安裝 Harbor 1.4.0 開源 Docker 鏡像倉庫及 Let’s Encrypt 證書

在當今的雲計算環境中，Docker 已經成為容器化應用的標準，而 Harbor 作為一個開源的 Docker 鏡像倉庫，提供了高效的鏡像管理和安全性。本文將介紹如何安裝 Harbor 1.4.0 並配置 Let’s Encrypt 證書，以確保您的 Docker 鏡像倉庫安全可靠。

Harbor 簡介

Harbor 是一個企業級的 Docker 鏡像倉庫，提供了用戶管理、角色管理、鏡像版本控制等功能。它支持多種身份驗證方式，並且可以與 Kubernetes 等容器編排工具無縫集成。Harbor 的主要特點包括：

• 用戶和角色管理
• 鏡像掃描和安全性檢查
• 多租戶支持
• 高可用性和可擴展性

安裝前的準備

在安裝 Harbor 之前，您需要確保您的系統滿足以下要求：

• Docker 版本 1.12 或更高
• Docker Compose 版本 1.8 或更高
• Linux 系統（如 Ubuntu 或 CentOS）

安裝 Harbor 1.4.0

以下是安裝 Harbor 的步驟：

1. 下載 Harbor

curl -LO https://github.com/goharbor/harbor/releases/download/v1.4.0/harbor-offline-installer-v1.4.0.tgz

2. 解壓縮檔案

tar xvf harbor-offline-installer-v1.4.0.tgz

3. 配置 Harbor

進入解壓後的目錄，編輯 harbor.yml 配置文件：

cd harbor
vim harbor.yml

在配置文件中，您需要設置以下幾個重要參數：

• hostname: 設置為您的域名或 IP 地址
• https: 設置為 true，並配置證書路徑

4. 安裝 Harbor

sudo ./install.sh

安裝完成後，您可以通過瀏覽器訪問 https://your-domain 來檢查 Harbor 是否正常運行。

配置 Let’s Encrypt 證書

為了提高安全性，建議使用 Let’s Encrypt 提供的免費 SSL 證書。以下是配置步驟：

1. 安裝 Certbot

根據您的 Linux 發行版，使用以下命令安裝 Certbot：

• Ubuntu:

sudo apt-get install certbot

• CentOS:

sudo yum install certbot

2. 獲取證書

sudo certbot certonly --standalone -d your-domain

這將生成 SSL 證書，通常位於 /etc/letsencrypt/live/your-domain/ 目錄下。

3. 更新 harbor.yml 配置

在 harbor.yml 中，將 HTTPS 部分更新為：

https:
  port: 443
  certificate: /etc/letsencrypt/live/your-domain/fullchain.pem
  private_key: /etc/letsencrypt/live/your-domain/privkey.pem

4. 重啟 Harbor

sudo docker-compose down
sudo docker-compose up -d

總結

通過以上步驟，您已成功安裝了 Harbor 1.4.0 並配置了 Let’s Encrypt 證書，這將為您的 Docker 鏡像倉庫提供安全保障。若您需要進一步的支持或尋找合適的 VPS 解決方案，請訪問我們的網站以獲取更多資訊。