daisy_118
daisy_118

Harbor私有镜像仓库

Harbor简介

CA认证
https通过ssl的加密认证形式;要求http拥有加密认证证书才能转换成https。
私有镜像仓库需要启动https的模式

  • VMware的开源项目https://github.com/vmware/harbor
  • Harbor可帮助用户迅速搭建企业级的注册服务。它提供了管理图形界面,基于角色的访问控制(Role Based Access Control),镜像远程复制(同步),AD/LDAP集成,以及审计日志等企业用户需求的功能,同时还原生支持中文,深受中国用户的喜爱。
  • 该项目自推出以来,在GitHub获得了超过3300多个star和900多个forks。
  1. 基于角色的访问控制
    用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。
  2. 图形化用户界面
    用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间
  3. 审计管理
    所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
  4. 国际化
    基于英文与中文语言进行了本地化。可以增加更多的语言支持。
  5. RESTful API:
    提供给管理员对于Harbor更多的操控,使得与其他管理软件集成变得更容易。
  6. LDAP认证
  7. 镜像复制
    基于策略的Docker镜像复制功能,可在不同的数据中心,不同的运行环境之间同步镜像,并提供友好的管理界面,大大简化了实际运维中的镜像管理工作。
  8. 与Clair集成
    与Clair集成,添加漏洞扫描功能。Clair是coreos开源的容器漏洞扫描工具,在容器逐渐普及的今天,容器镜像安全问题日益严重。Clair是目前少数的开源安全扫描工具。
  9. Notary签名工具
    Notary是Docker镜像的签名工具,用来保证镜像在pull,push和传输工程中的一致性和完整性,避免中间人攻击,避免非法的镜像更新和运行。

为Harbor签发域名证书

openssl是目前最流行的SSL密码库工具,提供了一个通用,功能完备的工具套件,用以支持SSL/TLS协议的实现。
官网:https://www.openssl.org/source/
环境准备

主机名 IP 用途 最小资源配比 最佳资源配比
harbor 192.168.100.105 harbor私有镜像仓库 2CPU 4CPU
4GBMEM 8GB

官方文档:https://github.com/vmware/harbor/blob/master/docs/configure_https.md

#创建自己的CA证书
[root@localhost ~]# which openssl
/usr/bin/openssl
[root@localhost ~]# mkdir -p /data/ssl
[root@localhost ~]# cd /data/ssl
[root@localhost ssl]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt
Generating a 4096 bit RSA private key
.......................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................++
.............................................................................................................++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:yunjisuan
Organizational Unit Name (eg, section) []:yunjisuan  
Common Name (eg, your name or your server's hostname) []:www.yunjisuan.com
Email Address []:

#生成证书签名请求
[root@localhost ssl]#  openssl req -newkey rsa:4096 -nodes -sha256 -keyout www.yunjisuan.com.key -out www.yunjisuan.com.csr
Generating a 4096 bit RSA private key
................................................................................................................................................................................................................................................................................................................................................................++
.......................................................................................................................................................++
writing new private key to 'www.yunjisuan.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:yunjisuan
Organizational Unit Name (eg, section) []:yunjisuan
Common Name (eg, your name or your server's hostname) []:www.yunjisuan.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

#生成注册表主机的证书
[root@localhost ssl]# openssl x509 -req -days 365 -in www.yunjisuan.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out www.yunjisuan.com.crt
Signature ok
subject=/C=CN/ST=Beijing/L=Beijing/O=yunjisuan/OU=yunjisuan/CN=www.yunjisuan.com
Getting CA Private Key

#查看证书情况
[root@localhost ssl]# ll
total 24
-rw-r--r--. 1 root root 2049 Jan 14 21:41 ca.crt
-rw-r--r--. 1 root root 3272 Jan 14 21:41 ca.key
-rw-r--r--. 1 root root   17 Jan 14 21:43 ca.srl
-rw-r--r--. 1 root root 1931 Jan 14 21:43 www.yunjisuan.com.crt
-rw-r--r--. 1 root root 1716 Jan 14 21:43 www.yunjisuan.com.csr
-rw-r--r--. 1 root root 3276 Jan 14 21:43 www.yunjisuan.com.key

信任自签发的域名证书

由于CA证书是我们自己签发的Linux操作系统是不信任的,因此我们需要把证书加入到系统的信任证书里

#将自签ca证书添加到系统信任
[root@localhost ~]# cd /data/ssl/
[root@localhost ssl]# cp www.yunjisuan.com.crt /etc/pki/ca-trust/source/anchors/

#让系统ca信任设置立刻生效
[root@localhost ssl]# update-ca-trust enable
[root@localhost ssl]# update-ca-trust extract

Harbor 1.4 版本配置与安装

  1. 安装docker-ce社区版
[root@localhost ~]# sestatus
SELinux status:                 disabled

#安装依赖包
[root@localhost ~]# yum -y install yum-utils device-mapper-persistent-data lvm2

#添加docker的CE版本的yum源配置文件
[root@localhost ~]# curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  2424  100  2424    0     0   4879      0 --:--:-- --:--:-- --:--:--  4877
[root@localhost ~]# ll /etc/yum.repos.d/docker-ce.repo 
-rw-r--r-- 1 root root 2424 Jan 11 10:52 /etc/yum.repos.d/docker-ce.repo

#安装CE版本的docker
[root@localhost ~]# yum -y install docker-ce
[root@localhost ~]# systemctl start docker					#启动docker
[root@localhost ~]# systemctl enable docker						#添加开机启动
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
[root@localhost ~]# docker version						#查看docker版本
Client:
 Version:           18.09.1
 API version:       1.39
 Go version:        go1.10.6
 Git commit:        4c52b90
 Built:             Wed Jan  9 19:35:01 2019
 OS/Arch:           linux/amd64
 Experimental:      false

Server: Docker Engine - Community
 Engine:
  Version:          18.09.1
  API version:      1.39 (minimum version 1.12)
  Go version:       go1.10.6
  Git commit:       4c52b90
  Built:            Wed Jan  9 19:06:30 2019
  OS/Arch:          linux/amd64
  Experimental:     false
  1. 下载并安装harbor私有仓库
#创建harbor的证书目录,并复制
[root@localhost ~]# mkdir -p /etc/ssl/harbor
[root@localhost ~]# cp /data/ssl/www.yunjisuan.com.key /etc/ssl/harbor/
[root@localhost ~]# cp /data/ssl/www.yunjisuan.com.crt /etc/ssl/harbor/
[root@localhost ~]# ll /etc/ssl/harbor/
total 8
-rw-r--r-- 1 root root 1931 Jan 15 08:58 www.yunjisuan.com.crt
-rw-r--r-- 1 root root 3276 Jan 15 08:57 www.yunjisuan.com.key

#创建harbor下载目录并下载harbor-offline-installer-v1.5.0.tgz
[root@localhost ~]# mkdir -p /data/install
[root@localhost ~]# cd /data/install
[root@localhost install]# wget http://harbor.orientsoft.cn/harbor-v1.5.0/harbor-offline-installer-v1.5.0.tgz
[root@localhost install]# ls
harbor-offline-installer-v1.5.0.tgz
[root@localhost install]# tar xf harbor-offline-installer-v1.5.0.tgz
[root@localhost install]# ls
harbor  harbor-offline-installer-v1.5.0.tgz
[root@localhost install]# cd harbor
[root@localhost harbor]# ll
total 854960
drwxr-xr-x 3 root root        23 Jan 15 09:13 common
-rw-r--r-- 1 root root      1185 May  2  2018 docker-compose.clair.yml
-rw-r--r-- 1 root root      1725 May  2  2018 docker-compose.notary.yml
-rw-r--r-- 1 root root      3596 May  2  2018 docker-compose.yml
drwxr-xr-x 3 root root       156 May  2  2018 ha
-rw-r--r-- 1 root root      6687 May  2  2018 harbor.cfg
-rw-r--r-- 1 root root 875401338 May  2  2018 harbor.v1.5.0.tar.gz
-rwxr-xr-x 1 root root      5773 May  2  2018 install.sh
-rw-r--r-- 1 root root     10771 May  2  2018 LICENSE
-rw-r--r-- 1 root root       482 May  2  2018 NOTICE
-rwxr-xr-x 1 root root     27379 May  2  2018 prepare
[root@localhost harbor]# cp harbor.cfg{,.bak}

