VPS云服务器Harbor镜像仓库安装指南

在VPS云服务器上搭建Harbor镜像仓库，是企业实现容器化镜像集中管理的关键一步。曾有企业因镜像仓库防护疏漏，导致恶意镜像渗透引发系统故障，经济损失超百万。作为企业级镜像管理平台，Harbor不仅支持镜像存储与分发，更内置权限控制、漏洞扫描等安全功能。本文将从环境准备到安全加固，详细解析在VPS云服务器上安装Harbor的全流程。

一、前期环境准备

首先准备一台VPS云服务器，系统推荐CentOS 7或Ubuntu 18.04及以上版本。需提前完成Docker（容器化平台）与Docker Compose（多容器编排工具）的安装——这两个工具是Harbor运行的基础，前者用于容器化部署，后者负责多容器协同管理。

若服务器未安装Docker，可通过以下命令快速部署（以CentOS为例）：

安装依赖

sudo yum install -y yum-utils device-mapper-persistent-data lvm2
添加Docker源

sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
安装Docker CE

sudo yum install -y docker-ce docker-ce-cli containerd.io
启动并设置开机自启

sudo systemctl start docker && sudo systemctl enable docker

Docker Compose的安装可通过官方脚本完成：

sudo curl -L "https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

二、下载与解压Harbor安装包

访问Harbor官方GitHub仓库（https://github.com/goharbor/harbor），根据服务器系统选择离线安装包（推荐使用最新稳定版）。下载完成后，通过SFTP或scp工具将安装包上传至VPS云服务器的/opt目录（示例路径），执行解压命令：

cd /opt
tar -zxvf harbor-offline-installer-v2.9.0.tgz  # 版本号根据实际下载调整

三、核心配置文件调整

进入解压后的harbor目录，编辑核心配置文件harbor.yml。需重点关注以下参数：

• hostname：设置Harbor的访问域名或VPS公网IP（如：harbor.example.com 或 192.168.1.100）


• http.port：HTTP访问端口（默认80，建议修改为非标准端口提升安全性）


• data_volume：镜像存储路径（默认/opt/harbor/data，可根据VPS磁盘空间调整）


• harbor_admin_password：管理员初始密码（默认Harbor12345，建议首次登录后立即修改）

配置完成后保存文件，注意避免直接暴露敏感信息（如数据库密码）在配置文件中。

四、安装与服务启动

在harbor目录下执行安装脚本：

cd /opt/harbor
./install.sh

脚本将自动完成依赖检查、镜像拉取及容器创建。安装完成后，通过以下命令验证服务状态：

docker-compose -f docker-compose.yml ps

若输出中所有容器状态均为“Up”，则表示Harbor服务启动成功。

五、访问与基础操作

通过浏览器输入配置的hostname:port（如http://192.168.1.100:8080）访问Harbor控制台。使用默认账号admin及配置的密码登录后，可执行以下操作：

• 创建项目：按需划分镜像存储仓库（如dev、prod环境隔离）


• 上传镜像：通过docker命令行执行“docker push 仓库地址/项目名/镜像名:标签”


• 权限管理：为不同用户分配查看、推送或删除镜像的权限

六、安全加固建议

为避免镜像仓库成为攻击入口，需完成以下加固措施：

• 修改默认密码：登录后立即将admin账号密码更改为强密码（包含字母、数字及特殊符号）


• 启用HTTPS：通过Nginx或Caddy为Harbor配置SSL证书，防止通信过程中数据被截获


• 限制访问IP：在VPS安全组或防火墙中仅放行业务相关IP，减少暴露面（示例命令：iptables -A INPUT -p tcp --dport 8080 -s 10.0.0.0/24 -j ACCEPT）


• 定期更新：关注Harbor官方发布的安全补丁，及时通过“docker-compose down”停止服务，替换安装包后重新部署

通过以上步骤，即可在VPS云服务器上搭建一个安全、高效的Harbor镜像仓库。无论是开发团队的镜像共享，还是生产环境的镜像版本管理，Harbor都能为企业容器化进程提供有力支撑。日常运维中需保持对镜像仓库的监控，定期检查日志与容器状态，确保镜像管理全流程可控可溯。