docker---Harbor私有镜像仓库

目录

一、Harbor概述

二、Harbor的特性

三、Harbor的构成

四、Harbor构建Docker私有仓库

1、环境配置

2、案例需求

3、部署Harbor服务

4.验证


一、Harbor概述

1.Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。

2.Harbor以Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。

3.Harbor的每个组件都是以Docker容器的形式构建的,使用docker-compose来对它进行部署。用于部署Harbor的docker-compose模板位于harbor/docker-compose.yml。

二、Harbor的特性

1.基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。

2.基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。

3.支持LDAP/AD:Harbor可以集成企业内部已有的AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理。

4.镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。

5.图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理。

6.审计管理:所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。

7.支持 RESTful API:RESTful API 提供给管理员对于Harbor更多的操控,使得与其它管理软件集成变得更容易。

8.Harbor和docker registry的关系:Harbor实质上是对docker registry做了封装,扩展了自己的业务模板。

三、Harbor的构成

docker---Harbor私有镜像仓库_第1张图片

Harbor在架构上主要有proxy、Registry、Core services、Database(Harbor-db)、Log collector(Harbor-log)、Job services六个组件。

1.Proxy:是一个nginx的前端代理,Harbor的Registry、UI、Token服务等组件,都处在nginx反向代理后边。该代理将来自浏览器、docker clients的请求转发到后端不同的服务上。

2.Registry:负责存储Docker镜像,并处理Docker push/pull命令。由于要对用户进行访问控制,即不同用户对Docker镜像有不同的读写权限,Registry会指向一个Token服务,强制用户的每次Docker pull/push请求都要携带一个合法的Token,Registry会通过公钥对Token进行解密验证。

3.Core services:Harbor的核心功能,主要提供一下3个服务:

1、UI(harbor-ui):提供图形化界面,帮助用户管理Registry上的镜像(image),并对用户进行授权。

2、WebHook:为了及时获取Registry上image状态变化的情况,在Registry上配置WebHook,把状态变化传递给UI模块。

3、Token服务:负责根据用户权限给每个Docker push/pull命令签发Token.Docker客户端向Registry服务发起的请求,如果不包含Docker Token,会被重定向到Token服务,获得Token后再重新向Registry进行请求。

4.Database(harbor-db):为core services提供数据库服务,负责存储用户权限、审计日志、Docker镜像分组信息等数据。Docker数据存储在文件系统,但是分组信息存储在数据库。

5.Job services:主要用于镜像复制,本地镜像可以被同步到远程Harbor实例上。

6.Log collector(harbor-log):负责收集其他组件的日志到一个地方。

Harbor 的每个组件都是以 Docker 容器的形式构建的,因此,使用 Docker Compose 来对它进行部署。

总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。

其中 harbor-adminserver 主要是作为一个后端的配置数据管理,并没有太多的其他功能。harbor-ui 所要操作的所有数据都通过 harbor-adminserver 这样一个数据配置管理中心来完成

四、Harbor构建Docker私有仓库

1、环境配置

主机       操作系统       IP地址   软件

server     CentOS7.6     192.168.239.129    docker、docker-compose、harbor-offline-v1.1.2

client      CentOS7.6     192.168.239.130    docker

2、案例需求

通过Harbor创建Docker私有仓库

图形化管理Docker私有仓库镜像

3、部署Harbor服务

cd /usr/local

rz docker-compose

chmod +x docker-compose

mv docker-compose /usr/bin

docker---Harbor私有镜像仓库_第2张图片

docker---Harbor私有镜像仓库_第3张图片

rz harbor-offline-installer-v1.2.2.tgz

tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/

==配置Harbor参数文件==

vim /usr/local/harbor/harbor.cfg

==第5行修改==

hostname = 192.168.239.129

docker---Harbor私有镜像仓库_第4张图片

docker---Harbor私有镜像仓库_第5张图片

docker---Harbor私有镜像仓库_第6张图片

安装habor

docker---Harbor私有镜像仓库_第7张图片

docker---Harbor私有镜像仓库_第8张图片

docker---Harbor私有镜像仓库_第9张图片

docker---Harbor私有镜像仓库_第10张图片

docker---Harbor私有镜像仓库_第11张图片

docker---Harbor私有镜像仓库_第12张图片

删除

docker---Harbor私有镜像仓库_第13张图片

systemctl daemon-reload

systemctl restart docker

docker---Harbor私有镜像仓库_第14张图片

cd/usr/lib/systemd/system

添加:insecure-registry 192.168.239.129

docker---Harbor私有镜像仓库_第15张图片

cd /usr/local/harbor/

docker-compose up -d

docker ps

docker---Harbor私有镜像仓库_第16张图片

4.验证

1、下载一个小点的镜像,方便实验

docker---Harbor私有镜像仓库_第17张图片

docker---Harbor私有镜像仓库_第18张图片

2.远程登录Harbor

docker login -u admin -p Harbor12345 http://127.0.0.1

docker---Harbor私有镜像仓库_第19张图片

3、给需要上传的镜像打tag标记

docker tag cirros 127.0.0.1/public-libary/lnjnb:v1

docker---Harbor私有镜像仓库_第20张图片

4.推送镜像

docker push 127.0.0.1/public-libary/cirros:v1

docker---Harbor私有镜像仓库_第21张图片

docker---Harbor私有镜像仓库_第22张图片

5.删除本地镜像

docker---Harbor私有镜像仓库_第23张图片

docker---Harbor私有镜像仓库_第24张图片

用此镜像即可直接拉取

6.直接拉取镜像来查看是否成功

docker pull 192.168.239.129/public-libary/cirros:v1

docker---Harbor私有镜像仓库_第25张图片

你可能感兴趣的:(Linux,docker,java,容器,1024程序员节)