#修改harbor.cfg配置文件
[root@localhost harbor]# vim harbor.cfg.bak
    7  hostname = www.yunjisuan.com
    11  ui_url_protocol = https
    23  ssl_cert = /etc/ssl/harbor/www.yunjisuan.com.crt
    24  ssl_cert_key = /etc/ssl/harbor/www.yunjisuan.com.key
    68  harbor_admin_password = Harbor12345

#安装命令docker-compose(需要1.21版本)
[root@Harbor ~]# curl -L https://github.com/docker/compose/releases/download/1.21.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   617    0   617    0     0    136      0 --:--:--  0:00:04 --:--:--   176
100 10.3M  100 10.3M    0     0   161k      0  0:01:05  0:01:05 --:--:--  181k
[root@localhost bin]# ll /usr/local/bin/docker-compose 
-rw-r--r-- 1 root root 10858808 Jul 24 09:26 /usr/local/bin/docker-compose
[root@localhost bin]# chmod +x /usr/local/bin/docker-compose
[root@localhost bin]# which docker-compose 
/usr/local/bin/docker-compose
[root@localhost bin]# docker-compose --version
docker-compose version 1.21.2, build a133471

#安装harbor私有镜像仓库
[root@localhost harbor]# ./install.sh --with-notary --with-clair			#--with-notary启用镜像签名;--with-clair启用漏洞扫描

#查看harbor启动的镜像
[root@localhost harbor]# docker ps -a
CONTAINER ID        IMAGE                                       COMMAND                  CREATED             STATUS                         PORTS                       NAMES
6a1f5b30bc94        vmware/harbor-jobservice:v1.5.0             "/harbor/start.sh"       47 seconds ago      Up 30 seconds                                              harbor-jobservice
3f2c4e9b8659        vmware/nginx-photon:v1.5.0                  "nginx -g 'daemon of…"   47 seconds ago      Restarting (1) 3 seconds ago                               nginx
5745e29cc01e        vmware/notary-server-photon:v0.5.1-v1.5.0   "/bin/server-start.sh"   48 seconds ago      Up 45 seconds                                              notary-server
47744858cee6        vmware/notary-signer-photon:v0.5.1-v1.5.0   "/bin/signer-start.sh"   50 seconds ago      Up 47 seconds                                              notary-signer
8aeea747d713        vmware/clair-photon:v2.0.1-v1.5.0           "/docker-entrypoint.…"   50 seconds ago      Up 36 seconds (healthy)        6060-6061/tcp               clair
6d8a332411c4        vmware/harbor-ui:v1.5.0                     "/harbor/start.sh"       50 seconds ago      Up 47 seconds (healthy)                                    harbor-ui
ee87386c226c        vmware/postgresql-photon:v1.5.0             "/entrypoint.sh post…"   52 seconds ago      Up 50 seconds (healthy)        5432/tcp                    clair-db
5c2eaec388f6        vmware/mariadb-photon:v1.5.0                "/usr/local/bin/dock…"   52 seconds ago      Up 50 seconds                  3306/tcp                    notary-db
57c3b1e6374a        vmware/harbor-adminserver:v1.5.0            "/harbor/start.sh"       52 seconds ago      Up 50 seconds (healthy)                                    harbor-adminserver
fce41b88cca5        vmware/harbor-db:v1.5.0                     "/usr/local/bin/dock…"   52 seconds ago      Up 50 seconds (healthy)        3306/tcp                    harbor-db
093047f82467        vmware/registry-photon:v2.6.2-v1.5.0        "/entrypoint.sh serv…"   52 seconds ago      Up 50 seconds (healthy)        5000/tcp                    registry
e6e83d8bc040        vmware/redis-photon:v1.5.0                  "docker-entrypoint.s…"   52 seconds ago      Up 51 seconds                  6379/tcp                    redis
c1b35187a777        vmware/harbor-log:v1.5.0                    "/bin/sh -c /usr/loc…"   54 seconds ago      Up 52 seconds (healthy)        127.0.0.1:1514->10514/tcp   harbor-log

通过浏览器进行访问测试
https://192.168.100.105
Harbor私有镜像仓库_第1张图片Harbor私有镜像仓库_第2张图片Harbor私有镜像仓库_第3张图片
最后我还需要修改一下安全模式
Harbor私有镜像仓库_第4张图片
项目创建:设定为仅管理员(企业中不会让注册用户随便创建)
不允许自动注册

#登陆私有镜像仓库账号
[root@localhost harbor]# docker login -uadmin -pHarbor12345 www.yunjisuan.com
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

[root@localhost harbor]# docker tag centos:latest www.yunjisuan.com/library/centos:v1   #将公有仓库的镜像改名复制
[root@localhost harbor]# docker push www.yunjisuan.com/library/centos:v1		#将改名后的镜像推送至私有仓库

此时,在私有镜像仓库web端就可以查看了,
在harbor-slave服务器连接harbor-master的私有镜像仓库:
(1)在harbor-slave映射文件添加:harbor-masterIP:www.yunjisuan.com域名
(2)创建harbor证书的目录,并复制(scp)harbor-master的证书
(3)登陆www.yunjisuan.com的私有镜像仓库
(4)测试连接情况:拉取私有镜像仓库的镜像

镜像管理与安全:漏洞扫描和镜像签名

  1. 添加docker国内公有镜像源
[root@harbor harbor]# cat /etc/docker/daemon.json 
{
  "registry-mirrors":[ "https://registry.docker-cn.com" ]
}
[root@harbor harbor]# systemctl daemon-reload
[root@harbor harbor]# systemctl restart docker
  1. 重新启动Harbor私有镜像仓库
#让harbor修改过的配置立刻生效
[root@harbor harbor]# ./prepare 
Clearing the configuration file: ./common/config/adminserver/env
Clearing the configuration file: ./common/config/ui/env
Clearing the configuration file: ./common/config/ui/app.conf
Clearing the configuration file: ./common/config/ui/private_key.pem
Clearing the configuration file: ./common/config/db/env
Clearing the configuration file: ./common/config/jobservice/env
Clearing the configuration file: ./common/config/jobservice/config.yml
Clearing the configuration file: ./common/config/registry/config.yml
Clearing the configuration file: ./common/config/registry/root.crt
Clearing the configuration file: ./common/config/nginx/conf.d/notary.upstream.conf
Clearing the configuration file: ./common/config/nginx/conf.d/notary.server.conf
Clearing the configuration file: ./common/config/nginx/cert/www.yunjisuan.com.crt
Clearing the configuration file: ./common/config/nginx/cert/www.yunjisuan.com.key
Clearing the configuration file: ./common/config/nginx/nginx.conf
Clearing the configuration file: ./common/config/log/logrotate.conf
Clearing the configuration file: 

#清理所有harbor容器进程
[root@harbor harbor]# docker-compose down
Stopping harbor-jobservice  ... done
Stopping nginx              ... done
Stopping harbor-ui          ... done
Stopping harbor-adminserver ... done
Stopping redis              ... done
Stopping registry           ... done
Stopping harbor-log         ... done
WARNING: Found orphan containers (notary-server, notary-signer, clair-db) for this project. If you removed or renamed this service in your compose file, you can run this command with the --remove-orphans flag to clean it up.
Removing harbor-jobservice  ... done
Removing nginx              ... done
Removing harbor-ui          ... done
Removing harbor-db          ... done
Removing harbor-adminserver ... done
Removing redis              ... done
Removing registry           ... done
Removing harbor-log         ... done
Removing network harbor_harbor

