docker-harbor私有仓库

docker-harbor私有仓库

docker-harbor私有仓库

docker 镜像 容器 仓库

仓库:保存镜像

私有,自定义用户的形式登录仓库,拉取或者上传镜像(内部管理的用户)

harbor:是VMware公司开发的,开源的企业级的docker registry项目

帮助用户快速的搭建一个企业级的docker仓库的服务

支持中文

harbor的特性:

1、基于角色进行控制,用户和仓库都是基于项目进行的,用户在每个项目中可以用于不同的权限

2、基于镜像,在不同的harbor实例之间进行复制

3、harbor自带一个数据库,AD/LDAP(类似于数据库中的表),对已经存在的用户进行认证和管理

4、镜像删除和垃圾回收,仓库中的镜像可以被删除(基于权限控制),也可以回收镜像占用的空间

5、图形化界面,用户可以直接通过浏览器来对镜像仓库进行管理

6、审计管理,所有对镜像仓库的操作都可以被记录溯源

7、支持API操作(api的程序接口,端口:主机和主机之间的通信 api是应用和应用之间的接口)管理员可以基于api调用接口,和更多的其他程序进行集成

harbor的组件:

1、proxy:安装完harbor之后,他会自动生成一个nginx的容器自动对外映射,80端口,nginx前端代理,在Harbor当中,registry,UI,TOKEN,都在nginx的反向代理后面,通过nginx的代理,可以把请求转发到后端的不同应用

2、Registry:负责存储镜像,docker pull/push的命令都由其负责,用户进行访问控制,不同的用户对docker的镜像有不同的读写权限

Registry:每次都会指向一个不同的Token,强制用户每次的pull

/push,都必须带一个合法的Token(公钥对),Registry会通过公钥对,进行解密验证,身份合法才能指定操作

3、CORE SERVICES:Harbor的核心功能,

核心功能提供三个服务:

(1)UI:提供图形化界面

(2)Webhook:仓库上所有镜像的变化(增删改),都会传送给webhook,以实现在UI界面上

(3)Token:签发每一次push和pull的公钥对,用来和仓库之间进行权限认证

4、database:harbor-db,为核心组件core services提供数据库存储服务,用户权限,审计日志,docker镜像的分组和项目信息

5、Job service:主要用于镜像的复制,本地镜像可以同步到远程harbor上

6、log collector(harbor-log):统一日志收集工具

harbor都是基于docker容器化部署的,docker-compose意见编排,安装

https:docker-harbor默认的通信协议是https加密通信协议

docker-harbor私有仓库实验:

docker1  安装仓库  192.168.233.40  docker-ce  har-bor  docker-compose

docker2  客户端  192.168.233.50    docker-ce  har-bor  docker-compose

docker3  安装仓库---实现远程同步  192.168.233.60  docker-ce  har-bor  docker-compose

40 50 60:

systemctl stop firewalld

setenforce 0

40:

docker-harbor私有仓库_第1张图片

安装docker-compose

解压包

改名

vim进入配置文件

docker-harbor私有仓库_第2张图片

编译环境

./prepare

./install.sh

docker-harbor私有仓库_第3张图片

出现以下的情况就重启docker

可以docker ps查看一下正在运行的容器

docker-harbor私有仓库_第4张图片

进入浏览器访问192.168.233.40

docker-harbor私有仓库_第5张图片

下载镜像

用项目名称作为标签

docker-harbor私有仓库_第6张图片

docker-harbor私有仓库_第7张图片

docker-harbor私有仓库_第8张图片

docker-harbor私有仓库_第9张图片

docker-harbor私有仓库_第10张图片

docker-harbor私有仓库_第11张图片

docker-harbor私有仓库_第12张图片

docker-harbor私有仓库_第13张图片

docker-harbor私有仓库_第14张图片

会报错,表示没权限

docker-harbor私有仓库_第15张图片

docker-harbor私有仓库_第16张图片

docker-harbor私有仓库_第17张图片

访客:只能看,只有读权限

开发者:可以有读写的权限,但是没有删除权限

维护人员:读写权限,修改其他配置项的权限

项目管理员:对该项目拥有所有权限

docker-harbor私有仓库_第18张图片

50:

docker-harbor私有仓库_第19张图片

docker-harbor私有仓库_第20张图片

docker-harbor私有仓库_第21张图片

把40镜像拖到60里面

60:

docker-harbor私有仓库_第22张图片
部署Harbor服务

cd /opt

--上传harbor-offline-installer-v2.8.1.tgz--

tar -xf harbor-offline-installer-v2.8.1.tgz -C /usr/local

cd /usr/local/harbor

cp harbor.yml.tmpl harbor.yml

vim harbor.yml

--5--

hostname: 20.0.0.30

--12--

注释掉https

# https related config

#https:

  # https port for harbor, default is 443

  #port: 443

  # The path of cert and key files for nginx

  #certificate: /your/certificate/path

  #private_key: /your/private/key/path

--34--

harbor_admin_password: 654321

docker-harbor私有仓库_第23张图片

docker-harbor私有仓库_第24张图片

docker-harbor私有仓库_第25张图片

docker-harbor私有仓库_第26张图片

你可能感兴趣的:(docker,容器,运维)