2.2 KiB
2.2 KiB
Harbor
Harbor 是一个开源的容器镜像仓库,通过策略和基于角色的访问控制来保护制品,确保镜像经过扫描且没有漏洞,并将镜像签名为可信任的。
功能特性
- 安全与漏洞分析:扫描镜像漏洞
- 内容信任:签名和验证镜像
- 基于策略的复制:跨注册表复制镜像
- 基于角色的访问控制:细粒度的访问控制
- Webhook 通知:事件发生时通知外部服务
- 多租户:支持多个项目
快速开始
启动 Harbor:
docker compose up -d
配置
环境变量
HARBOR_VERSION: Harbor 版本(默认:v2.12.0)HARBOR_HTTP_PORT_OVERRIDE: HTTP 端口(默认:80)HARBOR_HTTPS_PORT_OVERRIDE: HTTPS 端口(默认:443)HARBOR_ADMIN_PASSWORD: 管理员密码(默认:Harbor12345)HARBOR_DB_PASSWORD: 数据库密码(默认:password)HARBOR_CORE_SECRET: 核心服务密钥HARBOR_JOBSERVICE_SECRET: 作业服务密钥HARBOR_REGISTRY_SECRET: 注册表 HTTP 密钥HARBOR_RELOAD_KEY: 配置重载密钥
访问
- Web UI: http://localhost
- Docker 镜像仓库: http://localhost
默认凭据:
- 用户名:
admin - 密码:
Harbor12345(或HARBOR_ADMIN_PASSWORD的值)
使用方法
登录到 Harbor
docker login localhost
推送镜像
docker tag myimage:latest localhost/myproject/myimage:latest
docker push localhost/myproject/myimage:latest
拉取镜像
docker pull localhost/myproject/myimage:latest
重要提示
⚠️ 安全警告:
- 首次登录后立即更改默认管理员密码
- 为所有密钥环境变量设置安全的值
- 在生产环境中使用 HTTPS
组件
- harbor-core: 核心 API 服务器
- harbor-portal: Web UI
- harbor-jobservice: 后台作业服务
- harbor-registry: Docker 镜像仓库
- harbor-db: PostgreSQL 数据库
- harbor-redis: Redis 缓存
- harbor-proxy: Nginx 反向代理
资源配置
- Core: 1 CPU,2G 内存
- JobService: 0.5 CPU,512M 内存
- Registry: 0.5 CPU,512M 内存
- Database: 1 CPU,1G 内存
- Redis: 0.5 CPU,256M 内存