#后台启动所有harbor容器进程
[root@harbor harbor]# docker-compose up -d
Creating network "harbor_harbor" with the default driver
WARNING: Found orphan containers (notary-server, notary-signer, clair-db) for this project. If you removed or renamed this service in your compose file, you can run this command with the --remove-orphans flag to clean it up.
Creating harbor-log ... done
Creating harbor-adminserver ... done
Creating registry           ... done
Creating harbor-db          ... done
Creating redis              ... done
Creating harbor-ui          ... done
Creating harbor-jobservice  ... done
Creating nginx              ... done
  1. 下载一个公有镜像并上传到harbor
#harbor本地下载一个公有仓库镜像centos:7
[root@harbor harbor]# docker pull centos:7
7: Pulling from library/centos
7dc0dca2b151: Pull complete 
Digest: sha256:b67d21dfe609ddacf404589e04631d90a342921e81c40aeaf3391f6717fa5322
Status: Downloaded newer image for centos:7

#本地映射私有仓库域名
[root@harbor harbor]# tail -1 /etc/hosts
192.168.200.145 www.yunjisuan.com

#将centos:7镜像改名并上传私有镜像仓库
[root@harbor harbor]# docker tag centos:7 www.yunjisuan.com/library/centos:7
[root@harbor harbor]# docker images | grep centos
centos                             7                   49f7960eb7e4        6 weeks ago         200MB
www.yunjisuan.com/library/centos   7                   49f7960eb7e4        6 weeks ago         200MB
[root@harbor harbor]# docker push www.yunjisuan.com/library/centos:7
The push refers to repository [www.yunjisuan.com/library/centos]
bcc97fbfc9e1: Preparing 
denied: requested access to the resource is denied  #我们发现与私有仓库的连接被拒绝,这是因为我们还没有登陆验证

#登陆验证harbor私有仓库,并上传镜像
[root@harbor harbor]# docker login www.yunjisuan.com
Username: admin
Password: 
Login Succeeded
[root@harbor harbor]# docker push www.yunjisuan.com/library/centos:7
The push refers to repository [www.yunjisuan.com/library/centos]
bcc97fbfc9e1: Pushed 
7: digest: sha256:eed5b251b615d1e70b10bcec578d64e8aa839d2785c2ffd5424e472818c42755 size: 529
  1. 登陆浏览器查看镜像上传结果,并扫描漏洞
    Harbor私有镜像仓库_第5张图片Harbor私有镜像仓库_第6张图片
    Harbor私有镜像仓库_第7张图片Harbor私有镜像仓库_第8张图片5. 设置镜像仓库安全等级
    Harbor私有镜像仓库_第9张图片Harbor私有镜像仓库_第10张图片6. 为docker客户端下发域名证书
主机名 IP 用途 最小资源配比
docker-client 192.168.100.104 docker客户端
harbor 192.168.100.105 harbor私有镜像仓库 2CPU
4GBMEM
40GBDISK 
#映射harbor私有仓库域名
[root@docker-client ~]# cat /etc/redhat-release 
CentOS Linux release 7.5.1804 (Core) 
[root@docker-client ~]# uname -r
3.10.0-862.3.3.el7.x86_64
[root@docker-client ~]# hostname -I
192.168.100.104 172.17.0.1 
[root@docker-client ~]# tail -1 /etc/hosts
192.168.100.105 www.yunjisuan.com

#安装docker-ce社区版
[root@docker-client ~]# sestatus
SELinux status:                 disabled
[root@docker-client ~]# systemctl stop firewalld
[root@docker-client ~]# systemctl disable firewalld
[root@docker-client ~]# yum -y install yum-utils device-mapper-persistent-data lvm2
[root@docker-client ~]# curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  2424  100  2424    0     0    437      0  0:00:05  0:00:05 --:--:--   601
[root@docker-client ~]# yum -y install docker-ce
[root@docker-client ~]# systemctl start docker
[root@docker-client ~]# systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
[root@docker-client ~]# docker version

#配置国内公有镜像源
[root@docker-client ~]# cat /etc/docker/daemon.json 
{
  "registry-mirrors":[ "https://registry.docker-cn.com" ]
}
[root@docker-client ~]# systemctl daemon-reload
[root@docker-client ~]# systemctl restart docker

#下载mongo公有镜像
[root@docker-client ~]# docker pull mongo
Using default tag: latest
latest: Pulling from library/mongo
3620e2d282dc: Pull complete 
ef22f5e4b3b2: Pull complete 
99f229f854da: Pull complete 
4fe433abe16a: Pull complete 
c9b72a16d85e: Pull complete 
f1757e0920c9: Pull complete 
6ad61d16333c: Pull complete 
1b55b55716bc: Pull complete 
b9e1a31a5de8: Pull complete 
a871e8da652e: Pull complete 
0015ffced2ab: Pull complete 
ee8e51b51b8e: Pull complete 
210e26b24d82: Pull complete 
a2f5ff21092f: Pull complete 
Digest: sha256:2e5e54f94429839d4904c9962b6933ef631b1938b6223c1cf84a0442421f111d
Status: Downloaded newer image for mongo:latest
[root@docker-client ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
mongo               latest              af93d1bb9e2a        23 hours ago        379MB

#为docker客户端下发域名(在harbor本地执行操作)
#将harbor上自签发的域名证书www.yunjisuan.com.crt复制到docker客户端对应目录下
[root@harbor ssl]# scp www.yunjisuan.com.crt 192.168.200.142:/etc/pki/ca-trust/source/anchors/
[email protected] s password: 
www.yunjisuan.com.crt                                                                                            100% 1931 

#在docker客户端上执行操作,让证书立刻生效
[root@docker-client ~]# update-ca-trust enable
[root@docker-client ~]# update-ca-trust extract

#下发证书后必须重启动docker-client的docker服务
[root@docker-client anchors]# systemctl restart docker

#docker-client登陆harbor仓库进行登陆验证
[root@docker-client anchors]# docker login www.yunjisuan.com
Username: admin
Password: 
Login Succeeded

#修改镜像的名字并上传harbor私有仓库
[root@docker-client ~]# docker tag mongo:latest www.yunjisuan.com/library/mongo
[root@docker-client ~]# docker images
REPOSITORY                        TAG                 IMAGE ID            CREATED             SIZE
www.yunjisuan.com/library/mongo   latest              af93d1bb9e2a        23 hours ago        379MB
mongo                             latest              af93d1bb9e2a        23 hours ago        379MB
[root@docker-client anchors]# docker push www.yunjisuan.com/library/mongo   #上传镜像仓库
The push refers to repository [www.yunjisuan.com/library/mongo]
286bc1096109: Pushed 
4a7d1d8fcfa6: Pushed 
1dcddd0f87ed: Pushed 
ca717ad13c2c: Pushed 
5a025566f67e: Pushed 
2cfea46080b7: Pushed 
892f0d18231e: Pushed 
1bf645743d38: Pushed 
defd6b59a2f3: Pushed 
709bdd00b1a4: Pushed 
07b9c3c04cbd: Pushed 
6eaddaf493f1: Pushed 
a0e188d0e278: Pushed 
711e4cb62f50: Pushed 
latest: digest: sha256:810e499962b39a05131c5d25230fc92ba385f9353fc44ee8ed27a14ce49c8bac size: 3235

