Docker-harbor私有仓库
docker 镜像 容器 仓库
仓库:保存镜像
私有,自定义用户的形式登录仓库,拉取或者上传镜像。(内部管理的用户)
harbor:是VMware公司开发的,开源的企业级的docker registry项目。
可以帮助用户快速的搭建一个企业级的docker仓库的服务。
支持中文
harbor的特性:
- 基于角色进行控制,用户和仓库都是基于项目进行的,用户在每个项目中可以拥有不同的权限。
- 基于镜像,在不同的harbor实例之间进行复制。
- harbor自带一个数据库,AD/LDAP(类似于数据库中的表),对已经存在的用户进行认证和管理。
- 镜像删除和垃圾回收。仓库中的镜像可以被删除(基于权限控制的),也可以回收镜像占用的空间。
- 有图形化界面,用户可以直接通过浏览器来对镜像仓库进行管理。
- 审计管理。所有对镜像仓库的操作都可以被记录溯源。
- 支持API操作,(API是程序接口,端口:主机和主机之间的通信 API是应用和应用直接的接口)。管理员可以基于API调用接口,和更多的其他的程序进行集成。
harbor的组件:
- proxy:安装完了harbor之后,他会自动生成一个nginx的容器,自动对外映射,80端口,nginx前端代理,在HARBOR当中registry,UI,TOKEN,都在nginx的反向代理后面。通过nginx的代理,可以把请求转发到后端不同的应用。
- Registry:负责存储镜像,docker pull/push的命令都由其负责。用户进行访问控制,不同的用户对docker镜像有不同的读写权限。Resgistry每次都会指向一个不同的Token,强制用户每次的pull/push,都必须带一个合法的token(公钥对),Resgistry会通过公钥对,进行解密雅正,身份合法才能指定操作。
- CORE SERVICES:Harbor的核心功能:提供3个服务:
- UI:提供图形化界面。
- Webhock:仓库上所有镜像的变化(增删改),都会传送给webhock,以实现在UI界面上。
- Token:签发每一次push和pull的公钥对,用来和仓库之间进行权限认证。
- database:harbor-db,为核心core services提供数据库存储服务,用户权限,审计日志docker镜像的分组和项目信息。
- job service:主要用于镜像的复制,本地镜像可以同步到远程harbor上
- log collector(harbor-log):统一日志收集工具。
harbor都是基于docker容器化部署的,docker-compose一键编排,安装。
docker1 安装仓库 20.0.0.60
docker2 客户端 20.0.0.61
docker3 安装仓库-----实现远程同步 20.0.0.62
docker1
把docker-compose和harbor两个安装包拖进来
安装docker-compose和harbor
cd /opt
mv docker-compose-linux-x86_64 docker-compose
mv docker-compose /usr/local/bin
chmod 777 /usr/local/bin/docker-compose
docker-compose -v
tar -xf harbor-offline-installer-v2.8.1.tgz -C /usr/local
cd /usr/local/harbor/
cp harbor.yml.tmpl harbor.yml
vim harbor.yml
https:docker-harbor默认的通信协议是https加密通信协议。
./prepare
#编译环境
./install.sh
#开始安装
到浏览器登入20.0.0.60
账号:admin
密码:123456 配置文件harbor.yml第34行
获取镜像
docker pull nginx:1.22.0
添加新标签
docker tag nginx:1.22.0 127.0.0.1/library/nginx:dym1
登入
docker login -u admin -p 123456 http://127.0.0.1
上传
docker push 127.0.0.1/library/nginx:dym1
进入浏览器查看
用新用户往私有仓库上上传镜像
远程登录
docker login -u dym -p Dym123456 http://127.0.0.1
docker tag nginx:1.22.0 127.0.0.1/dymtest/nginx:dym1
到浏览器操作
角色:
访客:只能看,只有读权限
开发者:可以有读写权限,但是没有删除权限
维护人员::读写权限,修改其他配置项的权限。
项目管理员:对该项目拥有所有权限
再返回虚拟机操作
docker push 127.0.0.1/dymtest/nginx:dym1
Docker2服务器
vim /usr/lib/systemd/system/docker.service
systemctl daemon-reload
systemctl restart docker
docker login -u dym -p Dym123456 http://20.0.0.60
docker pull logstash
docker tag logstash:latest 20.0.0.60/dymtest/logstash:dym1
docker push 20.0.0.60/dymtest/logstash:dym1
镜像所在目录
cd /data/registry/docker/registry/v2/repositories/
仓库之间进行同步
Docker3仓库同步docker2仓库里的项目
Docker3服务器
安装docker-compose和harbor
cd /opt
mv docker-compose-linux-x86_64 docker-compose
mv docker-compose /usr/local/bin
chmod 777 /usr/local/bin/docker-compose
docker-compose -v
tar -xf harbor-offline-installer-v2.8.1.tgz -C /usr/local
cd /usr/local/harbor/
cp harbor.yml.tmpl harbor.yml
vim harbor.yml
./prepare
./install.sh
其他默认选项
复制所有项目
Docker2服务器
Docker3服务器
