb6ad 5 weeks ago 653 MB

我們在看下Harbor1和Harbor2上的操作日志，是都按照我們操作的順序顯示的。

5、FAQ

配置并啟動Harbor之后，本地執行登錄操作，報錯：

docker login 10.236.63.76 Username: admin Password: Error response from daemon: Get https://10.236.63.76/v1/users/: dial tcp 10.236.63.76:443: getsockopt: connection refused

這是因為docker1.3.2版本開始默認docker registry使用的是https，我們設置Harbor默認http方式，所以當執行用docker login、pull、push等命令操作非https的docker regsitry的時就會報錯。解決辦法：

如果系統是MacOS，則可以點擊“Preference”里面的“Advanced”在“Insecure Registry”里加上10.236.63.76，重啟Docker客戶端就可以了。

如果系統是Ubuntu，則修改配置文件/lib/systemd/system/docker.service，修改[Service]下ExecStart參數，增加–insecure-registry 10.236.63.76。

如果系統是Centos，可以修改配置/etc/sysconfig/docker，將OPTIONS增加–insecure-registry 10.236.63.76。

使用wanyang賬戶執行docker pull命令時，報錯
$ docker pull 10.236.63.76/wanyang/nginx:latest Error response from daemon: repository 10.236.63.76/wanyang/nginx not found: does not exist or no pull access
- 1
- 2
這是原因可能有，一是Harbor倉庫上wanyang/nginx確實不存在，二是項目未設置公開的時候，該賬戶未執行docker login 10.236.63.76登錄操作，三是該賬戶對10.236.63.76/wanyang項目沒有權限，需要在該項目下增加wanyang成員，并選擇角色。
如果需要修改Harbor的配置文件harbor.cfg，因為Harbor是基于docker-compose服務編排的，我們可以使用docker-compose命令重啟Harbor。不修改配置文件，重啟Harbor命令：docker-compose start | stop | restart
1、停止Harbor $ docker-compose down -v Stopping nginx ... done Stopping harbor-jobservice ... done ...... Removing harbor-log ... done Removing network harbor_harbor2、啟動Harbor $ docker-compose up -d Creating network "harbor_harbor" with the default driver Creating harbor-log ... ...... Creating nginx Creating harbor-jobservice ... done
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
參考資料：
github harbor installation_guide
docker installation
docker-compose install

總結

以上是生活随笔為你收集整理的Docker镜像仓库Harbor之搭建及配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： CUDA and cudnn 历史版本归
下一篇：一些常用的图像数据库总结