全部文档
当前文档
最近更新时间:2025-12-17 16:00:14
随着容器化技术在企业中的广泛应用,镜像作为容器的核心载体,其跨环境、跨云的高效同步与管理成为关键需求。金山云容器镜像服务(KCR) 提供安全、高效的镜像存储与分发能力,而 Harbor 作为主流的企业级镜像仓库管理工具,可与 KCR 无缝集成,实现 “本地镜像同步至 KCR”“跨云镜像(如阿里云 ACR)中继同步至 KCR” 等场景。
本实践旨在通过详细操作步骤,指导用户基于 Harbor 完成两类核心场景的镜像管理,解决 “本地镜像批量入云”“多云镜像统一分发” 等痛点,提升镜像分发效率、降低跨云管理复杂度,同时依托 KCR 的内网访问能力减少带宽成本、保障同步稳定性。
在开始操作前,请确保完成以下环境配置,避免因依赖缺失导致同步失败:
Harbor:已部署 Harbor 服务,确保Harbor与 KCR网络互通(优先推荐内网访问方式,可有效降低延迟与公网带宽消耗)。
KCR:已开通金山云容器镜像服务(KCR)个人版。
跨云镜像仓库(如 ACR):若涉及多云同步(如 ACR→KCR),需提前准备阿里云 ACR 的访问凭证(AccessKey ID/Secret)及仓库地址,确保 ACR 与 Harbor 网络互通。
本场景适用于企业将本地 Harbor 管理的镜像批量推送至 KCR,实现 “本地开发→云端部署” 的镜像流转。
登录金山云容器镜像服务控制台,点击进入个人版实例>我的镜像>新建镜像仓库。
保存镜像仓库登录凭证,若事前未保存可重置登录密码后保存记录。
登录 Harbor 管理界面,点击进入系统管理>仓库管理>新建目标,配置目标信息后,点击测试连接,提示 “连接成功” 后,点击确定保存目标。
参数项 | 配置说明 |
提供者 | 选择 “Harbor” |
目标名称 | 自定义 |
目标 URL | KCR个人版仓库的访问域名 优先推荐内网访问方式,使用 KCR 个人版仓库内网域名;若公网访问方式,使用KCR个人版仓库公网域名。 |
访问 ID | 填写金山云用户UID |
访问密码 | 填写步骤 1 中保存的 KCR 仓库登录密码 |
验证远程证书 | 若使用 KCR 默认域名,建议勾选 “验证远程证书”(保障 HTTPS 安全) |
进入系统管理>复制管理>新建规则,配置规则信息后,点击保存。
参数项 | 配置说明 |
规则名称 | 自定义 |
描述 | 自定义,可补充场景说明 |
复制模式 | 选择 “Push-based”(推模式),把资源由本地Harbor推送到远端仓库 |
源资源过滤 | 按需配置,避免同步无用镜像 |
目标仓库 | 选择步骤 2 新建的KCR目标 |
目标 | 配置目标命名空间与仓库信息 |
触发模式 | 按需选择,建议为事件驱动或定时 |
覆盖 | 按需勾选,若 KCR 已存在相同 Tag 的镜像,勾选后将覆盖 |
分块复制 | 按需勾选,勾选后大镜像将分块传输,提升同步成功率 |
在本地服务器执行镜像推送至Harbor仓库命令,以 Redis 镜像为例:
镜像推送至Harbor仓库后,基于事件触发(event_based)的复制规则将被触发并创建一个复制任务(Push_based)。
在KCR个人版实例>我的镜像,进入目标仓库,可看到redis镜像成功由Harbor仓库同步至KCR仓库,同步任务成功。
本场景适用于企业需将阿里云 ACR 的镜像同步至金山云 KCR,通过 Harbor 作为中继节点,避免直接跨云配置,简化管理流程。
登录 Harbor 管理界面,点击进入系统管理>仓库管理>新建目标,配置目标信息后,点击测试连接,提示 “连接成功” 后,点击确定保存目标。
参数项 | 配置说明 |
提供者 | 选择 “Alibaba ACR” |
目标名称 | 自定义 |
目标 URL | 填写 ACR 仓库地址(如阿里云 ACR 企业版地址https://registry.cn-hangzhou.aliyuncs.com) |
访问 ID | 填写阿里云 RAM 账号的 AccessKey ID(需具备 ACR 镜像拉取权限) |
访问密码 | 填写阿里云 RAM 账号的 AccessKey Secret |
验证远程证书 | ACR 默认使用 HTTPS,建议勾选 “验证远程证书”(保障 HTTPS 安全) |
进入系统管理>复制管理>新建规则,配置规则信息后,点击保存。
参数项 | 配置说明 |
规则名称 | 自定义 |
描述 | 自定义,可补充场景说明 |
复制模式 | 选择 “Pull-based”(拉模式),把资源由远端仓库拉取到本地Harbor |
源仓库 | 选择步骤 1 新建的ACR目标 |
源资源过滤器 | 按需配置,避免同步无用镜像 |
目标名称空间 | 在 Harbor 中新建专用名空间(如 “alsync”),用于存放从 ACR 拉取的镜像 |
触发模式 | 按需选择,建议为事件驱动或定时 |
覆盖 | 按需勾选,若 KCR 已存在相同 Tag 的镜像,勾选后将覆盖 |
进入系统管理>复制管理>新建规则,配置规则信息后,点击保存。
参数项 | 配置说明 |
规则名称 | 自定义 |
描述 | 自定义,可补充场景说明 |
复制模式 | 选择 “Push-based”(推模式),把资源由本地Harbor推送到远端仓库 |
源资源过滤 | 按需配置,避免同步无用镜像 |
目标仓库 | 选择场景一步骤 2 新建的KCR目标 |
目标 | 配置目标命名空间与仓库信息 |
触发模式 | 按需选择,建议为事件驱动或定时 |
覆盖 | 按需勾选,若 KCR 已存在相同 Tag 的镜像,勾选后将覆盖 |
分块复制 | 按需勾选,勾选后大镜像将分块传输,提升同步成功率 |
在阿里云 ACR 中更新目标镜像,将触发Harbor 拉取规则,镜像由阿里云ACR拉取至Harbor;
镜像存至Harbor仓库后,将触发Harbor推送规则,镜像由Harbor推送至KCR目标仓库。
在KCR个人版实例>我的镜像,进入目标仓库,可看到镜像成功从ACR经Harbor中转,同步至KCR仓库,同步任务成功。
通过本方案,企业可基于 Harbor 与 KCR 实现高效的镜像管理,核心价值包括:
简化跨环境同步。无需在 KCR 与本地 / 其他云厂商仓库间单独配置,通过 Harbor 统一管理复制规则,降低操作复杂度;
降低成本与延迟。依托 KCR 内网访问能力,减少公网带宽消耗,同步延迟缩短 50% 以上;
灵活适配多云场景。支持阿里云 ACR、腾讯云 TCR 等主流镜像仓库与 KCR 的同步,满足企业跨云业务需求;
保障镜像流转稳定性。分块复制、任务监控、事件驱动等机制,提升大镜像同步成功率,确保 “本地→云端”“跨云” 镜像流转可靠。
如需进一步扩展,可基于本方案适配更多云厂商镜像仓库,或结合 KCR 的镜像扫描、权限控制能力,构建更安全的容器镜像供应链。
纯净模式
