CentOS上高效部署Harbor镜像仓库全指南

2025年11月15日 互联网

CentOS上高效部署Harbor镜像仓库全指南

在当今快速发展的软件开发领域,容器化技术已成为提升应用部署效率与灵活性的关键手段。而镜像仓库作为容器化生态中的核心组件,承担着存储、分发和管理容器镜像的重要任务。Harbor,作为一个开源的企业级Docker Registry项目,不仅提供了安全的镜像存储功能,还集成了用户管理、访问控制、镜像复制等高级特性,成为众多企业构建私有镜像仓库的首选。本文将详细介绍如何在CentOS系统上部署Harbor镜像仓库,为开发者及企业用户提供一份实用的参考指南。

一、环境准备与依赖安装

1.1 系统要求与版本选择

Harbor对运行环境有一定的要求,推荐使用CentOS 7或更高版本,以确保系统的稳定性和兼容性。在开始部署前,请确保您的CentOS系统已更新至最新状态,可以通过yum update -y命令完成系统更新。

1.2 安装Docker

Harbor依赖于Docker运行,因此首先需要在CentOS上安装Docker。可以通过以下步骤完成:

  1. # 安装依赖
  2. sudo yum install -y yum-utils device-mapper-persistent-data lvm2
  4. # 添加Docker仓库
  5. sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  7. # 安装Docker CE
  8. sudo yum install -y docker-ce docker-ce-cli containerd.io
  10. # 启动Docker服务
  11. sudo systemctl start docker
  12. sudo systemctl enable docker

1.3 安装Docker Compose

Harbor使用Docker Compose来定义和运行多容器应用。安装Docker Compose的步骤如下:

  1. # 下载Docker Compose最新版本
  2. sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
  4. # 赋予执行权限
  5. sudo chmod +x /usr/local/bin/docker-compose
  7. # 验证安装
  8. docker-compose --version

二、Harbor安装与配置

2.1 下载Harbor安装包

访问Harbor官方GitHub仓库(https://github.com/goharbor/harbor/releases),下载最新版本的Harbor安装包。例如,使用wget命令下载:

  1. wget https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz

2.2 解压并配置Harbor

解压下载的Harbor安装包,并进入解压后的目录:

  1. tar -zxvf harbor-offline-installer-v2.4.1.tgz
  2. cd harbor

编辑harbor.yml配置文件,根据实际需求修改以下关键配置:

  • hostname:设置为Harbor服务器的域名或IP地址。
  • http.port:HTTP访问端口,默认为80,可根据需要修改。
  • certificateprivate_key:如果需要HTTPS访问,需配置SSL证书和私钥。
  • database.password:设置数据库密码。
  • harbor_admin_password:设置Harbor管理员密码。

2.3 运行安装脚本

在配置文件修改完成后,运行安装脚本开始部署Harbor:

  1. sudo ./install.sh

安装过程中,脚本会自动下载所需的Docker镜像,并启动Harbor服务。安装完成后,您将看到类似“✔ ——Harbor has been installed and started successfully.——”的提示信息。

三、Harbor启动与验证

3.1 访问Harbor Web界面

打开浏览器,输入Harbor服务器的域名或IP地址(以及端口号,如果修改了默认端口),即可访问Harbor的Web管理界面。使用配置文件中设置的管理员用户名(默认admin)和密码登录。

3.2 验证服务状态

在CentOS服务器上,可以通过以下命令检查Harbor相关容器的运行状态:

  1. docker-compose ps

确保所有容器均处于Up状态,表示Harbor服务正常运行。

四、Harbor使用指南

4.1 创建项目与用户

在Harbor Web界面中,您可以轻松创建新的项目,并为每个项目设置不同的访问权限。同时,还可以创建用户账户,分配不同的角色(如开发者、管理员等),实现细粒度的权限管理。

4.2 推送与拉取镜像

使用Docker客户端,您可以将本地构建的镜像推送到Harbor仓库,或从Harbor拉取所需的镜像。例如,推送镜像的步骤如下:

  1. 登录Harbor:
  1. docker login <harbor_hostname>

输入用户名和密码后,完成登录。

  1. 标记镜像并推送:
  1. docker tag <local_image>:<tag> <harbor_hostname>/<project_name>/<image_name>:<tag>
  2. docker push <harbor_hostname>/<project_name>/<image_name>:<tag>

4.3 镜像复制与同步

Harbor支持镜像复制功能,可以在不同的Harbor实例之间同步镜像。通过配置复制规则,可以实现镜像的自动同步,提高镜像的可用性和灾难恢复能力。

五、总结与展望

通过本文的介绍,您已经掌握了在CentOS系统上部署Harbor镜像仓库的完整流程。Harbor作为一款功能强大的企业级Docker Registry,不仅提供了安全的镜像存储解决方案,还通过丰富的功能特性,满足了企业在容器化部署过程中的多样化需求。未来,随着容器化技术的不断发展,Harbor将继续演进,为企业用户提供更加高效、可靠的镜像管理服务。

最新文章