浏览器登陆harbor进行查看:
Harbor私有镜像仓库_第11张图片出现漏洞的镜像截图:
Harbor私有镜像仓库_第12张图片7. FAQ:问题解答
7.1 windows10最新版本默认拒绝非认证的域名证书
如果同学们启动harbor采用的https加密证书的方式,最新版本windows10浏览器访问的话,默认会直接说“站点不安全,拒绝连接”。
那么我们可以采用非https的方式启动harbor

[root@Harbor-Master harbor]# sed -n '11p' /data/install/harbor/harbor.cfg
ui_url_protocol = http

但是我们要是采用非https加密方式启动harbor的话。最新版本的docker是登陆不了的。这是因为新版本docker默认是以https方式登陆harbor

[root@Harbor-Slave docker]# docker login -uadmin -pHarbor12345 www.yunjisuan.com
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get https://www.yunjisuan.com/v2/: dial tcp 192.168.200.201:443: connect: connection refused

为了解决登陆问题,我们需要在/etc/docker/下创建一个daemon.json名字的文件,加入http方式登陆的harbor域名

[root@Harbor-Slave docker]# cat /etc/docker/daemon.json 
{
    "insecure-registries":[ "www.yunjisuan.com" ]
}
[root@Harbor-Slave docker]# systemctl restart docker    #需要重启

#然后我们再次登陆harbor
[root@Harbor-Slave docker]# docker login -uadmin -pHarbor12345 www.yunjisuan.com
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded     #登陆成功

harbor镜像的复制与同步

harbor私有仓库的主从复制,类似于MySQL,属于1对多的复制

主机名 IP 用途 最小资源配比 最佳资源配比
docker-client 192.168.200.142 docker客户端
harbor 192.168.100.105 harbor私有镜像仓库 2CPU 4CPU
4GBMEM 8GB
harbor-slave 192.168.100.104 harbor从库 2CPU 4CPU
4GBMEM 8GB
  1. 部署Habor-Slave
    再安装一个harbor私有仓库作为harbor的从库,域名为www2.yunjisuan.com

请参考Harbor-Master搭建过程

[root@localhost /]# mkdir -p /data/ssl
[root@localhost /]# cd /data/ssl
[root@localhost ssl]# 
[root@localhost ssl]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt
Generating a 4096 bit RSA private key
.........................................................................................++
......................................................................................................................................................................++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:yunjisuan
Organizational Unit Name (eg, section) []:yunjisuan
Common Name (eg, your name or your server's hostname) []:www2.yunjisuan.com
Email Address []:
[root@localhost ssl]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout www2.yunjisuan.com.key -out www2.yunjisuan.com.csr
Generating a 4096 bit RSA private key
.........................................................++
......................++
writing new private key to 'www2.yunjisuan.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:yunjisuan
Organizational Unit Name (eg, section) []:yunjisuan
Common Name (eg, your name or your server's hostname) []:www2.yunjisuan.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@localhost ssl]# openssl x509 -req -days 365 -in www2.yunjisuan.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out www2.yunjisuan.com.crt
Signature ok
subject=/C=CN/ST=Beijing/L=Beijing/O=yunjisuan/OU=yunjisuan/CN=www2.yunjisuan.com
Getting CA Private Key
[root@localhost ssl]# ll
total 24
-rw-r--r--. 1 root root 2053 Jan 15 22:07 ca.crt
-rw-r--r--. 1 root root 3272 Jan 15 22:07 ca.key
-rw-r--r--. 1 root root   17 Jan 15 22:08 ca.srl
-rw-r--r--. 1 root root 1935 Jan 15 22:08 www2.yunjisuan.com.crt
-rw-r--r--. 1 root root 1716 Jan 15 22:08 www2.yunjisuan.com.csr
-rw-r--r--. 1 root root 3272 Jan 15 22:08 www2.yunjisuan.com.key
[root@localhost ssl]# cp www2.yunjisuan.com.crt /etc/pki/ca-trust/source/anchors/
[root@localhost ssl]# update-ca-trust enable
[root@localhost ssl]# update-ca-trust extract
[root@localhost ssl]# systemctl restart docker

主库主动连接从库,将从库的证书给主一份

在harbor-slave上操作
[root@localhost ssl]# scp www2.yunjisuan.com.crt 192.168.100.105:/etc/pki/ca-trust/source/anchors/The authenticity of host '192.168.100.105 (192.168.100.105)' can't be established.
ECDSA key fingerprint is SHA256:14NKIeIbfU5Cx3usA72K/AmnoeDt/UyH+SII8+rV1dA.
ECDSA key fingerprint is MD5:60:ab:53:4a:f8:fc:74:2b:93:1e:6f:b3:4c:e4:33:de.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.100.105' (ECDSA) to the list of known hosts.
[email protected]'s password: 
www2.yunjisuan.com.crt                                          100% 1935   389.8KB/s   00:00    


#在harbor-master上操作
[root@localhost harbor]# update-ca-trust enable
[root@localhost harbor]# update-ca-trust extract
[root@localhost harbor]# systemctl restart docker

在从库安装harbor

[root@localhost ssl]# mkdir -p /data/install
[root@localhost ssl]# cd ~
[root@localhost ~]# tar xf harbor-offline-installer-v1.5.0.tgz -C /data/install
[root@localhost ~]# cd /data/install
[root@localhost install]# ls
harbor
[root@localhost install]# cd harbor/
[root@localhost harbor]# ls
common                     docker-compose.yml  harbor.v1.5.0.tar.gz  NOTICE
docker-compose.clair.yml   ha                  install.sh            prepare
docker-compose.notary.yml  harbor.cfg          LICENSE
[root@localhost harbor]# vim harbor.cfg
  7 hostname = www2.yunjisuan.com
 11 ui_url_protocol = https
 23 ssl_cert = /etc/ssl/harbor/www2.yunjisuan.com.crt
 24 ssl_cert_key = /etc/ssl/harbor/www2.yunjisuan.com.key
 68 harbor_admin_password = Harbor12345

[root@localhost harbor]# mkdir -p /etc/ssl/harbor
[root@localhost harbor]# cd /data/ssl/
[root@localhost ssl]# cp www2.yunjisuan.com.crt www2.yunjisuan.com.key /etc/ssl/harbor/
[root@localhost ssl]# cd /data/install/harbor/
[root@localhost harbor]# cd ~
[root@localhost ~]# ls
anaconda-ks.cfg  docker-compose  harbor-offline-installer-v1.5.0.tgz
[root@localhost ~]# chmod +x docker-compose 
[root@localhost ~]# mv docker-compose /usr/bin/
[root@localhost ~]# cd /data/install/harbor/
[root@localhost harbor]# ./install.sh --with-clair

Harbor私有镜像仓库_第13张图片在Harbor-Master和Harbor-Slave上做域名映射

#主Harbor
[root@localhost ~]# vim /etc/hosts
192.168.100.105 www.yunjisuan.com
192.168.100.104 www2.yunjisuan.com

#从Harbor
[root@localhost ~]# vim /etc/hosts
192.168.100.105 www.yunjisuan.com
192.168.100.104 www2.yunjisuan.com

Harbor私有镜像仓库_第14张图片
特别提示:
离线方式安装的Habor容器默认会从LDNS处获取对应的域名的IP解析,并不找本地的hosts文件
由于我们是自己设定的域名,因此,需要搭建用于内网解析的LDNS域名解析服务器

  1. 搭建LDNS域名解析服务器
主机名 IP 用途 最小资源配比 最佳资源配比
harbor 192.168.100.105 harbor私有镜像仓库 2CPU 4CPU
4GBMEM 8GB
harbor-slave 192.168.100.104 harbor从库 2CPU 4CPU
4GBMEM 8GB
LDNS 192.168.100.106 本地DNS 
[root@localhost ~]# yum -y install bind bind-chroot bind-utils
[root@localhost ~]# cd /etc/
[root@localhost etc]# cp named.conf{,.bak}
[root@localhost etc]# vim named.conf
options {
        listen-on port 53 { 192.168.100.106; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
                forwarders { 192.168.100.2; };
        
