Harbor-Registry unter CentOS 7 installieren und einrichten

Harbor ist eine leistungsstarke Open-Source-Container-Registry, die speziell für den Unternehmenseinsatz konzipiert wurde. Sie dient zur Speicherung und Verteilung von Docker-Images und erweitert die Funktionen der Standard-Docker-Distribution um wichtige Unternehmensfeatures wie Benutzerverwaltung, Sicherheitsrichtlinien und Zugriffskontrollen. Als private Registry steigert Harbor die Effizienz und Sicherheit, da die Images näher an der Build- und Laufzeitumgebung gespeichert werden. Zusätzlich unterstützt Harbor mehrere Registries mit Replikation sowie detaillierte Berechtigungs- und Prüfmechanismen.

Systemanforderungen

• Eine CentOS-7-Instanz mit mindestens 1 GB RAM.
• Ein Benutzerkonto mit sudo-Rechten, das nicht root ist.

Grundkonfiguration

Installiere zunächst das EPEL-Repository sowie benötigte Pakete:

sudo yum install epel-release wget -y

Anschließend aktualisierst du dein System auf die neueste Version:

sudo yum update -y

Starte das System neu, damit alle Änderungen wirksam werden:

sudo shutdown -r now

In diesem Beispiel wird harbor.example.com verwendet – ersetze diese Domain mit deiner tatsächlichen Adresse.

Docker und Docker Compose installieren

Da Harbor aus mehreren Docker-Containern besteht, ist die Installation von Docker und Docker Compose auf dem Zielsystem erforderlich.

Docker CE einrichten

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y docker-ce

Docker Compose installieren

sudo yum install -y python-pip
pip install docker-compose

Starte anschließend den Docker-Dienst:

sudo systemctl start docker

Prüfe, ob Docker korrekt installiert wurde:

sudo docker run hello-world

Harbor installieren

Lade das Installationspaket von Harbor über die offizielle Release-Seite herunter. Es stehen eine Online- und eine Offline-Version zur Verfügung.

Online-Installer

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-online-installer-v1.2.0.tgz

Offline-Installer

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz

Entpacke das heruntergeladene Archiv:

tar -xvf harbor-online-installer-1.2.0.tgz

SSL-Zertifikat erstellen

Die Standardinstallation von Harbor läuft über HTTP. Um die --insecure-registry-Option bei Docker zu vermeiden und die Sicherheit zu erhöhen, empfiehlt sich die Verwendung von HTTPS. Generiere dafür ein eigenes SSL-Zertifikat (ersetze harbor.example.com mit deiner Domain):

mkdir cert && cd cert
openssl req -sha256 -x509 -days 365 -nodes -newkey rsa:4096 -keyout harbor.example.com.key -out harbor.example.com.crt

Harbor konfigurieren

Öffne die zentrale Konfigurationsdatei von Harbor mit einem Editor deiner Wahl:

Befehl: vim harbor.cfg

Ändere anschließend die folgenden Parameter:

• hostname = harbor.example.com
• ui_url_protocol = https
• ssl_cert = /root/cert/harbor.example.com.crt
• ssl_cert_key = /root/cert/harbor.example.com.key

Starte nun das Installationsskript von Harbor:

./install.sh

Führe Harbor dann im Hintergrund aus:

docker-compose up -d

Zugriff auf die Harbor-Weboberfläche

Bevor du Harbor im Browser öffnen kannst, musst du sicherstellen, dass Port 80 in der Firewall freigegeben ist:

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --reload

Wenn deine DNS-Einstellungen korrekt gesetzt sind, erreichst du Harbor unter http://harbor.example.com. Melde dich mit folgenden Standard-Zugangsdaten an:

• Benutzername: admin
• Passwort: Harbor12345

Fazit

Mit dieser Anleitung hast du erfolgreich Harbor auf einem CentOS-7-Server eingerichtet. Dank Features wie Replikation von Container-Images, sicherer Authentifizierung und rollenbasierter Zugriffskontrolle bietet Harbor eine stabile und sichere Plattform für private Docker-Registries. Stelle sicher, dass Domain und SSL-Zertifikate korrekt konfiguriert sind, um das volle Potenzial von Harbor im Produktiveinsatz auszuschöpfen.