华为欧拉/麒麟系统上Docker Compose部署Harbor 1.10.2全流程指南在国产化技术快速发展的背景下华为欧拉openEuler和麒麟Kylin操作系统正成为越来越多企业和开发者的选择。特别是在ARM架构服务器上部署私有镜像仓库Harbor已成为国产化替代项目中的常见需求。本文将提供一份从零开始的详细部署指南帮助您在华为欧拉或麒麟系统上顺利完成Harbor 1.10.2的安装与配置。1. 环境准备与依赖安装在开始部署Harbor之前我们需要确保系统环境满足基本要求。华为欧拉和麒麟系统作为国产操作系统的代表在软件生态上与常见的Linux发行版略有不同因此需要特别注意依赖项的安装。1.1 系统要求检查首先确认您的系统架构和版本信息uname -m cat /etc/os-release对于Harbor 1.10.2建议的系统配置如下组件最低要求推荐配置CPU2核4核内存4GB8GB存储40GB100GB系统openEuler 20.03 LTS SP2或Kylin V10最新稳定版1.2 Docker与Docker Compose安装由于Harbor基于容器技术我们需要先安装Docker和Docker Compose。在华为欧拉/麒麟系统上可以使用以下命令# 安装Docker CE sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install -y docker-ce docker-ce-cli containerd.io # 启动Docker并设置开机自启 sudo systemctl enable --now docker # 验证Docker安装 docker --version对于Docker Compose的安装# 下载Docker Compose二进制文件 sudo curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose # 设置可执行权限 sudo chmod x /usr/local/bin/docker-compose # 验证安装 docker-compose --version注意如果遇到下载速度慢的问题可以考虑使用国内镜像源替换上述URL中的github.com地址。2. Harbor安装包获取与准备Harbor官方镜像默认不支持ARM架构因此我们需要获取专门为ARM架构编译的镜像包。2.1 下载ARM兼容的Harbor安装包您可以从以下渠道获取适用于ARM架构的Harbor 1.10.2安装包官方社区提供的ARM版本如果可用第三方可信源提供的预编译包自行从源码编译不推荐新手尝试这里我们使用离线安装包方式避免网络问题影响部署# 创建工作目录 mkdir -p /opt/harbor cd /opt/harbor # 下载离线安装包示例URL请替换为实际可用地址 wget https://example.com/harbor-arm64-offline-v1.10.2.tar.gz # 验证下载完整性 sha256sum harbor-arm64-offline-v1.10.2.tar.gz2.2 解压安装包tar -zxvf harbor-arm64-offline-v1.10.2.tar.gz cd harbor解压后目录结构应包含以下关键文件和目录harbor.yml主配置文件install.sh安装脚本common共享配置目录docker-compose.ymlCompose配置文件prepare准备脚本目录3. Harbor配置详解正确的配置是Harbor顺利运行的关键。我们将详细讲解每个需要修改的配置项。3.1 修改harbor.yml主配置使用文本编辑器打开harbor.yml文件vi harbor.yml需要关注的主要配置项包括# 主机名或IP地址必须修改 hostname: your.server.ip.or.domain # 数据存储路径建议修改 data_volume: /data/harbor # HTTP/HTTPS配置根据实际情况选择 http: port: 80 https: port: 443 certificate: /your/certificate/path private_key: /your/private/key/path # 管理员密码建议修改 harbor_admin_password: Harbor12345 # 数据库配置保持默认或根据需求修改 database: password: root123 max_idle_conns: 50 max_open_conns: 1003.2 特定于ARM架构的配置调整由于我们使用的是ARM架构还需要做一些特殊配置确保所有镜像标签正确指向ARM版本检查存储驱动兼容性验证数据库连接配置可以通过以下命令快速检查关键配置grep -E image:|volumes: docker-compose.yml4. 安装与验证完成所有配置后我们可以开始安装过程。4.1 执行安装脚本./install.sh安装过程会执行以下操作加载Docker镜像准备配置文件创建必要的网络和卷启动所有服务容器安装完成后您应该看到类似如下的输出✔ ----Harbor has been installed and started successfully.