Harbor简介

Harbor是一个企业级的容器镜像仓库，最初由华为开发并开源，后来被捐赠给了云原生计算基金会（CNCF），目前由VMware进行维护。该平台旨在为用户提供更为安全和高效的Docker镜像管理与分发服务。Harbor在Docker Registry的基础上进行了功能增强，提供了用户管理、访问控制、镜像签名验证、镜像复制、漏洞扫描等多种特性，非常适合企业内部的持续集成与持续部署环境。

Harbor有效地解决了企业在使用Docker和容器技术时所面临的众多挑战，尤其是在镜像管理和安全性方面。以下是Harbor主要解决的一些关键问题：

安全性与合规性

• 镜像签名与验证：通过集成Notary，Harbor支持对镜像进行数字签名，确保其真实性和完整性，从而有效防止镜像被篡改或植入恶意软件。

• 漏洞扫描：Harbor内置支持与Clair或Trivy等安全工具的集成，可以自动扫描镜像中的已知漏洞，并生成详细的安全报告。这一特性帮助企业及时识别并修复潜在的安全风险，确保生产环境的安全性。

基于角色的访问控制（RBAC）：Harbor提供了精细的权限管理机制，确保只有经过授权的用户才能执行特定操作，从而增强系统的安全性和管理效率。

审计日志：系统记录所有活动日志，便于追踪用户操作历史，帮助满足企业合规性和安全审计的要求。

高效的镜像管理与分发

图形化用户界面（GUI）：Harbor提供直观的Web界面，用户可以轻松浏览、搜索和管理镜像，无需依赖命令行工具，从而提升了用户的操作体验。

镜像复制：支持跨地域或多数据中心的镜像同步，确保镜像的一致性，同时减少下载延迟，提高了部署效率。

自定义策略：允许管理员为不同项目设置存储保留策略和配额限制，从而优化存储资源的使用，降低不必要的开销。

简化运维工作

LDAP/AD集成：Harbor能够与企业现有的LDAP或Active Directory目录服务集成，简化用户认证流程，降低运维的复杂度。

高可用性部署：支持高可用性（HA）模式部署，通过负载均衡器和数据库集群等方式提升系统的可靠性和性能，降低单点故障的风险。

促进协作与开发效率

团队协作：通过RBAC和项目管理功能，不同团队成员可根据其角色获得相应的权限，从而提高协作效率。

CI/CD集成：作为持续集成和持续交付管道的一部分，Harbor帮助开发团队自动化构建、测试和部署应用，加速产品迭代周期。

国际化与多语言支持

多语言界面：Harbor支持多种语言，包括中文和英文等，以满足不同地区用户的需求，从而提升用户体验。

安装Harbor与配置步骤

1. 下载Harbor： 使用以下命令从GitHub获取Harbor安装包：

bash   wget https://github.com/goharbor/harbor/releases/download/v2.11.2/harbor-offline-installer-v2.11.2.tgz   

2. 解压安装包：

bash   tar -xvf harbor-offline-installer-v2.11.2.tgz   

3. 进入解压后的文件夹：

bash   cd harbor   

4. 编辑配置文件： 使用文本编辑器（如vim）打开`harbor.yml.tmpl`文件，并将`hostName`字段修改为当前主机的IP地址：

bash   vim harbor.yml.tmpl   

5. 执行安装脚本： 在解压目录下，运行安装脚本：

bash   sh install.sh   

6. 访问Harbor： 安装成功后，可以在浏览器中访问Harbor：

   http://<安装主机的IP>/harbor/sign-in   

7. 配置域名（可选）： 如果希望通过域名访问Harbor，可以在`/etc/hosts`文件中添加以下行：

bash   192.168.0.100 hub.budaos.com   

通过以上步骤，您可以成功安装并配置Harbor，享受其提供的强大功能。