Linux VPS海外节点Harbor私有镜像仓库安装指南

在软件开发与持续部署中，私有镜像仓库是保障镜像安全、提升分发效率的关键工具。Harbor作为企业级Docker镜像仓库，支持镜像存储、权限管理和漏洞扫描等功能，特别适合需要自主管理容器镜像的团队。本文将手把手教你在Linux VPS海外节点上完成Harbor的安装与配置。

安装前的基础准备

为确保安装顺利，需先确认VPS海外节点满足以下条件：
- 操作系统：推荐CentOS 7或Ubuntu 18.04及以上版本（兼容性更优）
- 硬件配置：至少2GB内存+20GB可用磁盘（保障服务稳定运行）
- 软件依赖：需预先安装Docker（容器运行时）和Docker Compose（容器编排工具）

安装Docker与Docker Compose的命令如下：
```bash
# 安装Docker
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
systemctl start docker
systemctl enable docker

# 安装Docker Compose（1.29.2为稳定版本）
curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
```

Harbor下载与核心配置

完成环境准备后，开始下载并配置Harbor：
1. 下载离线安装包（避免海外节点网络波动影响）：
```bash
wget https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-offline-installer-v2.5.0.tgz
tar xvf harbor-offline-installer-v2.5.0.tgz
cd harbor
```
2. 复制并编辑配置文件：
```bash
cp harbor.yml.tmpl harbor.yml
vi harbor.yml
```
重点修改以下配置项：
- `hostname`：填写VPS海外节点的公网IP或已解析的域名（如`harbor.example.com`）
- `http.port`：设置访问端口（默认80，若冲突可改为其他端口如8080）
- `harbor_admin_password`：设置管理员初始密码（建议8位以上字母数字组合）

启动服务与状态检查

配置完成后执行安装脚本启动服务：
```bash
./install.sh
```
安装过程约5-10分钟（具体时间因VPS性能而异），完成后Harbor会自动通过Docker Compose启动。可通过以下命令检查服务状态：
```bash
docker-compose ps
```
若所有服务（如nginx、registry、portal）状态均显示为`Up`，则表示启动成功。

Docker客户端关联配置

为让本地Docker客户端能访问Harbor，需在客户端配置非安全仓库（仅HTTP访问时需要）：
1. 编辑Docker守护进程配置文件：
```bash
vi /etc/docker/daemon.json
```
2. 添加Harbor地址（替换为实际配置的hostname:port）：
```json
{
"insecure-registries": ["harbor.example.com:80"]
}
```
3. 重启Docker服务使配置生效：
```bash
systemctl restart docker
```

镜像上传测试验证

最后通过实际操作验证仓库可用性：
1. 登录Harbor（使用之前设置的管理员账号）：
```bash
docker login harbor.example.com:80
```
2. 拉取测试镜像并推送至Harbor：
```bash
docker pull nginx # 拉取nginx官方镜像
docker tag nginx harbor.example.com:80/library/nginx # 重命名镜像
docker push harbor.example.com:80/library/nginx # 推送至Harbor
```
若推送过程无报错，且登录Harbor管理界面（`http://harbor.example.com`）能看到刚上传的nginx镜像，说明整个安装配置流程成功。

通过以上步骤，你已在Linux VPS海外节点上搭建了属于自己的Harbor私有镜像仓库。后续可根据需求开启HTTPS加密、配置用户权限或集成CI/CD流程，进一步提升镜像管理效率。