----4.2 验证服务状态使用以下命令检查容器运行状态docker-compose ps预期输出应显示所有服务状态为UpName Command State Ports -------------------------------------------------------------------------------------------- harbor-core /harbor/entrypoint.sh Up harbor-db /docker-entrypoint.sh Up 5432/tcp harbor-jobservice /harbor/entrypoint.sh Up harbor-log /bin/sh -c /usr/local/bin/ ... Up 127.0.0.1:1514-10514/tcp harbor-portal nginx -g daemon off; Up 8080/tcp nginx nginx -g daemon off; Up 0.0.0.0:80-8080/tcp, 443/tcp redis redis-server /etc/redis.conf Up 6379/tcp registry /home/harbor/entrypoint.sh Up 5000/tcp registryctl /home/harbor/start.sh Up4.3 常见问题排查如果遇到服务启动失败可以按照以下步骤排查检查日志文件tail -f /var/log/harbor/core.log验证文件权限sudo chown -R 10000:10000 /data/harbor sudo chown -R 10000:10000 common/数据库连接问题# 检查数据库配置文件 vi /data/harbor/database/postgresql.conf # 确保包含以下配置 listen_addresses * unix_socket_directories /run/postgresql5. 高级配置与优化成功部署后我们可以进一步优化Harbor的性能和安全性。5.1 配置HTTPS访问为了安全考虑建议配置HTTPS访问准备SSL证书可自签名或从CA获取修改harbor.yml中的HTTPS配置节重新部署./install.sh --with-notary --with-trivy --with-chartmuseum5.2 存储后端配置默认使用本地文件系统存储可以配置为使用其他存储后端# 使用S3兼容存储的示例配置 storage_service: s3: accesskey: your_access_key secretkey: your_secret_key region: us-east-1 bucket: your-bucket-name endpoint: https://s3.amazonaws.com secure: true5.3 备份与恢复定期备份Harbor数据非常重要# 备份数据库 docker exec -it harbor-db pg_dump -U postgres registry registry_backup.sql # 备份配置文件 tar -czvf harbor_backup_$(date %Y%m%d).tar.gz /data/harbor /opt/harbor/harbor.yml恢复时只需反向操作即可。6. 日常管理与维护Harbor运行后需要定期进行维护以确保稳定运行。6.1 服务启停# 停止所有服务 docker-compose down # 启动所有服务 docker-compose up -d6.2 版本升级升级Harbor版本时建议遵循以下步骤备份当前数据和配置下载新版本安装包修改配置文件适配新版本执行升级脚本6.3 监控与日志配置日志轮转# 编辑logrotate配置 vi /etc/logrotate.d/harbor # 添加以下内容 /var/log/harbor/*.log { daily missingok rotate 30 compress delaycompress notifempty create 640 root root }7. 安全最佳实践为确保Harbor实例的安全性建议实施以下措施7.1 访问控制启用项目级别的访问控制配置适当的用户角色定期审计用户权限7.2 漏洞扫描集成Trivy进行镜像漏洞扫描# 安装Trivy插件 ./install.sh --with-trivy7.3 网络隔离考虑将Harbor部署在内网环境中或通过防火墙限制访问# 只允许特定IP访问80/443端口 iptables -A INPUT -p tcp --dport 80 -s trusted_ip -j ACCEPT iptables -A INPUT -p tcp --dport 443 -s trusted_ip -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j DROP iptables -A INPUT -p tcp --dport 443 -j DROP8. 性能调优根据实际使用情况可以调整以下参数优化性能8.1 数据库调优修改/data/harbor/database/postgresql.confmax_connections 200 shared_buffers 1GB effective_cache_size 3GB8.2 Redis配置调整docker-compose.yml中的Redis部分redis: image: goharbor/redis-photon:v1.10.2 container_name: redis restart: always environment: - REDIS_MAXMEMORY1gb - REDIS_MAXMEMORY_POLICYallkeys-lru8.3 前端优化配置Nginx缓存和压缩gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xmlrss text/javascript;
保姆级教程:在华为欧拉/麒麟系统上,用Docker Compose一键部署Harbor 1.10.2
