推荐阅读:
[AI-人工智能]免翻墙的AI利器:樱桃茶·智域GPT,让你轻松使用ChatGPT和Midjourney - 免费AIGC工具 - 拼车/合租账号 八折优惠码: AIGCJOEDISCOUNT2024
[AI-人工智能]银河录像局: 国内可靠的AI工具与流媒体的合租平台 高效省钱、现号秒发、翻车赔偿、无限续费|95折优惠码: AIGCJOE
[AI-人工智能]免梯免翻墙-ChatGPT拼车站月卡 | 可用GPT4/GPT4o/o1-preview | 会话隔离 | 全网最低价独享体验ChatGPT/Claude会员服务
[AI-人工智能]边界AICHAT - 超级永久终身会员激活 史诗级神器,口碑炸裂!300万人都在用的AI平台
本文介绍如何基于VPS搭建Linux操作系统下的Harbor镜像仓库。通过配置 Harbor 仓库,实现私有镜像的存储和分享,提高镜像的下载速度和可靠性。教程详细介绍了Harbor的安装、配置和使用方法,包括安装依赖、配置镜像仓库、上传和下载镜像等操作。还提供了Harbor的安全设置和备份策略,确保镜像仓库的数据安全和稳定性。通过本攻略,用户可以轻松地在VPS上搭建Harbor镜像仓库,提高开发和部署效率。
本文目录导读:
随着容器技术的普及,Docker已经成为开发和部署的首选技术,而Harbor则是一个由VMware开源的、基于Go语言开发的企业级Docker镜像仓库解决方案,支持私有仓库和镜像自动化管理等功能,在本篇文章中,我们将介绍如何在VPS上搭建Harbor镜像仓库,以满足开发和运维的需求。
准备工作
1、购买一台VPS,操作系统建议使用Ubuntu 18.04 LTS。
2、确保VPS的CPU、内存和硬盘资源足够,推荐配置:2核CPU、4GB内存、50GB硬盘。
3、安装Docker,具体安装教程请参考官方文档:https://docs.docker.com/install/linux/docker-ce/ubuntu/
4、安装必要的依赖软件,如git、wget等。
安装Harbor
1、克隆Harbor源码
```
git clone https://github.com/goharbor/harbor.git
```
2、进入Harbor源码目录
```
cd harbor
```
3、配置Harbor
编辑harbor.yml文件,根据实际情况修改以下配置项:
exPOSe_port:暴露的Harbor服务端口,建议使用80。
http_username和http_password:访问Harbor后台的用户名和密码。
data_volume:存储镜像的路径。
log_driver:日志驱动,建议使用json-file。
```
cat > harbor.yml << EOF
version: "2.0"
harbor_adMin_password: Harbor12345
registry_url: https://index.docker.io/v1/
data_volume: /data
log_driver: json-file
plugins:
- name:clair
enable: true
static_conf_dir: /var/lib/clair/etc
- name: notary
enable: true
static_conf_dir: /var/lib/notary/etc
http:
port: 80
username: admin
password: Harbor12345
self_hosted:
domain: localhost
email: admin@example.com
tls_cert_path: /certs/tls.crt
tls_key_path: /certs/tls.key
resource:
cpu: 2
memory: 4G
cleanup:
enabled: true
max_history: 5
keep_last: 2
clair:
image_scanning:
self_hosted:
url: http://clair:6060
notary:
signing:
secretkey: /etc/notary/private.key
serverkey: /etc/notary/server.key
trusted_signers:
- "/etc/notary/trust/anchor.snapshot.txt"
store:
type: filesystem
path: /var/lib/notary/store
EOF
```