        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
        recursion yes;

        dnssec-enable no;
        dnssec-validation no;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "yunjisuan.com" IN {
        type master;
        file "yunjisuan.com.zone";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

#检查配置文件是否有错
[root@localhost etc]# named-checkconf /etc/named.conf

#创建正向解析文件
[root@localhost etc]# cd /var/named
[root@localhost named]# ls
chroot  data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named]# cp -p named.empty yunjisuan.com.zone
[root@localhost named]# vim yunjisuan.com.zone 
$TTL 3H
@       IN SOA  yunjisuan.com. root.ns1.yumjisuam.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns1.yunjisuan.com.
ns1 A 192.168.100.106
www A 192.168.100.105
www2 A 192.168.100.104

#测试正向解析文件是否有错
[root@localhost named]# named-checkzone yunjisuan.com yunjisuan.com.zone
zone yunjisuan.com/IN: loaded serial 0
OK

#启动域名解析服务
[root@localhost named]# systemctl start named
[root@localhost named]# ss -antup | grep named
udp    UNCONN     0      0      192.168.100.106:53                    *:*                   users:(("named",pid=11767,fd=512))
udp    UNCONN     0      0       ::1:53                   :::*                   users:(("named",pid=11767,fd=513))
tcp    LISTEN     0      10     192.168.100.106:53                    *:*                   users:(("named",pid=11767,fd=21))
tcp    LISTEN     0      128    127.0.0.1:953                   *:*                   users:(("named",pid=11767,fd=23))
tcp    LISTEN     0      10      ::1:53                   :::*                   users:(("named",pid=11767,fd=22))
tcp    LISTEN     0      128     ::1:953                  :::*                   users:(("named",pid=11767,fd=24))

#将本地DNS改成自己,进行解析测试
[root@localhost named]# vim /etc/resolv.conf 

; generated by /usr/sbin/dhclient-script
search localdomain
#nameserver 192.168.100.2
nameserver 192.168.100.106
[root@localhost named]# nslookup www.baidu.com
Server:		192.168.100.106
Address:	192.168.100.106#53

Non-authoritative answer:
www.baidu.com	canonical name = www.a.shifen.com.
Name:	www.a.shifen.com
Address: 180.149.131.98
[root@localhost named]# nslookup www.yunjisuan.com
Server:		192.168.100.106
Address:	192.168.100.106#53

Name:	www.yunjisuan.com
Address: 192.168.100.105
[root@localhost named]# nslookup www2.yunjisuan.com
Server:		192.168.100.106
Address:	192.168.100.106#53

Name:	www2.yunjisuan.com
Address: 192.168.100.104
  1. 构建Harbor主从同步
    提示:如果Harbor不是已经绑定的公网域名,那么必须构建自己的本地LDNS
#修改Harbor-master上的域名解析DNS服务器为本地构建的LDNS
[root@localhost harbor]# vim /etc/resolv.conf 

; generated by /usr/sbin/dhclient-script
search localdomain 17.0.1
nameserver 192.168.100.106
[root@localhost harbor]# nslookup www2.yunjisuan.com
Server:		192.168.100.106
Address:	192.168.100.106#53

Name:	www2.yunjisuan.com
Address: 192.168.100.104

Harbor私有镜像仓库_第15张图片Harbor私有镜像仓库_第16张图片Harbor私有镜像仓库_第17张图片Harbor私有镜像仓库_第18张图片至此,Harbor仓库主从复制已经构建完毕,同学们可以自行测试。
备注:如果勾选了阻止潜在漏洞的选项会影响harbor主从复制
Harbor私有镜像仓库_第19张图片特别提示:
如果是harbor经历过vmware虚拟机的暂停和恢复。那么很可能之前能够访问的harbor仓库,恢复后却不行了。此时,需要重启dorker进程并重新harbor容器进程。

你可能感兴趣的:(Harbor私有镜像仓库)

