• 日期: 2027-04-03 10:21:55
  • 标签: 常规

Harbor 是一个开源的企业级 Docker Registry,提供了一些高级功能,如安全、标记、访问控制、复制等。在使用 Harbor 时,需要进行配置。下面对 Harbor v2.8.0 的 harbor.yml 配置进行详解,并提供最优配置。

  1. hostname: 指定 Harbor 的主机名,该配置项必须设置,否则无法启动 Harbor。最优配置应该是该主机的 FQDN(Fully Qualified Domain Name),例如:'harbor.example.com'。

  2. http: 指定 Harbor 的 HTTP 配置。

  • port: 指定 Harbor 的 HTTP 端口号,默认为 80。
  • secretkey: 指定 Harbor 的 HTTP 密钥,用于加密通信。最优配置应该是一个随机的字符串,并保存在安全的地方。
  1. https: 指定 Harbor 的 HTTPS 配置。
  • port: 指定 Harbor 的 HTTPS 端口号,默认为 443。
  • certificate: 指定 Harbor 的 HTTPS 证书文件路径。
  • private_key: 指定 Harbor 的 HTTPS 私钥文件路径。
  • secretkey: 指定 Harbor 的 HTTPS 密钥,用于加密通信。最优配置应该是一个随机的字符串,并保存在安全的地方。
  1. data_volume: 指定 Harbor 的数据卷配置。
  • dir: 指定 Harbor 的数据卷目录,默认为 '/data'。
  • max_job_workers: 指定 Harbor 的最大作业工作者数量,默认为 10。
  1. database: 指定 Harbor 的数据库配置。
  • type: 指定 Harbor 的数据库类型,支持 'mysql' 和 'postgresql'。
  • host: 指定 Harbor 的数据库主机名,默认为 'localhost'。
  • port: 指定 Harbor 的数据库端口号,默认为 3306(MySQL)或 5432(PostgreSQL)。
  • db_name: 指定 Harbor 的数据库名称,默认为 'registry'。
  • username: 指定 Harbor 的数据库用户名,默认为 'root'。
  • password: 指定 Harbor 的数据库密码,默认为空。
  • ssl_mode: 指定 Harbor 的数据库 SSL 模式,默认为 'disable'。
  1. redis: 指定 Harbor 的 Redis 配置。
  • host: 指定 Harbor 的 Redis 主机名,默认为 'localhost'。
  • port: 指定 Harbor 的 Redis 端口号,默认为 6379。
  • password: 指定 Harbor 的 Redis 密码,默认为空。
  1. jobservice: 指定 Harbor 的作业服务配置。
  • max_job_workers: 指定 Harbor 的最大作业工作者数量,默认为 10。
  • worker_num: 指定 Harbor 的作业服务工作者数量,默认为 2。
  1. log: 指定 Harbor 的日志配置。
  • level: 指定 Harbor 的日志级别,默认为 'info'。
  • local: 指定 Harbor 的日志目录,默认为 '/var/log/harbor'。
  • rotate_count: 指定 Harbor 的日志文件轮换数量,默认为 50。
  • rotate_size: 指定 Harbor 的日志文件轮换大小,默认为 200M。
  1. notification: 指定 Harbor 的通知配置。
  • webhook: 指定 Harbor 的 Webhook 配置。
  • mail: 指定 Harbor 的邮件通知配置。
  • policy: 指定 Harbor 的镜像策略通知配置。
  1. auth: 指定 Harbor 的身份验证配置。
  • token_expiration: 指定 Harbor 的令牌过期时间,默认为 30 分钟。
  • auth_mode: 指定 Harbor 的身份验证模式,支持 'DB'(数据库)和 'LDAP'(轻量目录访问协议)。
  • ldap: 指定 Harbor 的 LDAP 配置。
  • openid_connect: 指定 Harbor 的 OpenID Connect 配置。
  1. ui: 指定 Harbor 的用户界面配置。
  • logo: 指定 Harbor 的标志文件路径,默认为 '/app/ui/src/assets/img/logo_harbor.png'。
  • favicon: 指定 Harbor 的网站图标文件路径,默认为 '/app/ui/src/assets/img/favicon.ico'。

最优配置应该根据实际需求和环境进行调整,例如:

  • 如果需要使用 HTTPS,应该使用证书和密钥,而不是默认的自签名证书。
  • 如果需要使用 LDAP 身份验证,应该配置正确的 LDAP 服务器和用户信息。
  • 如果需要使用通知功能,应该配置正确的 Webhook、邮件和策略通知信息。
  • 如果需要调整性能,应该适当增加作业工作者数量和工作者数量。
  • 如果需要扩展存储容量,应该将数据卷目录设置为一个可扩展的存储卷。
Harbor v2.8.0 配置详解:优化指南和最佳实践

原文地址: https://www.cveoy.top/t/topic/nu38 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录