轩辕镜像 官方专业版
轩辕镜像
专业版
轩辕镜像 官方专业版
轩辕镜像
专业版
首页个人中心搜索镜像
交易
充值流量¥7起我的订单
文档
工具
提交工单页面收录
harbor

bitnamicharts/harbor

bitnamicharts

Bitnami提供的Helm chart,用于简化企业级Docker镜像仓库Harbor在Kubernetes环境中的部署和管理。

8 次收藏下载次数: 0状态:社区镜像维护者:bitnamicharts仓库类型:镜像最近更新:11 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可:

请先完整阅读并严格遵守以下文档中的全部规则与要求:

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。

DockerHub 官方简介
轩辕镜像中文简介
下载命令
镜像标签列表与下载命令
轩辕镜像,不浪费每一次拉取。
点击查看

Harbor 镜像文档

镜像概述和主要用途

Harbor 是一个开源的可信云原生 registry,用于存储、签名和扫描内容。它在开源 Docker distribution 的基础上,添加了安全、身份认证和管理等功能,适用于企业级容器镜像的全生命周期管理。

Harbor 官方概述

核心功能和特性

Bitnami Harbor Helm Chart 基于 https://github.com/goharbor/harbor-helm 开发,具备以下特性:

  • 支持从私有 registry 拉取所有所需镜像(通过全局 Docker 镜像参数配置)
  • Redis® 和 PostgreSQL 作为 chart 依赖进行管理
  • 为所有部署提供可配置的存活探针(Liveness Probe)和就绪探针(Readiness Probe)
  • 采用新的 Helm chart 标签格式
  • 默认使用 Bitnami 非 root 容器镜像
  • 支持 Harbor 可选组件部署
  • 可配置资源请求与限制,适应不同负载场景
  • 内置 Prometheus 监控集成能力
  • 支持内部 TLS 加密通信,可自定义证书或自动生成
  • 灵活的流量暴露方式(Ingress/Proxy)
  • 支持数据库 schema 自动迁移
  • 兼容 Sidecar 和 Init 容器扩展
  • 支持自定义环境变量注入

使用场景和适用范围

Harbor 适用于需要安全管理容器镜像的云原生环境,主要使用场景包括:

  • 企业内部容器镜像仓库:提供私有、安全的镜像存储,支持访问控制和权限管理
  • CI/CD 流程集成:作为镜像构建流水线的存储端点,支持镜像签名和漏洞扫描,确保部署安全性
  • 多集群镜像分发:通过复制功能实现跨集群镜像同步,适用于混合云或多云环境
  • 合规与审计:提供镜像操作审计日志,满足企业合规要求
  • 开发与测试环境:为开发团队提供本地镜像仓库,加速镜像拉取和部署流程

前提条件

部署 Harbor 需满足以下环境要求:

  • Kubernetes 集群版本 1.23+
  • Helm 版本 3.8.0+
  • 底层基础设施支持 PV 动态供应
  • 支持 ReadWriteMany 卷(用于部署扩展)

安装方法

Helm 安装(推荐)

快速安装

使用默认配置安装 chart,发布名称为 my-release:

console
helm install my-release oci://registry-1.docker.io/bitnamicharts/harbor

自定义安装

指定自定义 registry 和仓库路径:

console
helm install my-release oci://REGISTRY_NAME/REPOSITORY_NAME/harbor

注意:需将 REGISTRY_NAME 和 REPOSITORY_NAME 替换为实际的 Helm chart 仓库地址。例如,Bitnami 官方仓库需使用 REGISTRY_NAME=registry-1.docker.io 和 REPOSITORY_NAME=bitnamicharts。