发布时间:2026/6/7 2:47:57
华为欧拉/麒麟系统上Docker Compose部署Harbor 1.10.2全流程指南在国产化技术快速发展的背景下华为欧拉openEuler和麒麟Kylin操作系统正成为越来越多企业和开发者的选择。特别是在ARM架构服务器上部署私有镜像仓库Harbor已成为国产化替代项目中的常见需求。本文将提供一份从零开始的详细部署指南帮助您在华为欧拉或麒麟系统上顺利完成Harbor 1.10.2的安装与配置。1. 环境准备与依赖安装在开始部署Harbor之前我们需要确保系统环境满足基本要求。华为欧拉和麒麟系统作为国产操作系统的代表在软件生态上与常见的Linux发行版略有不同因此需要特别注意依赖项的安装。1.1 系统要求检查首先确认您的系统架构和版本信息uname -m cat /etc/os-release对于Harbor 1.10.2建议的系统配置如下组件最低要求推荐配置CPU2核4核内存4GB8GB存储40GB100GB系统openEuler 20.03 LTS SP2或Kylin V10最新稳定版1.2 Docker与Docker Compose安装由于Harbor基于容器技术我们需要先安装Docker和Docker Compose。在华为欧拉/麒麟系统上可以使用以下命令# 安装Docker CE sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install -y docker-ce docker-ce-cli containerd.io # 启动Docker并设置开机自启 sudo systemctl enable --now docker # 验证Docker安装 docker --version对于Docker Compose的安装# 下载Docker Compose二进制文件 sudo curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose # 设置可执行权限 sudo chmod x /usr/local/bin/docker-compose # 验证安装 docker-compose --version注意如果遇到下载速度慢的问题可以考虑使用国内镜像源替换上述URL中的github.com地址。2. Harbor安装包获取与准备Harbor官方镜像默认不支持ARM架构因此我们需要获取专门为ARM架构编译的镜像包。2.1 下载ARM兼容的Harbor安装包您可以从以下渠道获取适用于ARM架构的Harbor 1.10.2安装包官方社区提供的ARM版本如果可用第三方可信源提供的预编译包自行从源码编译不推荐新手尝试这里我们使用离线安装包方式避免网络问题影响部署# 创建工作目录 mkdir -p /opt/harbor cd /opt/harbor # 下载离线安装包示例URL请替换为实际可用地址 wget https://example.com/harbor-arm64-offline-v1.10.2.tar.gz # 验证下载完整性 sha256sum harbor-arm64-offline-v1.10.2.tar.gz2.2 解压安装包tar -zxvf harbor-arm64-offline-v1.10.2.tar.gz cd harbor解压后目录结构应包含以下关键文件和目录harbor.yml主配置文件install.sh安装脚本common共享配置目录docker-compose.ymlCompose配置文件prepare准备脚本目录3. Harbor配置详解正确的配置是Harbor顺利运行的关键。我们将详细讲解每个需要修改的配置项。3.1 修改harbor.yml主配置使用文本编辑器打开harbor.yml文件vi harbor.yml需要关注的主要配置项包括# 主机名或IP地址必须修改 hostname: your.server.ip.or.domain # 数据存储路径建议修改 data_volume: /data/harbor # HTTP/HTTPS配置根据实际情况选择 http: port: 80 https: port: 443 certificate: /your/certificate/path private_key: /your/private/key/path # 管理员密码建议修改 harbor_admin_password: Harbor12345 # 数据库配置保持默认或根据需求修改 database: password: root123 max_idle_conns: 50 max_open_conns: 1003.2 特定于ARM架构的配置调整由于我们使用的是ARM架构还需要做一些特殊配置确保所有镜像标签正确指向ARM版本检查存储驱动兼容性验证数据库连接配置可以通过以下命令快速检查关键配置grep -E image:|volumes: docker-compose.yml4. 安装与验证完成所有配置后我们可以开始安装过程。4.1 执行安装脚本./install.sh安装过程会执行以下操作加载Docker镜像准备配置文件创建必要的网络和卷启动所有服务容器安装完成后您应该看到类似如下的输出✔ ----Harbor has been installed and started successfully.