Harbor 私有镜像仓库

一、镜像仓库概述

1. 仓库类型

• 公有仓库：如 Docker Hub

• 私有仓库：企业级应用，如 Harbor

2. 私有仓库构建方案

• Registry 镜像：早期方案，功能简单

• Harbor：VMware 开源的企业级镜像仓库
• 提供 Web UI 界面
• 日志审计功能
• 完善的权限分配
• 统一认证机制

二、Harbor 单机版部署

1. 环境准备

• 安装 Docker（略）

• 安装 Docker Compose

2. 安装 Harbor

3. 生成 SSL 证书（V3 版本）

3.1 创建 CA 证书

3.2 创建服务器证书

4. 配置 Harbor

5. 启动 Harbor

三、Harbor 仓库使用

1. 创建项目

• 通过 Web UI 创建项目（如：miaosha）

• 设置访问级别：公开/私有

• 配置存储容量限制

2. 用户管理与授权

• 创建用户账户

• 分配项目权限

• 设置角色（系统管理员、项目管理员等）

3. 镜像上传操作

3.1 配置客户端证书

3.2 登录 Harbor

3.3 标记镜像

3.4 推送镜像

3.5 退出登录

四、Harbor 核心架构

组件功能说明

• Core Services：提供 Web UI、令牌管理、镜像元数据交互

• Registry：负责镜像的上传、下载存储

• Log Collector：日志采集服务

• Job Service：多 Harbor 实例间数据同步

• Proxy (Nginx)：反向代理，统一入口

• Database：
• Redis：存储用户令牌
• PostgreSQL：存储 Harbor 元数据（项目、用户、权限等）

五、Harbor 高可用方案

架构设计

1. 共享存储配置（NFS）

2. 外部 Redis 配置

3. 外部 PostgreSQL 配置

3.1 启动数据库

3.2 创建数据库和用户

3.3 配置远程访问

4. Harbor 配置文件调整

5. 负载均衡配置（HAProxy）

六、重要注意事项

1. 证书安全：生产环境应使用可信 CA 颁发的证书

2. 密码强度：数据库密码应使用强密码策略

3. 网络安全：PostgreSQL 的 trust 认证方式仅适用于测试环境

4. 备份策略：定期备份 PostgreSQL 数据库和镜像存储数据

5. 监控告警：设置 Harbor 组件和数据库的监控告警