4、配置好harbor.yml后,创建必要的目录和文件:
```
mkdir -p /data
mkdir -p /var/lib/clair/etc
mkdir -p /var/lib/notary/etc
mkdir -p /var/lib/notary/store
mkdir -p /certs
```
5、生成TLS证书
为了安全起见,我们使用Let's Encrypt生成免费的TLS证书,首先安装certbot:
```
sudo apt-get update
sudo apt-get install python-certbot-dns-cloudflare
```
然后生成证书:
```
certbot certonly --manual --preferred-challenges dns -d harbor.localhost
```
将生成的证书文件复制到相应的路径:
```
cp /etc/letsencrypt/live/harbor.localhost/fullchain.pem /certs/tls.crt
cp /etc/letsencrypt/live/harbor.localhost/privkey.pem /certs/tls.key
```
6、启动Harbor
使用以下命令启动Harbor:
```
./start.sh
```
等待Harbor启动完成,访问http://harbor.localhost:80,使用在harbor.yml中配置的用户名和密码登录Harbor后台。
使用Harbor
1、登录Harbor后台
使用在harbor.yml中配置的用户名和密码登录Harbor后台,进行镜像仓库的管理。
2、创建项目
在Harbor后台创建一个项目,用于存放和管理镜像。
3、推送镜像
在Docker客户端中,构建好镜像后,使用以下命令推送镜像到Harbor:
```
docker login harbor.localhost
docker push harbor.localhost/<项目名>/<镜像名>:<版本>
```
其中<项目名>和<镜像名>分别为你在Harbor后台创建的项目名和镜像名,<版本>为镜像的版本号。
4、拉取镜像
使用以下命令从Harbor拉取镜像:
```
docker pull harbor.localhost/<项目名>/<镜像名>:<版本>
```
同样地,<项目名>和<镜像名>分别为你在Harbor后台创建的项目名和镜像名,<版本>为镜像的版本号。
5、删除镜像
在Harbor后台,找到需要删除的镜像,点击操作列的“删除”按钮,确认删除。
6、清理无用镜像
在Harbor设置中,开启清理功能,设置最大历史版本数和保留的最新版本数,以便清理无用的镜像。
通过以上步骤,你可以在VPS上搭建一个功能完善的Harbor镜像仓库,实现镜像的集中管理和自动化部署。
后续维护
1、定期检查Harbor日志文件,查看运行情况。
2、关注Harbor官方文档,及时更新Harbor版本,修复已知问题和安全漏洞。
3、监控VPS资源使用情况,根据实际情况调整配置。
4、备份Harbor数据,防止数据丢失。
本文详细介绍了在VPS上搭建Harbor镜像仓库的全过程,包括准备工作、安装Harbor、使用Harbor和后续维护等内容,通过本篇文章,你可以在自己的VPS上搭建一个稳定可靠的Harbor镜像仓库,为开发和运维团队提供便捷的镜像管理服务。
相关关键词:VPS, Harbor, 镜像仓库, Docker, 容器技术, 私有仓库, 镜像自动化管理, 企业级解决方案, 容器镜像, 集中管理, 自动化部署, 安全漏洞, 数据备份, 运维团队, 开发团队, 便捷管理, 资源监控, 配置调整, 官方文档, 版本更新, 镜像拉取, 镜像推送, 项目创建, 镜像删除, 清理无用镜像, 监控VPS, 定期检查日志, 备份Harbor数据, 关注Harbor社区, 修复已知问题, 提高工作效率, 容器镜像安全, 自动化构建, 持续集成, 持续部署, 容器镜像仓库, 镜像版本控制, 镜像标签管理, 镜像访问控制, 镜像扫描, 安全审计, 容器镜像优化, 容器镜像加速, 容器镜像同步, 容器镜像分发, 容器镜像仓库搭建, 容器镜像仓库维护, 容器镜像仓库使用, 容器镜像仓库管理, 容器镜像仓库安全, 容器镜像仓库性能, 容器镜像仓库监控, 容器镜像仓库备份, 容器镜像仓库更新, 容器镜像仓库迁移, 容器镜像仓库扩展, 容器镜像仓库高可用, 容器镜像仓库高
本文标签属性:
VPS搭建Harbor镜像仓库:搭建github镜像站
