前言

Harbor是一款开源的企业级私有Docker镜像仓库解决方案。作为Docker Registry的增强版本，它不仅提供直观的Web UI界面、完善的用户权限管理和操作审计功能，还深度集成了Kubernetes生态工具。

主要特性包括：

1. 完整的Helm chart仓库支持，可实现K8s插件的下载、管理和安装（Chartmuseum提供存储支持）
2. 双重安全机制：
   • Notary：私有证书颁发机构，确保镜像来源可信
   • Clair：容器漏洞扫描工具，通过实时同步CVE数据库检测镜像安全风险

这些企业级安全特性使Harbor成为构建私有容器仓库的理想选择。

个安全功能对于企业级私有仓库来说是非常具有意义的。

国内镜像列表：

Docker国内镜像源列表（11月17日更新）本人开始搜索并汇总了目前可用的Dokcer镜像站和Docker镜像加速地址 - 掘金https://juejin.cn/post/7512002306977398835

1、下载一个docker-compse工具。

可以用的docker-compse下载地址

sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

[root@localhost bin]# docker-compose -v
docker-compose version 1.25.0, build 0a186604
[root@localhost bin]#

2、部署安装harbor

harbor国内镜像站点：

AtomGit | GitCode - 全球开发者的开源社区,开源代码托管平台https://gitcode.com/GitHub_Trending/ha/harbor/tags

# 创建 Harbor 目录
mkdir -p /usr/local/harbor && cd /usr/local/harbor

# 下载 Harbor 在线安装包（以 v2.11.0 为例，可替换为最新版本）
wget https://github.com/goharbor/harbor/releases/latest/download/harbor-online-installer-v2.11.0.tgz

# 解压
tar -zxvf harbor-online-installer-v2.11.0.tgz
cd harbor

# 切换目录
cd /usr/local/harbor/

3.1 配置 Harbor:修改为宿主机ip

# 复制配置模板（v2.9.x 统一使用 harbor.yml.tmpl）
cp harbor.yml.tmpl harbor.yml

# 编辑配置文件（根据需求修改以下关键项）
vi harbor.yml

3.2 生成配置并启动 Harbor

./prepare

# 启动Harbor（-d表示后台运行）
docker-compose up -d

docker-compose 这个命令可以管理 harbor 服务，不过需要注意

的是想使用以下命令，必须是和 docker-compose.yml 这个文件在

同一个目录下，其实就是通过管理这个文件而管理 harbor 仓库的。

访问：http://192.168.30.11/
 

登录后