网硕互联帮助中心在现代的开发与运维环境中,镜像仓库的构建和管理是非常关键的。随着容器化技术的广泛应用,Docker 镜像的管理变得尤为重要。Harbor 是一个高效的企业级私有镜像仓库,提供了镜像的存储、管理以及安全策略等功能,广泛应用于持续集成与部署的环境中。A5数据在本教程中,我们将详细介绍如何在 Ubuntu 22.04 服务器上构建 Harbor 私有镜像仓库,并实现完整的镜像生命周期管理方案。
1. 环境准备与硬件配置
1.1 硬件配置
在本教程中,我们使用的是一台基于 Ubuntu 22.04 的香港服务器www.a5idc.com,其硬件配置如下:
| CPU | Intel Xeon E5-2630 v4(8核16线程) |
| 内存 | 32GB DDR4 3200MHz |
| 存储 | 2 x 1TB NVMe SSD(RAID 1) |
| 网络带宽 | 10Gbps BGP 连接 |
| 操作系统 | Ubuntu 22.04 LTS |
1.2 软件配置
- Docker:Harbor 构建和运行依赖 Docker 容器,因此需要在系统上安装 Docker。
- Docker Compose:用于定义和运行多容器的 Docker 应用。
- Harbor:开源的企业级私有镜像仓库。
确保服务器具有稳定的互联网连接,以便下载所需的 Docker 镜像和 Harbor 配置文件。
2. 安装 Docker 和 Docker Compose
在 Ubuntu 22.04 上安装 Docker 和 Docker Compose:
2.1 安装 Docker
# 更新 apt 包索引
sudo apt-get update
# 安装必要的依赖
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common
# 添加 Docker 的官方 GPG 密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add –
# 添加 Docker APT 仓库
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
# 更新 apt 包索引
sudo apt-get update
# 安装 Docker CE
sudo apt-get install docker-ce docker-ce-cli containerd.io
# 启动 Docker 并设置开机自启
sudo systemctl enable –now docker
2.2 安装 Docker Compose
# 下载最新版本的 Docker Compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)–$(uname -m)" -o /usr/local/bin/docker-compose
# 赋予可执行权限
sudo chmod +x /usr/local/bin/docker-compose
# 验证安装
docker-compose –version
3. 安装 Harbor
3.1 下载 Harbor 安装包
从 Harbor 的 GitHub 官方仓库下载最新的安装包。
# 下载 Harbor 安装包
curl -L https://github.com/goharbor/harbor/releases/download/v2.4.3/harbor-offline-installer-v2.4.3.tgz -o harbor-offline-installer.tgz
# 解压安装包
tar xvf harbor-offline-installer.tgz
cd harbor
3.2 配置 Harbor
在 Harbor 目录下,有一个 harbor.cfg 配置文件,我们需要对其进行修改以适应我们的环境。特别是 Harbor 的主机名和认证方式需要根据实际情况进行设置。
# 编辑 harbor.cfg 配置文件
nano harbor.cfg
在配置文件中,我们需要关注以下几个重要字段:
# 指定 Harbor 主机名
hostname = 192.168.1.100 # 这里修改为实际的服务器IP或域名
# 启用https,配置证书路径
https = true
cert_file = /path/to/your/cert.crt
key_file = /path/to/your/private.key
# 配置 Harbor 的数据库密码
db_password = your_db_password
# 配置 Harbor 的认证方式(支持 OAuth、LDAP 等)
auth_mode = db_auth
3.3 启动 Harbor
配置完成后,使用 Docker Compose 启动 Harbor。
# 使用 Docker Compose 启动 Harbor
sudo docker-compose up -d
3.4 验证 Harbor 是否正常运行
# 查看 Harbor 容器状态
sudo docker-compose ps
# 访问 Harbor UI
# 打开浏览器并访问 https://192.168.1.100 或者指定的主机名
3.5 登录 Harbor
使用 Harbor 的默认管理员账户登录,默认用户名为 admin,密码为 Harbor12345。
4. 镜像生命周期管理
4.1 创建镜像仓库
在 Harbor 的 Web UI 中,点击 Projects,然后点击 New Project 来创建一个新的项目。项目是 Harbor 中组织镜像的基本单位。
4.2 推送镜像到 Harbor
假设你已经有一个本地 Docker 镜像,接下来需要将其推送到 Harbor 仓库中。
# 登录到 Harbor
docker login 192.168.1.100 # 输入管理员账户和密码
# 打标签
docker tag my-app:latest 192.168.1.100/myproject/my-app:latest
# 推送镜像
docker push 192.168.1.100/myproject/my-app:latest
4.3 拉取镜像
从 Harbor 拉取镜像到本地:
docker pull 192.168.1.100/myproject/my-app:latest
4.4 镜像版本管理
Harbor 支持镜像版本控制,使用标签进行版本管理。例如,可以通过 v1.0, v1.1 等标签管理镜像的不同版本。
5. 镜像安全与生命周期管理
Harbor 提供了丰富的安全功能,如镜像扫描、访问控制等。可以通过 Harbor 的 Web UI 配置不同的安全策略。
5.1 启用镜像扫描
Harbor 支持与 Clair 或 Trivy 等工具集成,进行镜像的漏洞扫描。在 Harbor 配置中启用扫描功能,确保上传的镜像没有已知的漏洞。
5.2 配置镜像生命周期策略
Harbor 允许设置镜像的保留策略,可以设置镜像的过期时间、自动删除等。通过配置 Retention Policies,可以确保只保留有效的镜像,减少磁盘空间的浪费。
6. 性能评估
在构建和部署 Harbor 后,可以通过以下方式对其性能进行评估:
6.1 网络带宽与延迟测试
使用 curl 或 wget 等工具测试 Harbor 服务的响应时间。
curl -I https://192.168.1.100
6.2 磁盘 I/O 性能测试
使用 fio 工具进行磁盘 I/O 性能测试,确保镜像存储在 SSD 上的性能。
fio –name=test –ioengine=sync –size=1G –numjobs=1 –runtime=30m –time_based –group_reporting
6.3 CPU 性能监控
使用 top 或 htop 监控 Harbor 容器的 CPU 使用率,确保系统不会因为过载而影响服务稳定性。
7. 总结
A5数据在本教程中,详细介绍了如何在 Ubuntu 22.04 上构建 Harbor 私有镜像仓库,并实现了镜像的生命周期管理。从环境准备、安装 Docker 和 Harbor,到镜像的推送、拉取、版本管理、以及镜像的安全与生命周期管理,我们提供了具体的步骤和技术细节。通过本教程,您可以轻松地为自己的团队搭建一个高效、安全的镜像仓库,为容器化应用提供稳定的镜像存储服务。
评论前必须登录!
注册