----4.2 验证服务状态使用以下命令检查容器运行状态docker-compose ps预期输出应显示所有服务状态为UpName Command State Ports -------------------------------------------------------------------------------------------- harbor-core /harbor/entrypoint.sh Up harbor-db /docker-entrypoint.sh Up 5432/tcp harbor-jobservice /harbor/entrypoint.sh Up harbor-log /bin/sh -c /usr/local/bin/ ... Up 127.0.0.1:1514-10514/tcp harbor-portal nginx -g daemon off; Up 8080/tcp nginx nginx -g daemon off; Up 0.0.0.0:80-8080/tcp, 443/tcp redis redis-server /etc/redis.conf Up 6379/tcp registry /home/harbor/entrypoint.sh Up 5000/tcp registryctl /home/harbor/start.sh Up4.3 常见问题排查如果遇到服务启动失败可以按照以下步骤排查检查日志文件tail -f /var/log/harbor/core.log验证文件权限sudo chown -R 10000:10000 /data/harbor sudo chown -R 10000:10000 common/数据库连接问题# 检查数据库配置文件 vi /data/harbor/database/postgresql.conf # 确保包含以下配置 listen_addresses * unix_socket_directories /run/postgresql5. 高级配置与优化成功部署后我们可以进一步优化Harbor的性能和安全性。5.1 配置HTTPS访问为了安全考虑建议配置HTTPS访问准备SSL证书可自签名或从CA获取修改harbor.yml中的HTTPS配置节重新部署./install.sh --with-notary --with-trivy --with-chartmuseum5.2 存储后端配置默认使用本地文件系统存储可以配置为使用其他存储后端# 使用S3兼容存储的示例配置 storage_service: s3: accesskey: your_access_key secretkey: your_secret_key region: us-east-1 bucket: your-bucket-name endpoint: https://s3.amazonaws.com secure: true5.3 备份与恢复定期备份Harbor数据非常重要# 备份数据库 docker exec -it harbor-db pg_dump -U postgres registry registry_backup.sql # 备份配置文件 tar -czvf harbor_backup_$(date %Y%m%d).tar.gz /data/harbor /opt/harbor/harbor.yml恢复时只需反向操作即可。6. 日常管理与维护Harbor运行后需要定期进行维护以确保稳定运行。6.1 服务启停# 停止所有服务 docker-compose down # 启动所有服务 docker-compose up -d6.2 版本升级升级Harbor版本时建议遵循以下步骤备份当前数据和配置下载新版本安装包修改配置文件适配新版本执行升级脚本6.3 监控与日志配置日志轮转# 编辑logrotate配置 vi /etc/logrotate.d/harbor # 添加以下内容 /var/log/harbor/*.log { daily missingok rotate 30 compress delaycompress notifempty create 640 root root }7. 安全最佳实践为确保Harbor实例的安全性建议实施以下措施7.1 访问控制启用项目级别的访问控制配置适当的用户角色定期审计用户权限7.2 漏洞扫描集成Trivy进行镜像漏洞扫描# 安装Trivy插件 ./install.sh --with-trivy7.3 网络隔离考虑将Harbor部署在内网环境中或通过防火墙限制访问# 只允许特定IP访问80/443端口 iptables -A INPUT -p tcp --dport 80 -s trusted_ip -j ACCEPT iptables -A INPUT -p tcp --dport 443 -s trusted_ip -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j DROP iptables -A INPUT -p tcp --dport 443 -j DROP8. 性能调优根据实际使用情况可以调整以下参数优化性能8.1 数据库调优修改/data/harbor/database/postgresql.confmax_connections 200 shared_buffers 1GB effective_cache_size 3GB8.2 Redis配置调整docker-compose.yml中的Redis部分redis: image: goharbor/redis-photon:v1.10.2 container_name: redis restart: always environment: - REDIS_MAXMEMORY1gb - REDIS_MAXMEMORY_POLICYallkeys-lru8.3 前端优化配置Nginx缓存和压缩gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xmlrss text/javascript;
)
)
