
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
该镜像是一个集成所有必要组件的goharbor一站式解决方案,旨在解决无需docker-compose即可部署Harbor容器镜像仓库的需求。通过单个容器即可运行完整的Harbor服务,包含PostgreSQL、Redis、Registry、Nginx等所有依赖组件,大幅简化部署流程,适合快速搭建私有镜像仓库。
Step 1:创建目录并生成证书
首先创建必要的目录结构,并生成Harbor所需证书:
bashmkdir -p $(pwd)/harbor/{cert,registry,postgresql,redis,chart_storage,job_logs} # 设置PostgreSQL目录权限 chown -R 999:999 $(pwd)/harbor/postgresql # 生成证书(替换SNI中的域名和IP为实际值) docker run \ --entrypoint "" \ --user `id -u`:`id -g` \ --volume $(pwd)/harbor/cert:/tmp/cert \ --interactive \ --tty \ --rm \ docker.xuanyuan.run/7error/harbor:1.10.4-8 \ bash -c "export SNI='192.168.9.119;your-harbor-domain;reg.domain.com;192.168.100.111' && cd /tmp/cert && /init-cert.sh"
注意:SNI环境变量需替换为实际使用的IP和域名,多个值用分号分隔
Step 2:启动Harbor容器
使用以下命令启动Harbor服务:
bashdocker run -d \ --name harbor \ --restart=always \ --env EXT_ENDPOINT=https://reg.domain.com:8443 \ # 外部访问端点 --env TZ=Asia/Shanghai \ # 设置时区 -p 8443:8443 \ # Harbor UI和API端口 -p 6080:6080 \ # 门户端口 -p 4443:4443 \ # Notary服务端口 -v $(pwd)/harbor:/data \ # 数据目录 -v $(pwd)/harbor/job_logs:/var/log/jobs \ # 任务日志 -v $(pwd)/harbor/postgresql:/var/lib/postgresql/data \ # PostgreSQL数据 -v $(pwd)/harbor/redis:/var/lib/redis \ # Redis数据 -v $(pwd)/harbor/registry:/storage \ # 镜像存储 -v $(pwd)/harbor/chart_storage:/chart_storage \ # Helm Chart存储 -v $(pwd)/harbor/cert/ca.pem:/etc/core/ca/ca.crt \ # CA证书 -v $(pwd)/harbor/cert/harbor.pem:/etc/cert/server.crt \ # 服务器证书 -v $(pwd)/harbor/cert/harbor-key.pem:/etc/cert/server.key \ # 服务器密钥 -v $(pwd)/harbor/cert/notary-signer-ca.crt:/etc/notary/notary-signer-ca.crt \ # Notary签名CA证书 -v $(pwd)/harbor/cert/notary-signer.key:/etc/notary/notary-signer.key \ # Notary签名密钥 -v $(pwd)/harbor/cert/notary-signer.crt:/etc/notary/notary-signer.crt \ # Notary签名证书 -v $(pwd)/harbor/cert/private_key.pem:/etc/core/private_key.pem \ # 核心私钥 -v $(pwd)/harbor/cert/root.crt:/etc/registry/root.crt \ # 注册表根证书 7error/harbor:1.10.4-8
Web界面访问
命令行工具(CLI)使用
Docker客户端配置
bash# 将CA证书添加到系统信任 cp $(pwd)/harbor/cert/ca.pem /etc/pki/ca-trust/source/anchors/ca.cert update-ca-trust force-enable update-ca-trust systemctl restart docker # 登录Harbor docker login -u admin --password Harbor12345 reg.domain.com:8443 # 推送和拉取镜像示例 docker pull docker.xuanyuan.run/debian:10 docker tag debian:10 reg.domain.com:8443/library/debian:10 docker push reg.domain.com:8443/library/debian:10 docker pull docker.xuanyuan.run/reg.domain.com:8443/library/debian:10
Helm客户端配置
bashhelm repo update # 添加Harbor Chart仓库 helm repo add --ca-file $(pwd)/harbor/cert/ca.pem myrepo https://reg.domain.com:8443/chartrepo/library helm repo update helm search myrepo # 搜索仓库中的Chart
查看服务状态
bashdocker exec -it harbor bash -c "s6-service all status"
管理单个服务(以Nginx为例)
bashdocker exec -it harbor bash s6-service nginx stop # 停止Nginx服务 s6-service nginx reload # 重新加载Nginx配置 s6-service nginx restart # 重启Nginx服务
查看容器内端口监听情况
bashdocker exec -it harbor bash -c "ss -tunlp"
查看进程树
bashdocker exec -it harbor bash -c "pstree" # 查看详细进程树 docker exec -it harbor bash -c "pstree -a"
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务