  • 【2023年】云计算金砖牛刀小试6 geekgold 云计算服务器网络kubernetes容器
    第一套【任务1】私有云服务搭建[10分]【题目1】基础环境配置[0.5分]使用提供的用户名密码,登录提供的OpenStack私有云平台,在当前租户下,使用CentOS7.9镜像,创建两台云主机,云主机类型使用4vCPU/12G/100G_50G类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至controller和compute节点(第二张网卡的网段为10.10.X.0/24,X为工位号
  • 程序计数器的作用 毕加涛 java
    程序计数器的作用就是**用来记住下一条jvm指令的执行地址。**它的特点是**线程私有的**,也就是一人一个。然后cpu会给每个线程分配时间片,然后等待这个线程的时间片用完之后就会轮到下一个线程来执行。所以此时就需要计数器来记录线程运行的下一行指令的地址,等到下次轮到这个线程执行的时候来到上次执行的指令地址来继续执行指令。所以它的作用就是:为了保证程序的执行遵循自上而下有顺序的执行。
  • Halo 开发者指南——容器私有化部署 SHENHUANJIE DockerHalo华为云SWRRegistry
    华为云SWR私有化部署镜像构建dockerbuild-thalo-dev/halo:2.20.0.上传镜像镜像标签sudodockertag{镜像名称}:{版本名称}swr.cn-south-1.myhuaweicloud.com/{组织名称}/{镜像名称}:{版本名称}sudodockertaghalo-dev/halo:2.20.0swr.cn-south-1.myhuaweicloud.co
  • Github官方桌面客户端 zwb_jianshu
    GitHub是一个面向开源及私有软件项目的托管平台,因为只支持git作为唯一的版本库格式进行托管,故名gitHub。如果你是一名程序员,那么一定会听过或用过现在最流行的版本控制工具GIT!而GitHub.com则是目前全球最热门的公共代码仓库网站,多到数不清的知名开源项目源代码都是托管在它上面。GitHubDesktop免费的Github官方桌面客户端首先,我先对GitHub来一个简单的介绍,Gi
  • 区块链私有链new qis_qis 区块链区块链以太坊数字货币
    {“config”:{“chainld”:666,“homesteadBlock”:0,“eip150Block”:0,“eip150Hash”:“0x0000000000000000000000000000000000000000000000000000000000000000”,“eip155Block”:0,“eip158Block”:0,“byzantiumBlock”:0,“consta
  • 区块链私有链 qis_qis 区块链区块链以太坊数字货币
    {"config":{"chainld":666,"homesteadBlock":0,"eip150Block":0,"eip150Hash":"0x0000000000000000000000000000000000000000000000000000000000000000","eip155Block":0,"eip158Block":0,"byzantiumBlock":0,"consta
  • Java:数学相关类 昭关969 java开发语言
    Math类Math类是数学工具类,用于数学计算,构造方法是私有的,方法都是静态的,因此直接类名调用staticintabs(inta)求参数绝对值staticdoubleceil(doublea)向上取整staticdoublefloor(doublea)向下取整staticlonground(doublea)四舍五入staticintmax(inta,intb)求较大值staticintmin(
  • 手把手教你企业微信SCRM源码下载和私有化部署教程 MoChat-1号 php微信微信公众平台微信开放平台
    服务器要求MoChat对系统环境有一些要求,仅可运行于Linux和Mac环境下,但由于Docker虚拟化技术的发展,在Windows下也可以通过DockerforWindows来作为运行环境,通常来说Mac环境下,我们更推荐本地环境部署,以避免Docker共享磁盘缓慢导致MoChat启动速度慢的问题。提示MoChat基于Docker-compose方式的安装视频https://www.bilibi
  • 一文说清GO环境变量-GO111MODULE、GOROOT、GOPATH、GOBIN、GOPRIVATE kkmoreTech golanggolang开发语言后端
    文章目录Go的开发模式-GO111MODULE从GOPATH开发模式到gomodule开发模式Go程序安装路径-GOROOTGo工作区-存放第三方包代码GOPATHGo可执行程序-引用包路径GOBIN第三方私有包下载路径-GORIVATEGO环境变量的设置参考资料搭建环境:macOS(linux系统类似)goversion:1.16Go的开发模式-GO111MODULE介绍GO环境变量之前,必须先
  • 无私有畏 诚明007
    《无私有畏》记得上学时,学到一词汇,"无私无畏",是说内心无私,便可放开手脚、勇往直前了。走入社会才发现,这个成词,大有问题。你看,"无知才无畏",没有知识、不懂规律,"人有多大胆、地有多大产",林地被砍伐、山场被挖掘、河山被污染,等等。大自然当然也会报复,泥石流、水旱灾害、生存环境恶化……你看,"无良才无畏",没有良知、失去底线,什么坏事都敢做、什么黑钱都敢捞。把"破坏力"当"魄力"看,政治生态
  • 定制优化Nextcloud镜像 攻城狮_正
    Nextcloud是一款开源免费的私有云存储网盘项目,可以让你快速便捷地搭建一套属于自己或团队的云同步网盘,从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。它的客户端覆盖了Windows、Mac、Android、iOS、Linux等各种平台,也提供了网页端以及WebDAV接口,所以你几乎可以在各种设备上方便地访问你的云盘。Nextcloud基于PHP语言开发,可以使用Nginx+PH
  • SharedPreferences hdychi
    一、简介在Android中,主要有以下几种存储方式:1、SharedPreferences,在键值对中存储私有原始数据。2、内部存储,在设备内存中存储私有数据。官方示例:StringFILENAME="hello_file";Stringstring="helloworld!";FileOutputStreamfos=openFileOutput(FILENAME,Context.MODE_PRI
  • Linux学习-Ansible(一) 丢爸 Linuxlinux学习ansible
    环境-Rocky-Linux8.6安装部署Ansible#安装ansible[root@harboransible]#dnfinstall-yansible-core#查看安装信息[root@harboransible]#ansible-doc--versionansible-doc[core2.12.2]configfile=/root/ansible/ansible.cfgconfigured
  • 边缘计算PCDN的使用场景及优势 神鸟云-Hu 边缘计算人工智能
    一、定义PCDN,全称为PrivateContentDeliveryNetwork,即私有内容分发网络。它是一种基于P2P技术和CDN的内容分发加速网络,通过在网络中添加大量的低成本缓存服务器,将用户请求的内容从原始服务器分发到这些缓存服务器,从而实现内容更快、更稳定地传输到终端用户。二、功能PCDN的主要功能是加速内容传输。通过在CDN网络中加入更多的缓存服务器,将热点内容分布到更广泛的网络上,
  • Netty权威指南:Netty总结-高性能与可靠性 Ty_1106 Nettyjava网络rpc
    第二十二章高性能之道22.1RPC调用性能模型分析22.1.1传统RPC调用性能差三宗罪:网络传输采用同步阻塞I/O导致经常性阻塞序列化性能差线程模型问题22.1.2I/O通信性能三要素传输:BIO、NIO或者AIO协议:HTTP公有协议,内部私有协议线程:数据报如何读取,Reactor线程模型22.2Netty高性能之道22.2.1异步非阻塞通信I/O多路复用技术22.2.2高效的Reactor
  • 如何升级用 Helm 安装的极狐GitLab Runner? 极小狐 DevOpsDevSecOpsGitLab极狐GitLab安全合规
    本分分享如何对Helm安装的Runner进行升级。整个过程分为三步:1、确定Runner最新版本或者想要升级的版本是否存在;2、用Helmupgrade命令进行升级;3、升级确认。极狐GitLab为GitLab的中国发行版,中文版本对中国用户更友好,可以一键私有化部署,安装升级详情可以查看官网。前提用Helm安装且运行正常的Runner关于使用Helm进行极狐GitLabRunner,可以参考文章
  • 品读 Java 经典巨著《Effective Java》90条编程法则,第4条:通过私有构造器强化不可实例化的能力 @赵士杰 品读《EffectiveJava》java开发语言EffectiveJava
    文章目录【前言】欢迎订阅【品读《EffectiveJava》】系列专栏java.lang.Math类的设计经验总结【前言】欢迎订阅【品读《EffectiveJava》】系列专栏《EffectiveJava》是Java开发领域的经典著作,作者JoshuaBloch以丰富的经验和深入的知识,全面探讨了Java编程中的最佳实践。这本书被公认为Java开发者的必读经典,对提升编码技巧和代码质量具有重要意义
  • 打造专属云存储:私有Docker Registry全面解读与实战部署 IT运维先森 Dockerdocker容器
    在容器技术大行其道的今天,DockerRegistry作为容器镜像的中央仓库,扮演着至关重要的角色。当公开的官方镜像库无法满足企业对安全性、可控性及定制化的需求时,搭建私有DockerRegistry就显得尤为必要。本文旨在深入剖析私有DockerRegistry的核心功能、部署方法以及管理策略,并在文末抛砖引玉,引发关于私有Registry进阶实践与未来趋势的讨论。一、私有DockerRegis
  • Docker Registry Web:一站式私有Docker Registry管理解决方案 邹澜鹤Gardener
    DockerRegistryWeb:一站式私有DockerRegistry管理解决方案项目介绍docker-registry-web是一个专为私有DockerRegistryv2设计的Web界面和安全服务,它提供了浏览仓库、标签和镜像的能力,并具备基于角色的身份验证和审计功能。通过简单的Docker命令,您可以快速启动并开始管理您的Docker镜像。项目技术分析该项目基于Java开发,利用Dock
