安装Harbor——构建自己的Docker仓库

Harbor是一个企业级的Docker镜像仓库，解决了DockerHub的访问速度慢，镜像被墙等问题，同时它也提供了诸多的企业级功能，例如：安全验证，LDAP集成，镜像复制等等。本篇文章将对Harbor的安装进行详细阐述，包括从安装到开始使用等方面的内容。

一、安装Harbor启动

首先，需要先安装Docker，Harbor本身也是用Docker包装的，这里不再详细阐述。安装Harbor分为两步：

1. 下载安装包

Harbor提供了详细的下载地址，根据自己的特定需求下载对应版本的安装包，本文以v1.10.2版本为例。使用wget命令下载。

wget https://github.com/goharbor/harbor/releases/download/v1.10.2/harbor-offline-installer-v1.10.2.tgz

2. 解压并启动

解压后会得到一个install.sh文件和一个harbor.cfg文件，修改harbor.cfg文件中的hostname和ui_url参数，这里写对应机器的IP地址或域名。

tar xvf harbor-offline-installer-v1.10.2.tgz
cd harbor
./install.sh --with-trivy

运行完这些命令后，Harbor已经成功安装并启动了。

二、安装Harbor无法.install

如果安装Harbor的时候遇到了类似“无法安装Harbor”的问题，首先要检查您的系统是否满足最低系统要求：64位操作系统，4GB内存，20GB磁盘空间。

如果以上条件都已经满足，则可以尝试下列方法：

1. 可能是防火墙设置的问题，可以先停掉防火墙，重新安装。

2. 为脚本赋予执行权限。因为有的时候由于权限问题，会导致无法创建目录，无法拷贝文件等。

3. 使用root帐户安装，这样可以避免一些由于权限不足而导致的问题。

以上方法仍然无法解决问题的话，可以访问Harbor的GitHub主页，进行一些相关问题的查看。

三、安装Harbor没有harbor.yml

Harbor的安装离不开harbor.yml配置文件，如果在运行install.sh安装时，没有出现harbor.yml配置文件，有可能是因为不同版本的Harbor使用了不同的配置文件。

可以在Harbor的GitHub主页查找对应版本的harbor.yml文件进行下载，将其拷贝到install.sh所在的目录下，重新执行./install.sh –with-trivy命令进行安装即可。

四、Harbor安装教程

接下来，我们就来一步步安装Harbor，让它成为我们私有的仓库。

1. 安装Docker和docker-compose

如果机器上还没有安装这两个东西，需要先下载并安装，这里不再详细阐述，可以Google搜一下相关的安装教程。

2. 下载安装包

下载最新版即可，下载链接：https://github.com/goharbor/harbor/releases

wget https://github.com/goharbor/harbor/releases/download/v2.1.2/harbor-online-installer-v2.1.2.tgz

3. 解压并进入目录

tar xvf harbor-online-installer-v2.1.2.tgz
cd harbor

4. 修改harbor.cfg文件

修改其中的IP地址和密码，这里只用到了http的方式，若是https安装需要证书的方式，可自行查阅相关资料。

hostname = 192.168.0.96 # 换成你Harbor的IP地址 
harbor_admin_password = Harbor12345 # 换成你的密码 
harbor_db_password = root123 # 换成你的密码

5. 执行安装脚本

./install.sh

6. 验证

访问http://your_ip/，输入用户名和密码进行登录，这就是你自己的私有仓库了，可以开始愉快地拉取和推送镜像了。

五、安装Harbor仓iptables

如果在使用Harbor时遇到了iptables问题，可以尝试以下方法：

1. 关闭iptables

# CentOS
sudo systemctl stop firewalld
sudo systemctl disable firewalld

# Ubuntu
sudo ufw disable

2. 添加iptables规则

在CentOS系统下需要添加如下规则。

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables-save | sudo tee /etc/sysconfig/iptables

在Ubuntu系统下需要添加如下规则。

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

以上两种方法都可以解决iptables问题。

六、安装Harbor仓库报错iptables

在使用Harbor的过程中，有可能会遇到“failed to start registry: invalidargument”或“failed to start registry, failed to create endpoint”等报错信息。

这个问题可能有多种原因引起，可以尝试以下几个解决方法：

1. 检查防火墙是否关闭，关闭后重新启动registry。

2. 检查端口是否被占用，kill掉进程后重新启动registry。

3. 检查配置文件中的IP地址是否正确，如果出现了127.0.0.1或localhost等本地回环地址，需要将其修改成真实的IP地址。

以上几种方法都可以解决Harbor仓库报错的问题。

总结

通过以上几个小标题的详细阐述，我们对Harbor的安装和使用有了更深入的了解。对于需要构建私有Docker仓库的企业用户来说，Harbor是一个不错的选择，它提供了方便的使用体验和可靠的安全保障。

原创文章，作者：小蓝，如若转载，请注明出处：https://www.506064.com/n/185577.html