docker-harbor私有仓库
docker 镜像 容器 仓库
仓库:保存镜像
私有,自定义用户的形式登录仓库,拉取或者上传镜像(内部管理的用户)
harbor:是VMware公司开发的,开源的企业级的docker registry项目
帮助用户快速的搭建一个企业级的docker仓库的服务
支持中文
harbor的特性:
1、基于角色进行控制,用户和仓库都是基于项目进行的,用户在每个项目中可以用于不同的权限
2、基于镜像,在不同的harbor实例之间进行复制
3、harbor自带一个数据库,AD/LDAP(类似于数据库中的表),对已经存在的用户进行认证和管理
4、镜像删除和垃圾回收,仓库中的镜像可以被删除(基于权限控制),也可以回收镜像占用的空间
5、图形化界面,用户可以直接通过浏览器来对镜像仓库进行管理
6、审计管理,所有对镜像仓库的操作都可以被记录溯源
7、支持API操作(api的程序接口,端口:主机和主机之间的通信 api是应用和应用之间的接口)管理员可以基于api调用接口,和更多的其他程序进行集成
harbor的组件:
1、proxy:安装完harbor之后,他会自动生成一个nginx的容器自动对外映射,80端口,nginx前端代理,在Harbor当中,registry,UI,TOKEN,都在nginx的反向代理后面,通过nginx的代理,可以把请求转发到后端的不同应用
2、Registry:负责存储镜像,docker pull/push的命令都由其负责,用户进行访问控制,不同的用户对docker的镜像有不同的读写权限
Registry:每次都会指向一个不同的Token,强制用户每次的pull
/push,都必须带一个合法的Token(公钥对),Registry会通过公钥对,进行解密验证,身份合法才能指定操作
3、CORE SERVICES:Harbor的核心功能,
核心功能提供三个服务:
(1)UI:提供图形化界面
(2)Webhook:仓库上所有镜像的变化(增删改),都会传送给webhook,以实现在UI界面上
(3)Token:签发每一次push和pull的公钥对,用来和仓库之间进行权限认证
4、database:harbor-db,为核心组件core services提供数据库存储服务,用户权限,审计日志,docker镜像的分组和项目信息
5、Job service:主要用于镜像的复制,本地镜像可以同步到远程harbor上
6、log collector(harbor-log):统一日志收集工具
harbor都是基于docker容器化部署的,docker-compose意见编排,安装
https:docker-harbor默认的通信协议是https加密通信协议
docker1 安装仓库 192.168.233.40 docker-ce har-bor docker-compose
docker2 客户端 192.168.233.50 docker-ce har-bor docker-compose
docker3 安装仓库---实现远程同步 192.168.233.60 docker-ce har-bor docker-compose
40 50 60:
systemctl stop firewalld
setenforce 0
40:
安装docker-compose
解压包
改名
vim进入配置文件
编译环境
./prepare
./install.sh
出现以下的情况就重启docker
可以docker ps查看一下正在运行的容器
进入浏览器访问192.168.233.40
下载镜像
用项目名称作为标签
会报错,表示没权限
访客:只能看,只有读权限
开发者:可以有读写的权限,但是没有删除权限
维护人员:读写权限,修改其他配置项的权限
项目管理员:对该项目拥有所有权限
50:
把40镜像拖到60里面
60:
cd /opt
--上传harbor-offline-installer-v2.8.1.tgz--
tar -xf harbor-offline-installer-v2.8.1.tgz -C /usr/local
cd /usr/local/harbor
cp harbor.yml.tmpl harbor.yml
vim harbor.yml
--5--
hostname: 20.0.0.30
--12--
注释掉https
# https related config
#https:
# https port for harbor, default is 443
#port: 443
# The path of cert and key files for nginx
#certificate: /your/certificate/path
#private_key: /your/private/key/path
--34--
harbor_admin_password: 654321