配置说明

资源请求与限制

Bitnami charts 允许为所有容器设置资源请求(requests)和限制(limits),配置位于 resources 参数下。生产环境中必须设置资源请求,并根据实际负载调整。

chart 提供 resourcesPreset 参数,可通过预设自动配置 resources 部分(详见 https://github.com/bitnami/charts/blob/main/bitnami/common/templates/_resources.tpl#L15%EF%BC%89%E3%80%82%E4%BD%86%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E4%B8%8D%E5%BB%BA%E8%AE%AE%E4%BE%9D%E8%B5%96%E9%A2%84%E8%AE%BE%EF%BC%8C%E9%9C%80%E6%A0%B9%E6%8D%AE%E5%85%B7%E4%BD%93%E9%9C%80%E6%B1%82%E6%89%8B%E5%8A%A8%E9%85%8D%E7%BD%AE%E3%80%82

滚动标签与不可变标签

生产环境强烈建议使用不可变标签(immutable tags),避免因标签更新导致部署意外变更。Bitnami 会在主容器更新、重大变更或发现严重漏洞时,发布新的 chart 版本。

Prometheus 监控集成

通过设置 metrics.enabled=true 可启用 Prometheus 监控集成,将 Harbor 原生 Prometheus 端口暴露在容器和服务中,并添加自动发现注解。

前置条件

需已安装 Prometheus 或 Prometheus Operator。推荐使用 https://github.com/bitnami/charts/tree/main/bitnami/prometheus 或 https://github.com/bitnami/charts/tree/main/bitnami/kube-prometheus%E3%80%82

Prometheus Operator 集成

设置 metrics.serviceMonitor.enabled=true 可部署 ServiceMonitor 对象,实现与 Prometheus Operator 的集成。需确保集群已安装 Prometheus Operator CRDs,否则会报错:

text
no matches for kind "ServiceMonitor" in version "monitoring.coreos.com/v1"

流量暴露配置

Harbor 核心服务支持两种暴露方式:

Ingress 控制器(推荐生产环境)

设置 exposureType=ingress,需满足:

  • 集群已安装 Ingress 控制器
  • 若禁用 TLS,拉取/推送镜像时需显式指定端口(详见 https://github.com/goharbor/harbor/issues/5291%EF%BC%89

NGINX Proxy(简单测试环境)

设置 exposureType=proxy,支持三种服务类型:

  • ClusterIP:仅集群内部可访问,通过集群内 IP 暴露
  • NodePort:通过节点 IP:静态端口暴露,集群外部可访问
  • Load***:使用云厂商负载均衡器暴露,需配置 DNS 解析

外部 URL 配置

外部 URL 用于在 Harbor 门户中生成 docker/helm 命令示例,格式为 protocol://domain[:port]。配置规则:

  • Ingress 暴露:domain 为 ingress.core.hostname 的值
  • ClusterIP 暴露:domain 为 service.clusterIP 的值
  • NodePort 暴露:domain 为 Kubernetes 节点 IP
  • Load*** 暴露:domain 为自定义域名,需配置 CNAME 指向云厂商提供的负载均衡器地址
  • 代理后端部署:设置为代理服务器 URL

数据库 Schema 更新

通过设置 migration.enabled=true 启用数据库 schema 迁移 Job。该 Job 依赖 Helm hooks,升级操作会等待迁移完成后继续。

内部 TLS 加密

设置 internalTLS.enabled=true 可启用 core、jobservice、portal、registry 和 trivy 组件间的 TLS 通信。支持两种配置方式:

  • 通过 *.tls.existingSecret(各组件配置项下)指定现有证书密钥
  • 未指定时自动生成证书

可通过 internalTLS.caBundleSecret 注入自定义 CA 证书(密钥需包含 ca.crt 文件)。

数据持久化配置

支持三种持久化方式:

  • 禁用:数据不持久化,Pod 重建后丢失
  • Persistent Volume Claim(默认):需集群存在默认 StorageClass,或通过 storageClass 指定存储类,也可通过 existingClaim 使用现有 PV
  • 外部存储(仅镜像和图表):支持 azure、gcs、s3、swift 和 oss

密钥与证书管理

  • 密钥(Secrets):用于加密和组件间安全通信,通过 core.secret、jobservice.secret 和 registry.secret 配置,需提供密钥内容(非密钥名称)
  • 证书:用于令牌加密/解密,通过 core.secretName 指定现有密钥

