harbor仓库部署

共计 1667 个字符，预计需要花费 5 分钟才能阅读完成。

一、环境准备
系统要求

操作系统：Ubuntu/CentOS（本文以 Ubuntu 为例）
内存：至少 4GB
硬盘：至少 40GB 可用空间
开放端口：80/443（或自定义端口）

关闭防火墙 /SELinux（可选）

sudo ufw disable # Ubuntu
sudo systemctl stop firewalld  # CentOS

二、安装 Docker

sudo curl -fsSL get.docker.com -o get-docker.sh
sudo chmod 777 get-docker.sh
sudo sh get-docker.sh

启动 Docker 并设置开机自启

sudo systemctl start docker
sudo systemctl enable docker
docker version # 验证安装 

三、安装 Docker Compose 下载二进制文件（推荐国内镜像源）

sudo curl -L https://get.daocloud.io/docker/compose/releases/download/v2.13.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version # 验证安装 

四、部署 Harbor 私有仓库
下载 Harbor 离线安装包

wget https://github.com/goharbor/harbor/releases/download/v2.6.2/harbor-offline-installer-v2.6.2.tgz
tar -zxvf harbor-offline-installer-v2.6.2.tgz
cd harbor

配置 Harbor

cp harbor.yml.tmpl harbor.yml
vim harbor.yml

hostname: 192.168.50.27 # 本机 IP 地址（通过 ifconfig 查看）port: 8877 # 自定义端口（避免 80/443 冲突）# 注释以下内容（若无 HTTPS 证书）：# https:
# port: 443
# certificate: /your/certificate/path
# private_key: /your/private/key/path

生成部署文件并启动 Harbor

# 启用镜像扫描和 Helm 存储功能
sudo ./prepare --with-trivy --with-chartmuseum
sudo ./install.sh # 或使用 docker-compose up -d

配置 Docker 信任私有仓库

sudo vi /etc/docker/daemon.json
添加以下内容（IP 和端口需与 Harbor 配置一致）：{"insecure-registries": ["http://192.168.50.27:8877"]
}

重启 Docker 生效：

sudo systemctl restart docker

五、访问与验证
访问 Harbor 控制台
浏览器输入 http://192.168.50.27:8877，使用默认账号登录：

用户名：admin

密码：Harbor12345

创建项目（可选）
在控制台创建项目（如 prd 或 xf），用于分类管理镜像。

推送测试镜像

docker pull nginx
docker tag nginx 192.168.50.27:8877/prd/nginx:latest
docker login 192.168.50.27:8877 # 输入 Harbor 账号密码
docker push 192.168.50.27:8877/prd/nginx:latest
拉取镜像验证 

docker pull 192.168.50.27:8877/prd/nginx:latest

六、管理命令
启动 / 停止 Harbor

cd /path/to/harbor
docker-compose start # 启动
docker-compose stop # 停止 

查看服务状态

docker-compose ps