share@harbor-offline-installer离线一键安装包

Posted on Views:

Harbor 是由 VMware 开发的企业级云原生仓库,用于存储和管理容器镜像。

harbor-offline-installer-v2.3.1.tgz

harbor/
├── harbor.yml.tmpl       # 配置模板
├── install.sh            # 安装脚本
├── prepare               # 准备脚本(配置校验)
├── common/               # 通用资源
├── docker-compose.yml    # 容器编排文件
├── *.tar.gz              # 所有 Harbor 服务组件镜像

🚢 Harbor 2.3.1 的核心特点:

  1. 离线安装支持

    • harbor-offline-installer-v2.3.1 包含了部署 Harbor 所需的所有组件和依赖镜像,适合没有外网连接的环境。
    • 解压即用,可在内网服务器中快速部署

  2. 镜像管理功能

    • 支持 Docker 镜像、Helm Chart 管理(通过 ChartMuseum)。
    • 支持镜像的推送、拉取、复制和删除。

  3. 项目与用户权限控制

    • 基于角色的访问控制(RBAC)。
    • 支持项目级别的访问权限设置。

  4. 镜像复制功能

    • 支持与其他 Harbor 实例或第三方镜像仓库(如 Docker Hub、Harbor、Quay、Azure ACR)之间的镜像复制策略。
    • 支持定时复制、事件驱动复制。

  5. 镜像扫描与漏洞分析

    • 集成 Trivy 和 Clair(视配置而定),可进行镜像安全扫描。
    • 展示镜像中存在的 CVE 漏洞详情。

  6. Notary 签名与验证

    • 支持 Docker Content Trust,通过 Notary 实现镜像签名和验证,提升镜像分发安全性。

  7. 审计日志

    • 记录系统中的关键操作事件,便于审计和排查问题。

  8. LDAP/AD 集成

    • 支持企业内部 LDAP/Active Directory 用户管理系统集成。

  9. 多租户支持

    • 项目隔离、用户分组管理,适用于多团队协作。

  10. Webhook 支持

    • 可配置 webhook,监听 Harbor 中的镜像事件(如推送、拉取等)并触发外部服务响应。

📦 包含内容(在 offline-installer 中)

  • Harbor 的各个服务组件镜像:

    • harbor-core, harbor-portal, harbor-jobservice, registry, chartmuseum, trivy

  • docker-compose.yml 文件

  • 安装脚本 install.sh

  • 配置模板 harbor.yml.tmpl

📌 版本 2.3.1 的新增或重要修复点(相较于 2.3.0)

[官方发布说明链接(可选): https://github.com/goharbor/harbor/releases/tag/v2.3.1]

  • 修复了一些安全漏洞。
  • 修复了复制任务调度失败的问题。
  • 改进了与 Helm Chart 的兼容性。
  • 提升了 Harbor 与 Trivy 的集成稳定性。