为避免 Helm 升级时密钥变更,需提前配置并固定密钥值(详见 https://github.com/goharbor/harbor-helm/issues/107%EF%BC%89%E3%80%82%E6%94%AF%E6%8C%81%E9%80%9A%E8%BF%87 existingSecret 和 existingEnvVarsSecret 完全自定义密钥对象。

注意:HARBOR_ADMIN_PASSWORD 仅用于初始化,后续通过门户修改密码后,密钥中的值不会同步更新。

Sidecar 和 Init 容器配置

可通过各组件的 sidecars 参数添加 Sidecar 容器:

yaml
core:
  sidecars:
    - name: metrics-exporter
      image: docker.xuanyuan.run/your-exporter-image:latest
      imagePullPolicy: Always
      ports:
        - name: metrics
          containerPort: 9100

通过 initContainers 参数添加 Init 容器:

yaml
core:
  initContainers:
    - name: init-config
      image: docker.xuanyuan.run/busybox:latest
      command: ["sh", "-c", "echo 'init config' > /config/init.txt"]
      volumeMounts:
        - name: config
          mountPath: /config

环境变量注入

通过各组件的 extraEnvVars 添加环境变量:

yaml
core:
  extraEnvVars:
    - name: LOG_LEVEL
      value: "error"

也可通过 extraEnvVarsCM 或 extraEnvVarsSecret 引用 ConfigMap 或 Secret 中的环境变量。

配置参数

全局参数

参数名描述默认值
global.imageRegistry全局 Docker 镜像仓库地址""
global.imagePullSecrets全局镜像拉取密钥数组[]
global.defaultStorageClass全局默认存储类""
global.security.allowInsecureImages是否允许跳过镜像验证false
global.compatibility.openshift.adaptSecurityContext调整安全上下文以兼容 OpenShift restricted-v2 SCC(可选值:auto/force/disabled)auto

通用参数

参数名描述默认值
nameOverride部分覆盖资源名称(保留 release 名称)""
fullnameOverride完全覆盖资源名称""
apiVersions覆盖 .Capabilities 报告的 Kubernetes API 版本[]
kubeVersion覆盖 .Capabilities 报告的 Kubernetes 版本""
clusterDomainKubernetes 集群域名cluster.local
commonAnnotations所有资源的通用注解{}
commonLabels所有资源的通用标签{}
extraDeploy额外部署的资源清单(模板化)[]
diagnosticMode.enabled启用诊断模式(禁用所有探针并覆盖命令)false
diagnosticMode.command诊断模式下覆盖所有容器的命令["sleep"]
diagnosticMode.args诊断模式下覆盖所有容器的参数["infinity"]

Harbor 通用参数

参数名描述默认值
adminPasswordHarbor 管理员初始密码(建议通过门户修改)""
existingSecret存储管理员密码的现有 Secret 名称""
existingSecretAdminPasswordKey现有 Secret 中管理员密码的密钥名(默认 HARBOR_ADMIN_PASSWORD)""
externalURLHarbor 核心服务的外部 URLhttps://core.harbor.domain
proxy.httpProxyHTTP 代理服务器 URL""
proxy.httpsProxyHTTPS 代理服务器 URL""
proxy.noProxy不使用代理的地址列表127.0.0.1,localhost,.local,.internal
proxy.components应用代理配置的组件列表["core","jobservice","trivy"]
logLevelHarbor 服务日志级别(可选值:fatal/error/warn/info/debug/trace)debug
internalTLS.enabled为核心组件启用内部 TLS 通信false
internalTLS.caBundleSecret包含自定义 CA 的 Secret 名称(注入信任链)""
ipFamily.ipv6.enabled为 NGINX 组件启用 IPv6 监听true
ipFamily.ipv4.enabled为 NGINX 组件启用 IPv4 监听true
cache.enabled启用 Redis 清单缓存(提升并发拉取性能)false
cache.expireHours缓存过期时间(小时)24
database.maxIdleConns每个组件的数据库空闲连接池上限100
database.maxOpenConns每个组件的数据库最大打开连接数900

