安裝Harbor——構建自己的Docker倉庫

Harbor是一個企業級的Docker鏡像倉庫，解決了DockerHub的訪問速度慢，鏡像被牆等問題，同時它也提供了諸多的企業級功能，例如：安全驗證，LDAP集成，鏡像複製等等。本篇文章將對Harbor的安裝進行詳細闡述，包括從安裝到開始使用等方面的內容。

一、安裝Harbor啟動

首先，需要先安裝Docker，Harbor本身也是用Docker包裝的，這裡不再詳細闡述。安裝Harbor分為兩步：

1. 下載安裝包

Harbor提供了詳細的下載地址，根據自己的特定需求下載對應版本的安裝包，本文以v1.10.2版本為例。使用wget命令下載。

wget https://github.com/goharbor/harbor/releases/download/v1.10.2/harbor-offline-installer-v1.10.2.tgz

2. 解壓並啟動

解壓後會得到一個install.sh文件和一個harbor.cfg文件，修改harbor.cfg文件中的hostname和ui_url參數，這裡寫對應機器的IP地址或域名。

tar xvf harbor-offline-installer-v1.10.2.tgz
cd harbor
./install.sh --with-trivy

運行完這些命令後，Harbor已經成功安裝並啟動了。

二、安裝Harbor無法.install

如果安裝Harbor的時候遇到了類似“無法安裝Harbor”的問題，首先要檢查您的系統是否滿足最低系統要求：64位操作系統，4GB內存，20GB磁盤空間。

如果以上條件都已經滿足，則可以嘗試下列方法：

1. 可能是防火牆設置的問題，可以先停掉防火牆，重新安裝。

2. 為腳本賦予執行權限。因為有的時候由於權限問題，會導致無法創建目錄，無法拷貝文件等。

3. 使用root帳戶安裝，這樣可以避免一些由於權限不足而導致的問題。

以上方法仍然無法解決問題的話，可以訪問Harbor的GitHub主頁，進行一些相關問題的查看。

三、安裝Harbor沒有harbor.yml

Harbor的安裝離不開harbor.yml配置文件，如果在運行install.sh安裝時，沒有出現harbor.yml配置文件，有可能是因為不同版本的Harbor使用了不同的配置文件。

可以在Harbor的GitHub主頁查找對應版本的harbor.yml文件進行下載，將其拷貝到install.sh所在的目錄下，重新執行./install.sh –with-trivy命令進行安裝即可。

四、Harbor安裝教程

接下來，我們就來一步步安裝Harbor，讓它成為我們私有的倉庫。

1. 安裝Docker和docker-compose

如果機器上還沒有安裝這兩個東西，需要先下載並安裝，這裡不再詳細闡述，可以Google搜一下相關的安裝教程。

2. 下載安裝包

下載最新版即可，下載鏈接：https://github.com/goharbor/harbor/releases

wget https://github.com/goharbor/harbor/releases/download/v2.1.2/harbor-online-installer-v2.1.2.tgz

3. 解壓並進入目錄

tar xvf harbor-online-installer-v2.1.2.tgz
cd harbor

4. 修改harbor.cfg文件

修改其中的IP地址和密碼，這裡只用到了http的方式，若是https安裝需要證書的方式，可自行查閱相關資料。

hostname = 192.168.0.96 # 換成你Harbor的IP地址 
harbor_admin_password = Harbor12345 # 換成你的密碼 
harbor_db_password = root123 # 換成你的密碼 

5. 執行安裝腳本

./install.sh

6. 驗證

訪問http://your_ip/，輸入用戶名和密碼進行登錄，這就是你自己的私有倉庫了，可以開始愉快地拉取和推送鏡像了。

五、安裝Harbor倉iptables

如果在使用Harbor時遇到了iptables問題，可以嘗試以下方法：

1. 關閉iptables

# CentOS
sudo systemctl stop firewalld
sudo systemctl disable firewalld

# Ubuntu
sudo ufw disable

2. 添加iptables規則

在CentOS系統下需要添加如下規則。

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables-save | sudo tee /etc/sysconfig/iptables

在Ubuntu系統下需要添加如下規則。

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

以上兩種方法都可以解決iptables問題。

六、安裝Harbor倉庫報錯iptables

在使用Harbor的過程中，有可能會遇到“failed to start registry: invalidargument”或“failed to start registry, failed to create endpoint”等報錯信息。

這個問題可能有多種原因引起，可以嘗試以下幾個解決方法：

1. 檢查防火牆是否關閉，關閉後重新啟動registry。

2. 檢查端口是否被佔用，kill掉進程後重新啟動registry。

3. 檢查配置文件中的IP地址是否正確，如果出現了127.0.0.1或localhost等本地迴環地址，需要將其修改成真實的IP地址。

以上幾種方法都可以解決Harbor倉庫報錯的問題。

總結

通過以上幾個小標題的詳細闡述，我們對Harbor的安裝和使用有了更深入的了解。對於需要構建私有Docker倉庫的企業用戶來說，Harbor是一個不錯的選擇，它提供了方便的使用體驗和可靠的安全保障。