  • 【2023年】云计算金砖牛刀小试 geekgold linux容器grafanaprometheusansiblekubernetes云原生
    A模块题目OpenStack平台部署与运维任务1私有云平台环境初始化(6分)IP主机名192.168.157.30controller192.168.157.31compute1.配置主机名把controller节点主机名设置为controller,compute节点主机名设置为compute。分别在controller节点和compute节点将hostname命令的返回结果提交到答题框。【0.5
  • 【2023年】云计算金砖牛刀小试2 geekgold 云计算运维容器jenkinskubernetesdevopsdocker
    A场次题目:Openstack平台部署与运维control172.17.31.10compute172.17.31.20compute任务1私有云平台环境初始化1.初始化操作系统使用提供的用户名密码,登录竞赛云平台。根据表1中的IP地址规划,设置各服务器节点的IP地址,确保网络正常通信,设置控制节点主机名为Controller,计算节点主机名为Compute,并修改hosts文件将IP地址映射为主
  • Flutter类 且听真言 Flutter类定义及使用构造函数get/set修饰符对象操作符继承接口和抽象类Mixins(混入)
    Dart中的对象都继承自Object类,单继承(extend关键字)。Dart与Java、kotlin不同的是其无public、private、protected修饰符,默认public,通过在属性名、方法名前加_下划线来定义是否私有。实现一个简单的类classStudent{//默认publicfinalStringname;//默认publicfinalintage;Student(this.
  • k8s集群部署:centos arm 部署Jenkins、harbor 亦诗亦诗 k8skubernetescentosarm开发
    如果因网络问题,无法通过下方链接下载相关包的话,可通过以下链接进行下载:jenkins:https://download.csdn.net/download/qq_34322136/89734306harbor:https://download.csdn.net/download/qq_34322136/89734276一、安装jenkins1、下载Jenkins安装包下载#下载war包https
  • Java基础:单例模式,Spring源码中有哪些单例模式 生活诙谐号 Java基础Spring源码设计模式单例模式javaspring
    单例模式是一种常用的软件设计模式,其目的是确保一个类仅有一个实例,并提供一个全局访问点来获取这个唯一实例。在Java中,实现单例模式通常需要遵循以下几个关键原则:私有化构造器:将类的构造器声明为private,以防止外部代码通过new操作符直接创建该类的实例。静态工厂方法:提供一个静态方法(通常称为getInstance()),用于获取单例对象。这个方法负责检查是否已经创建过实例,如果尚未创建,则
  • 区块链的可伸缩性以及面临的挑战 Mindfulness code 区块链开发区块链
    1.可伸缩性在过去的几年中,可伸缩性(Scalability,也称为可扩展性)问题一直是激烈辩论、严格研究和媒体关注的焦点。这是一个至关重要的问题,因为它可能意味着区块链不适于广泛应用,而仅限于联盟许可的私有网络。在经过对该领域的大量研究之后,人们提出了许多解决方案,下面将详细介绍这些解决方案。从理论上讲,解决可伸缩性问题的一般方法通常围绕协议级别的强化。例如,通常提到的比特比可伸缩性解决方案是增
  • 牛客周赛 Round 13 解题报告 | 珂学家 | 乘法原理场 + BFS上组合 + 众数贪心 Buoluochuixue java
    题解|#简单计算器##includeintmain(){doublea,b;charoperate;scanf(&迈瑞医疗一面等了面试官十几分钟,更气人在后面上来自我介绍完了就让开始做题。。。题不算很难,做完了之后,讲了下思路,后面根据简历提问。一分钟简单介绍下实习做的东西,我说到一半经纬恒润Java开发一面时长:35min1.聊项目2.gc3.线程共享私有4.类加载过程5.I/O相关6.Spri
  • 【原型设计】支持私有化部署到服务器的原型设计程序、原型设计预览程序 传而习乎 开源
    根据您的需求,以下是一些可以部署到服务器上的原型设计图预览开源程序:Axure:虽然Axure本身不是开源软件,但它支持将原型图导出为HTML文件,并通过Git进行版本控制和部署。您可以使用Coding.net的Pages功能来托管这些HTML文件,实现在线预览。这种方法适合有开发背景的产品经理,可以系统、安全地进行版本控制和管理。Penpot:这是一个开源的设计和原型制作平台,支持跨平台使用,并
  • Python 函数使用指南:定义、参数设置与变量作用域详解 敲代码不忘补水 Python编码python开发语言
    Python函数使用指南:定义、参数设置与变量作用域详解文章目录Python函数使用指南:定义、参数设置与变量作用域详解一函数1未定义函数的常规操作2定义函数3不含输入参数的函数4拿出函数处理的结果(有返回参数)5参数设置二全局和局部变量1私有变量2公有变量3变量值修改三完整文件示例四源码地址本文详细介绍了Python中函数的定义与使用,包括如何通过定义函数减少重复操作、处理输入参数、设置默认值及
  • JVM是什么? .suki... JVM1024程序员节
    JVM是java虚拟机栈,用于运行java执行字节码文件的。是java实现跨平台的核心机制,因为它的目的是使用相同的字节码文件,在不同的操作系统运行的结果相同。一、java内存模型在JDK1.8之前,它是分为线程共享和线程私有的,在线程共享的部分分为堆区和方法区;在线程私有的部分分为jvm虚拟机栈、程序计数器、本地方法栈。在1.8之后,它是将方法区换为元空间。jvm虚拟机栈:是由一个个的栈帧组成,
  • 孩子叛逆怎么办?2018.11.01听课笔记 开心农场主
    图片发自App好多家长一听到这个问题比较感兴趣。或许已经有一些家长正在经历。当孩子不听我们的话或者是顶嘴时,我们经常给孩子戴上叛逆的帽子。此时的我们大多数是,怒火中烧。开始数落孩子,严重时出现无法控制的打骂现象。其实我们每一位都是从这个时代过来的。大多是,好了伤疤忘了疼。我们从没有静下心来,站在孩子的角度去考虑。从我们的思想中总是以为孩子是我们自己的私有财产。他就应该听我们的话,按我们所说的去做,
  • 如何用ruby来写hadoop的mapreduce并生成jar包 wudixiaotie mapreduce
    ruby来写hadoop的mapreduce,我用的方法是rubydoop。怎么配置环境呢: 1.安装rvm:     不说了 网上有 2.安装ruby:     由于我以前是做ruby的,所以习惯性的先安装了ruby,起码调试起来比jruby快多了。 3.安装jruby:     rvm install jruby然后等待安
  • java编程思想 -- 访问控制权限 百合不是茶 java访问控制权限单例模式
    访问权限是java中一个比较中要的知识点,它规定者什么方法可以访问,什么不可以访问   一:包访问权限;   自定义包: package com.wj.control; //包 public class Demo { //定义一个无参的方法 public void DemoPackage(){ System.out.println("调用
  • [生物与医学]请审慎食用小龙虾 comsci 生物
         现在的餐馆里面出售的小龙虾,有一些是在野外捕捉的,这些小龙虾身体里面可能带有某些病毒和细菌,人食用以后可能会导致一些疾病,严重的甚至会死亡.....      所以,参加聚餐的时候,最好不要点小龙虾...就吃养殖的猪肉,牛肉,羊肉和鱼,等动物蛋白质     
  • org.apache.jasper.JasperException: Unable to compile class for JSP: 商人shang maven2.2jdk1.8
    环境: jdk1.8    maven  tomcat7-maven-plugin  2.0 原因: tomcat7-maven-plugin  2.0 不知吃 jdk 1.8,换成 tomcat7-maven-plugin  2.2就行,即     <plugin>
  • 你的垃圾你处理掉了吗?GC oloz GC
    前序:本人菜鸟,此文研究学习来自网络,各位牛牛多指教  1.垃圾收集算法的核心思想   Java语言建立了垃圾收集机制,用以跟踪正在使用的对象和发现并回收不再使用(引用)的对象。该机制可以有效防范动态内存分配中可能发生的两个危险:因内存垃圾过多而引发的内存耗尽,以及不恰当的内存释放所造成的内存非法引用。   垃圾收集算法的核心思想是:对虚拟机可用内存空间,即堆空间中的对象进行识别
  • shiro 和 SESSSION 杨白白 shiro
    shiro 在web项目里默认使用的是web容器提供的session,也就是说shiro使用的session是web容器产生的,并不是自己产生的,在用于非web环境时可用其他来源代替。在web工程启动的时候它就和容器绑定在了一起,这是通过web.xml里面的shiroFilter实现的。通过session.getSession()方法会在浏览器cokkice产生JESSIONID,当关闭浏览器,此
  • 移动互联网终端 淘宝客如何实现盈利 小桔子 移動客戶端淘客淘寶App
           2012年淘宝联盟平台为站长和淘宝客带来的分成收入突破30亿元,同比增长100%。而来自移动端的分成达1亿元,其中美丽说、蘑菇街、果库、口袋购物等App运营商分成近5000万元。 可以看出,虽然目前阶段PC端对于淘客而言仍旧是盈利的大头,但移动端已经呈现出爆发之势。而且这个势头将随着智能终端(手机,平板)的加速普及而更加迅猛
  • wordpress小工具制作 aichenglong wordpress小工具
    wordpress 使用侧边栏的小工具,很方便调整页面结构 小工具的制作过程 1 在自己的主题文件中新建一个文件夹(如widget),在文件夹中创建一个php(AWP_posts-category.php) 小工具是一个类,想侧边栏一样,还得使用代码注册,他才可以再后台使用,基本的代码一层不变 <?php class AWP_Post_Category extends WP_Wi
  • JS微信分享 AILIKES js
