Docker Harbor镜像仓库搭建与Pull操作全指南

2025年11月15日 互联网

Docker Harbor镜像仓库搭建与Pull操作全指南

在容器化技术日益普及的今天,Docker已成为软件部署的标准工具之一。而Docker镜像作为容器运行的基础,其高效管理与分发显得尤为重要。Harbor作为由VMware开源的企业级Docker Registry项目,不仅提供了强大的镜像存储与分发能力,还集成了权限控制、镜像签名、漏洞扫描等高级功能,成为众多企业构建私有镜像仓库的首选。本文将详细介绍如何搭建Docker Harbor镜像仓库,并指导如何从Harbor仓库中拉取镜像,帮助开发者与企业用户高效管理Docker镜像。

一、Harbor镜像仓库搭建

1. 环境准备

在搭建Harbor之前,需要确保服务器满足以下基本条件:

  • 操作系统:推荐使用CentOS 7/8或Ubuntu 18.04/20.04等Linux发行版。
  • 硬件要求:至少4GB内存,20GB以上磁盘空间(根据实际镜像存储需求调整)。
  • 软件依赖:Docker CE/EE,Docker Compose(Harbor通过Docker Compose部署)。

2. 下载Harbor安装包

访问Harbor官方GitHub仓库(https://github.com/goharbor/harbor/releases),下载最新稳定版本的Harbor安装包。例如,使用wget命令下载:

  1. wget https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-offline-installer-v2.5.0.tgz

解压安装包:

  1. tar -xzf harbor-offline-installer-v2.5.0.tgz
  2. cd harbor

3. 配置Harbor

编辑harbor.yml配置文件,主要修改以下参数:

  • hostname:设置为服务器的IP地址或域名。
  • http/https:根据需求配置访问协议,生产环境推荐使用HTTPS。
  • certificate/private_key:若使用HTTPS,需配置SSL证书和私钥路径。
  • harbor_admin_password:设置Harbor管理员密码。
  • databaseredis等:根据实际需求调整数据库和Redis配置。

示例配置片段:

  1. hostname: 192.168.1.100
  2. http:
  3.   port: 80
  4. https:
  5.   port: 443
  6.   certificate: /path/to/your/certificate.pem
  7.   private_key: /path/to/your/private_key.pem
  8. harbor_admin_password: Harbor12345

4. 安装并启动Harbor

执行安装脚本,Harbor将通过Docker Compose自动部署所有服务:

  1. ./install.sh

安装完成后,使用Docker Compose启动Harbor:

  1. docker-compose up -d

通过浏览器访问http://<hostname>https://<hostname>(根据配置),使用默认管理员账号admin和设置的密码登录Harbor管理界面。

二、从Harbor仓库Pull镜像

1. 配置Docker客户端信任Harbor仓库

若Harbor仓库使用自签名证书或非标准端口,需在Docker客户端配置信任。编辑/etc/docker/daemon.json(若不存在则创建),添加以下内容:

  1. {
  2.   "insecure-registries": ["<harbor_hostname>:<port>"]
  3. }

例如,若Harbor部署在192.168.1.100:80,则配置为:

  1. {
  2.   "insecure-registries": ["192.168.1.100:80"]
  3. }

重启Docker服务使配置生效:

  1. systemctl restart docker

2. 登录Harbor仓库

使用docker login命令登录Harbor仓库:

  1. docker login <harbor_hostname>:<port>

输入Harbor用户名和密码(管理员或具有拉取权限的账号)。

3. 拉取镜像

登录成功后,即可使用docker pull命令从Harbor仓库拉取镜像。假设Harbor仓库中有一个名为library/nginx的镜像,版本为latest,拉取命令如下:

  1. docker pull <harbor_hostname>:<port>/library/nginx:latest

4. 验证镜像

拉取完成后,使用docker images命令查看本地镜像列表,确认nginx镜像已成功下载:

  1. docker images

输出应包含类似以下条目:

  1. REPOSITORY                          TAG       IMAGE ID       CREATED        SIZE
  2. <harbor_hostname>:<port>/library/nginx   latest    abc123456789   2 weeks ago    133MB

三、进阶使用与最佳实践

1. 项目与权限管理

Harbor支持创建多个项目,每个项目可独立管理镜像和用户权限。通过Harbor管理界面,可以轻松地为不同团队或应用创建项目,并分配拉取、推送等权限。

2. 镜像签名与验证

启用Harbor的镜像签名功能,可以确保镜像的完整性和来源可信。通过配置Notary服务,对上传的镜像进行签名,并在拉取时验证签名,防止恶意镜像的传播。

3. 自动化构建与部署

结合CI/CD工具(如Jenkins、GitLab CI),可以实现镜像的自动化构建、签名、推送和部署。通过定义Pipeline,将代码变更自动构建为Docker镜像,并推送到Harbor仓库,最后部署到测试或生产环境。

4. 监控与日志

Harbor提供了丰富的监控指标和日志记录功能,帮助管理员实时了解仓库的使用情况、性能瓶颈和潜在问题。通过集成Prometheus和Grafana,可以构建强大的监控系统,及时发现并解决问题。

四、总结

Docker Harbor作为企业级Docker Registry解决方案,不仅提供了高效的镜像存储与分发能力,还集成了权限控制、镜像签名、漏洞扫描等高级功能,极大地提升了Docker镜像管理的安全性和效率。通过本文的介绍,读者应已掌握Harbor镜像仓库的搭建方法和从Harbor仓库拉取镜像的操作流程。在实际应用中,结合项目与权限管理、镜像签名与验证、自动化构建与部署以及监控与日志等最佳实践,可以进一步发挥Harbor的优势,为企业容器化部署提供坚实支撑。

最新文章