私有镜像仓库Harbor使用
时间: 2025-05-02 09:51:08 浏览: 20
### Harbor 私有镜像仓库使用指南
#### 1. 安装与配置
Harbor 是一个开源的企业级容器镜像仓库解决方案,提供了身份验证、角色权限控制以及审计日志等功能。为了成功部署和使用 Harbor,需完成以下基础工作:
- **安装 Harbor**: 可通过官方提供的 Helm Chart 或者手动下载并解压二进制文件来安装 Harbor[^1]。
- **配置 SSL**: 如果需要启用 HTTPS 访问,则应准备有效的 TLS 证书,并将其应用于 Harbor 配置文件 `harbor.yml` 中的相关字段。
#### 2. 存储路径说明
Harbor 将所有的 Docker 镜像存储在一个特定目录结构下,默认情况下位于 `/data/registry/docker/registry/v2/repositories/<namespace>` 路径中。可以通过命令查看具体保存位置:
```bash
ls /data/registry/docker/registry/v2/repositories/public/
ll /data/registry/docker/registry/v2/repositories/public/
```
上述命令展示了公共命名空间下的所有镜像列表及其属性详情。
#### 3. Kubernetes 上拉取 Harbor 镜像
要在 Kubernetes 环境中利用 Harbor 提供的服务资源,必须创建 Secret 来认证访问私有的镜像库实例。下面是一个典型的 Pod 配置模板示例:
```yaml
apiVersion: v1
kind: Pod
metadata:
name: mypod
spec:
containers:
- name: mycontainer
image: <harbor地址>/<项目名称>/<镜像名称>:<标签>
ports:
- containerPort: 80
imagePullSecrets:
- name: regcred
```
其中 `<harbor地址>`, `<项目名称>`, 和 `<镜像名称>:<标签>` 应替换为你实际使用的值;而 `regcred` 则代表预先定义好的 secret 名称用于登录目标 registry[^2]。
对于启用了 HTTPS 的场景,在 KubeSphere 平台上还需要额外执行一些步骤以确保客户端能够信任服务器端所提供的 CA 根证书。这通常涉及编辑 API Server Deployment 对象并将自定义的信任链注入至 ConfigMap 当中[^3]。
---
阅读全文
相关推荐