    // 所有功能必须包含在 WeixinApi.ready 中进行    WeixinApi.ready(function(Api) {        // 微信分享的数据            var wxData = {       &nb
  • 封装探讨 百合不是茶 JAVA面向对象 封装
    //封装   属性 方法 将某些东西包装在一起,通过创建对象或使用静态的方法来调用,称为封装;封装其实就是有选择性地公开或隐藏某些信息,它解决了数据的安全性问题,增加代码的可读性和可维护性   在 Aname类中申明三个属性,将其封装在一个类中:通过对象来调用   例如   1: //属性 将其设为私有 姓名 name 可以公开
  • jquery radio/checkbox change事件不能触发的问题 bijian1013 JavaScriptjquery
    我想让radio来控制当前我选择的是机动车还是特种车,如下所示:  <html> <head> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js" type="text/javascript"><
  • AngularJS中安全性措施 bijian1013 JavaScriptAngularJS安全性XSRFJSON漏洞
            在使用web应用中,安全性是应该首要考虑的一个问题。AngularJS提供了一些辅助机制,用来防护来自两个常见攻击方向的网络攻击。 一.JSON漏洞         当使用一个GET请求获取JSON数组信息的时候(尤其是当这一信息非常敏感,
  • [Maven学习笔记九]Maven发布web项目 bit1129 maven
    基于Maven的web项目的标准项目结构 user-project     user-core     user-service     user-web        src      
  • 【Hive七】Hive用户自定义聚合函数(UDAF) bit1129 hive
    用户自定义聚合函数,用户提供的多个入参通过聚合计算(求和、求最大值、求最小值)得到一个聚合计算结果的函数。 问题:UDF也可以提供输入多个参数然后输出一个结果的运算,比如加法运算add(3,5),add这个UDF需要实现UDF的evaluate方法,那么UDF和UDAF的实质分别究竟是什么?   Double evaluate(Double a, Double b)  
  • 通过 nginx-lua 给 Nginx 增加 OAuth 支持 ronin47
    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGeek 在过去几年中取得了发展,我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的展示需求创建新模块,比如我们自己的博客、图表等。我们还定期开发内部工具来处理诸如部署、可视化操作及事件处理等事务。在处理这些事务中,我们使用了几个不同的接口来认证: &n
  • 利用tomcat-redis-session-manager做session同步时自定义类对象属性保存不上的解决方法 bsr1983 session
    在利用tomcat-redis-session-manager做session同步时,遇到了在session保存一个自定义对象时,修改该对象中的某个属性,session未进行序列化,属性没有被存储到redis中。 在 tomcat-redis-session-manager的github上有如下说明: Session Change Tracking As noted in the &qu
  • 《代码大全》表驱动法-Table Driven Approach-1 bylijinnan java算法
    关于Table Driven Approach的一篇非常好的文章: http://www.codeproject.com/Articles/42732/Table-driven-Approach package com.ljn.base; import java.util.Random; public class TableDriven { public
  • Sybase封锁原理 chicony Sybase
           昨天在操作Sybase IQ12.7时意外操作造成了数据库表锁定,不能删除被锁定表数据也不能往其中写入数据。由于着急往该表抽入数据,因此立马着手解决该表的解锁问题。     无奈此前没有接触过Sybase IQ12.7这套数据库产品,加之当时已属于下班时间无法求助于支持人员支持,因此只有借助搜索引擎强大的
  • java异常处理机制 CrazyMizzz java
    java异常关键字有以下几个,分别为 try catch final throw throws 他们的定义分别为 try:    Opening exception-handling statement. catch:  Captures the exception. finally: Runs its code before terminating
  • hive 数据插入DML语法汇总 daizj hiveDML数据插入
    Hive的数据插入DML语法汇总1、Loading files into tables语法:1) LOAD DATA [LOCAL] INPATH 'filepath' [OVERWRITE] INTO TABLE tablename [PARTITION (partcol1=val1, partcol2=val2 ...)]解释:1)、上面命令执行环境为hive客户端环境下: hive>l
  • 工厂设计模式 dcj3sjt126com 设计模式
      使用设计模式是促进最佳实践和良好设计的好办法。设计模式可以提供针对常见的编程问题的灵活的解决方案。 工厂模式 工厂模式(Factory)允许你在代码执行时实例化对象。它之所以被称为工厂模式是因为它负责“生产”对象。工厂方法的参数是你要生成的对象对应的类名称。 Example #1 调用工厂方法(带参数) <?phpclass Example{ 
  • mysql字符串查找函数 dcj3sjt126com mysql
      FIND_IN_SET(str,strlist) 假如字符串str 在由N 子链组成的字符串列表strlist 中,则返回值的范围在1到 N 之间。一个字符串列表就是一个由一些被‘,’符号分开的自链组成的字符串。如果第一个参数是一个常数字符串,而第二个是type SET列,则   FIND_IN_SET() 函数被优化,使用比特计算。如果str不在strlist 或st
  • jvm内存管理 easterfly jvm
    一、JVM堆内存的划分 分为年轻代和年老代。年轻代又分为三部分:一个eden,两个survivor。 工作过程是这样的:e区空间满了后,执行minor gc,存活下来的对象放入s0, 对s0仍会进行minor gc,存活下来的的对象放入s1中,对s1同样执行minor gc,依旧存活的对象就放入年老代中; 年老代满了之后会执行major gc,这个是stop the word模式,执行
  • CentOS-6.3安装配置JDK-8 gengzg centos
    JAVA_HOME=/usr/java/jdk1.8.0_45 JRE_HOME=/usr/java/jdk1.8.0_45/jre PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib export JAVA_HOME
  • 【转】关于web路径的获取方法 huangyc1210 Web路径
    假定你的web application 名称为news,你在浏览器中输入请求路径:  http://localhost:8080/news/main/list.jsp  则执行下面向行代码后打印出如下结果:  1、 System.out.println(request.getContextPath()); //可返回站点的根路径。也就是项
  • php里获取第一个中文首字母并排序 远去的渡口 数据结构PHP
    很久没来更新博客了,还是觉得工作需要多总结的好。今天来更新一个自己认为比较有成就的问题吧。 最近在做储值结算,需求里结算首页需要按门店的首字母A-Z排序。我的数据结构原本是这样的: Array ( [0] => Array ( [sid] => 2885842 [recetcstoredpay] =&g
  • java内部类 hm4123660 java内部类匿名内部类成员内部类方法内部类
          在Java中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类。内部类仍然是一个独立的类,在编译之后内部类会被编译成独立的.class文件,但是前面冠以外部类的类名和$符号。内部类可以间接解决多继承问题,可以使用内部类继承一个类,外部类继承一个类,实现多继承。      &nb
  • Caused by: java.lang.IncompatibleClassChangeError: class org.hibernate.cfg.Exten zhb8015
    maven pom.xml关于hibernate的配置和异常信息如下,查了好多资料,问题还是没有解决。只知道是包冲突,就是不知道是哪个包....遇到这个问题的分享下是怎么解决的。。   maven pom:   <dependency> <groupId>org.hibernate</groupId> <ar
  • Spark 性能相关参数配置详解-任务调度篇 Stark_Summer sparkcachecpu任务调度yarn
    随着Spark的逐渐成熟完善, 越来越多的可配置参数被添加到Spark中来, 本文试图通过阐述这其中部分参数的工作原理和配置思路, 和大家一起探讨一下如何根据实际场合对Spark进行配置优化。   由于篇幅较长,所以在这里分篇组织,如果要看最新完整的网页版内容,可以戳这里:http://spark-config.readthedocs.org/,主要是便
  • css3滤镜 wangkeheng htmlcss
    经常看到一些网站的底部有一些灰色的图标,鼠标移入的时候会变亮,开始以为是js操作src或者bg呢,搜索了一下,发现了一个更好的方法:通过css3的滤镜方法。 html代码: <a href='' class='icon'><img src='utv.jpg' /></a> css代码: .icon{-webkit-filter: graysc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他