流量暴露参数

参数名描述默认值
exposureType流量暴露方式(可选值:ingress/proxy/none)proxy
service.typeNGINX Proxy 服务类型LoadBalancer
service.ports.httpNGINX Proxy HTTP 端口80
service.ports.httpsNGINX Proxy HTTPS 端口443
service.nodePorts.httpNodePort 模式下的 HTTP 端口""
service.nodePorts.httpsNodePort 模式下的 HTTPS 端口""

⚠️ 重要通知:Bitnami 镜像仓库即将变更

自 2025 年 8 月 28 日起,Bitnami 将升级其公共镜像仓库,推出 https://news.broadcom.com/app-dev/broadcom-introduces-bitnami-secure-images-for-production-ready-containerized-applications%EF%BC%8C%E4%B8%BB%E8%A6%81%E5%8F%98%E6%9B%B4%E5%A6%82%E4%B8%8B%EF%BC%9A

  • 首次向社区用户开放安全优化版容器镜像
  • 逐步弃用免费 tier 中的非强化 Debian 基础镜像,仅保留少量强化镜像(仅 latest 标签,用于开发环境)
  • 8 月 28 日起,两周内所有现有镜像(含历史版本标签,如 2.50.0、10.6)将从公共仓库(docker.io/bitnami)迁移至 "Bitnami Legacy" 仓库(docker.io/bitnamilegacy),且不再更新
  • 生产环境建议使用 Bitnami Secure Images,包含强化容器、更小***面、CVE 透明度(VEX/KEV)、SBOM 和企业支持

这些变更旨在提升软件供应链安全性,推广最佳实践。详情参见 https://github.com/bitnami/containers/issues/83267%E3%80%82

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。

轩辕镜像加速拉取命令点我查看更多 harbor 镜像标签

docker pull docker.xuanyuan.run/bitnamicharts/harbor:<标签>

使用方法:

  • 登录认证方式
  • 免认证方式

DockerHub 原生拉取命令

docker pull bitnamicharts/harbor:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

一键安装

一键安装 Docker

Linux Docker 一键安装

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Apple Container

macOS 原生容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

Unraid

Unraid NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

爱快 4.0 · iKuai 镜像加速

宝塔面板

一键配置镜像源

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

功能

版本功能对比

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

专属域名用法

专属域名 · 开启停用 · 多仓库

新手拉取配置

登录 · 专属域名 · 配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 专业版 · 企业版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest(架构)

账号

失败是否计费

manifest · blob · 计费

申请开票(企业 / 个人)

开票 · 发票 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
bitnamicharts/harbor
定价查看流量套餐与价格
博客Docker 镜像公告与技术博客
专业版 · 高速稳定拉取镜像
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
50GB 仅 ¥7/年
专业版 · 高速稳定拉取镜像
50GB 仅 ¥7/年
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
用户协议·隐私政策·增值电信业务经营许可证:浙B2-20261007·©2024-2026 源码跳动©2024-2026 杭州源码跳动科技有限公司·商务合作:点击复制邮箱

更多 harbor 镜像推荐

labring/harbor logo

labring/harbor

labring
暂无描述
1万+ 次下载
2 年前更新
7error/harbor logo

7error/harbor

7error
一个集成所有组件的goharbor一站式镜像,无需docker-compose即可运行Harbor容器镜像仓库
8.4千+ 次下载
5 年前更新
shipsure/harbor logo

shipsure/harbor

shipsure
暂无描述
5.6千+ 次下载
3 个月前更新
xword/harbor logo

xword/harbor

xword
VMWare Harbor internal deployment
469 次下载
9 年前更新
vmbeansadmin/harbor logo

vmbeansadmin/harbor

vmbeansadmin
暂无描述
1.7千+ 次下载
2 年前更新
serialt/harbor logo

serialt/harbor

serialt
暂无描述
1.2千+ 次下载
1 个月前更新

查看更多 harbor 相关镜像