Linux 服务器如何搭建容器镜像仓库(如 Harbor)?
常见问题
Linux 服务器如何搭建容器镜像仓库(如 Harbor)?
2025-04-23 07:44
Linux服务器搭
Linux服务器搭建Harbor容器镜像仓库全攻略
在云原生时代,容器镜像仓库成为企业IT基础设施的重要组成部分。本文将详细介绍如何在Linux服务器上搭建企业级Harbor镜像仓库,从环境准备到安全配置的全套方案。
一、环境准备
1.1 硬件要求
- CPU:至少2核
- 内存:建议4GB以上
- 磁盘:100GB以上SSD存储
1.2 软件依赖
- 操作系统:Ubuntu 18.04+/CentOS 7+
- Docker:18.06+
- Docker Compose:1.18.0+
二、安装步骤详解
2.1 安装Docker环境
# Ubuntu系统
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io
# CentOS系统
sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce docker-ce-cli containerd.io
2.2 下载Harbor安装包
wget https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz
tar xvf harbor-offline-installer-v2.4.1.tgz
cd harbor
三、配置与部署
3.1 修改配置文件
编辑harbor.yml文件,主要配置项包括:
hostname: registry.yourdomain.com
http:
port: 8080
harbor_admin_password: YourStrongPassword
database:
password: root123
3.2 启动Harbor
sudo ./install.sh
四、安全加固方案
4.1 配置HTTPS访问
- 准备SSL证书
- 修改harbor.yml中的https配置
- 重新部署Harbor
4.2 启用内容信任
export DOCKER_CONTENT_TRUST=1
五、日常运维管理
5.1 备份与恢复
# 备份
docker-compose down
tar czvf harbor-data-backup.tar.gz /data
# 恢复
tar xzvf harbor-data-backup.tar.gz -C /
docker-compose up -d
5.2 版本升级
- 备份现有数据
- 下载新版Harbor
- 执行迁移脚本
通过以上步骤,您可以在Linux服务器上成功搭建企业级的Harbor镜像仓库。Harbor不仅提供了镜像存储功能,还包括漏洞扫描、镜像复制等高级特性,是构建安全、可靠的容器化基础设施的关键组件。
Linux服务器搭建Harbor容器镜像仓库全攻略
在云原生时代,容器镜像仓库成为企业IT基础设施的重要组成部分。本文将详细介绍如何在Linux服务器上搭建企业级Harbor镜像仓库,从环境准备到安全配置的全套方案。
一、环境准备
1.1 硬件要求
- CPU:至少2核
- 内存:建议4GB以上
- 磁盘:100GB以上SSD存储
1.2 软件依赖
- 操作系统:Ubuntu 18.04+/CentOS 7+
- Docker:18.06+
- Docker Compose:1.18.0+
二、安装步骤详解
2.1 安装Docker环境
# Ubuntu系统
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io
# CentOS系统
sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce docker-ce-cli containerd.io
2.2 下载Harbor安装包
wget https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz
tar xvf harbor-offline-installer-v2.4.1.tgz
cd harbor
三、配置与部署
3.1 修改配置文件
编辑harbor.yml文件,主要配置项包括:
hostname: registry.yourdomain.com
http:
port: 8080
harbor_admin_password: YourStrongPassword
database:
password: root123
3.2 启动Harbor
sudo ./install.sh
四、安全加固方案
4.1 配置HTTPS访问
- 准备SSL证书
- 修改harbor.yml中的https配置
- 重新部署Harbor
4.2 启用内容信任
export DOCKER_CONTENT_TRUST=1
五、日常运维管理
5.1 备份与恢复
# 备份
docker-compose down
tar czvf harbor-data-backup.tar.gz /data
# 恢复
tar xzvf harbor-data-backup.tar.gz -C /
docker-compose up -d
5.2 版本升级
- 备份现有数据
- 下载新版Harbor
- 执行迁移脚本
通过以上步骤,您可以在Linux服务器上成功搭建企业级的Harbor镜像仓库。Harbor不仅提供了镜像存储功能,还包括漏洞扫描、镜像复制等高级特性,是构建安全、可靠的容器化基础设施的关键组件。
标签:
- Linux
- Harbor
- 容器镜像仓库
- 莱卡云