本篇文章給大家分享的是有關(guān)如何用Harbor實現(xiàn)容器鏡像倉庫的管理和運(yùn)維，小編覺得挺實用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

烏審ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場景，ssl證書未來市場廣闊！成為成都創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書合作）期待與您的合作！

這里主要講述了在開發(fā)運(yùn)維中的管理容器鏡像方法。為了便于說明原理，較多地使用Harbor作為例子。

內(nèi)容主要包括：
1）開發(fā)和生產(chǎn)環(huán)境中鏡像倉庫的權(quán)限控制
2）鏡像遠(yuǎn)程同步（復(fù)制）的原理
3）大規(guī)模應(yīng)用鏡像發(fā)布方式；
4）鏡像刪除和空間回收
5）Registry高可用性設(shè)計。

首先簡單介紹一下Harbor項目。Harbor是由VMware中國研發(fā)團(tuán)隊負(fù)責(zé)開發(fā)的開源企業(yè)級Registry，可幫助用戶迅速搭建企業(yè)級的registry 服務(wù)。該項目發(fā)布5多個月以來，深受用戶喜愛，在GitHub 獲得了近1000個點(diǎn)贊星星和200多個 forks。有興趣的朋友可以使用： https://github.com/vmware/harbor 

容器應(yīng)用的使用越來越普遍，容器最大優(yōu)點(diǎn)就是開發(fā)運(yùn)維一體化，通過容器鏡像打包應(yīng)用，使得開發(fā)、測試和發(fā)布都具有相同的運(yùn)行環(huán)境，帶來極大的便利。那么鏡像在實際運(yùn)維中處于怎樣的地位呢？

我們先看看下面這張經(jīng)典的Docker容器的生命周期圖：

從圖中可以看到，容器鏡像的關(guān)聯(lián)箭頭最多，不言而喻，鏡像技術(shù)就是容器的核心所在。概括地說，容器包含一靜一動兩部分：靜態(tài)存放的鏡像(images)和動態(tài)運(yùn)行的containers。相應(yīng)地，容器的開發(fā)運(yùn)維主要涉及鏡像管理和運(yùn)行時(Runtime)管理兩部分。本文主要和大家分享的是容器鏡像管理的部分。

1）開發(fā)和生產(chǎn)環(huán)境中鏡像倉庫的權(quán)限控制

在企業(yè)中，通常有不同的開發(fā)團(tuán)隊來負(fù)責(zé)不同的應(yīng)用項目，和源代碼分項目管理一樣，鏡像也需要按照項目來存放和管理。由于團(tuán)隊中有不同的成員，如項目經(jīng)理、產(chǎn)品經(jīng)理、開發(fā)、測試和運(yùn)維等人員，每人使用鏡像的需求不同，因此可以根據(jù)角色分配相應(yīng)的權(quán)限。

例如，測試人員通常只需要鏡像的讀權(quán)限(pull)，開發(fā)人員需要讀寫權(quán)限(push/pull)，項目經(jīng)理除了擁有開發(fā)人員的權(quán)限之外，還可以增加和刪除項目成員，設(shè)定他們的角色。
在Harbor Registry中，每個項目可有三種角色：項目管理員(project admin)、開發(fā)者(developer)和客人(guest)。某些項目，如放在library中的公共鏡像, 可以允許匿名訪問，即用戶不同docker login也可以訪問，這樣可以方便使用。在整個系統(tǒng)中，還設(shè)有系統(tǒng)管理員，具有維護(hù)鏡像同步策略、用戶增刪等權(quán)限。

需要指出的是，在不同的環(huán)境中，某個成員的角色可以不同。例如，在開發(fā)環(huán)境的registry中，運(yùn)維人員一般不需要權(quán)限（或需要只讀權(quán)限）；而在生產(chǎn)環(huán)境中的Registry，運(yùn)維人員就需要有讀寫權(quán)限。下圖是Harbor的權(quán)限管理界面：

開發(fā)環(huán)境的Registry: 主要由開發(fā)人員使用，鏡像變化頻繁。當(dāng)開發(fā)完成后，通過CI系統(tǒng)生成穩(wěn)定鏡像，同步到測試Registry;

測試環(huán)境的Registry: 主要由測試人員使用，鏡像保持不變。當(dāng)測試通過后，同步到準(zhǔn)生產(chǎn)環(huán)境的Registry;

準(zhǔn)生產(chǎn)環(huán)境的Registry: 主要由測試和運(yùn)維人員使用，鏡像保持不變。當(dāng)準(zhǔn)生產(chǎn)環(huán)境試運(yùn)行后，最后再同步生產(chǎn)環(huán)境的Registry;

生產(chǎn)環(huán)境的Registry: 發(fā)布鏡像到生產(chǎn)環(huán)境運(yùn)行。

從開發(fā)到生產(chǎn)的整個過程中，實現(xiàn)容器鏡像的Build-Ship-Run過程。Harbor可以提供Registry之間的鏡像自動同步和復(fù)制功能，簡化了管理。

3）大規(guī)模應(yīng)用鏡像發(fā)布方式；

在實際生產(chǎn)運(yùn)維的中，往往需要把鏡像發(fā)布到幾十或上百臺集群節(jié)點(diǎn)上。這時，單個Registry已經(jīng)無法滿足大量節(jié)點(diǎn)的下載需求，因此要配置多個registry實例做負(fù)載均衡。手工維護(hù)多個registry實例上的鏡像，將是十分繁瑣的事情。Harbor可以支持一主多從的鏡像發(fā)布模式，可以解決大規(guī)模鏡像發(fā)布的難題。

在同步過程中，如果源鏡像已刪除，Harbor會自動同步刪除遠(yuǎn)端的鏡像。在鏡像同步復(fù)制的過程中，Harbor會監(jiān)控整個復(fù)制過程，遇到網(wǎng)絡(luò)等錯誤，會自動重試。

這是同步復(fù)制的監(jiān)控畫面：

一種比較標(biāo)準(zhǔn)的方案，就是多個的Registry實例共享同一個后端存儲，任何一個實例持久化到存儲的鏡像，都可被其他實例中讀取。通過前置LB進(jìn)來的請求，可以分流到不同的實例中去處理，實現(xiàn)了負(fù)載均衡，也避免了單點(diǎn)故障。

應(yīng)該指出，實際中需要考慮的問題遠(yuǎn)比上述模型復(fù)雜。例如，共享存儲的選取，用戶session在不同的實例上共享等等。用戶可根據(jù)自己業(yè)務(wù)要求設(shè)計出不同的方案。Harbor將會推出基于swift分布式存儲，以及共享session的方案（采用redis）來滿足用戶的需求。

如果沒有共享存儲，另一種方案就是在兩個節(jié)點(diǎn)間采用雙主復(fù)制策略，互相復(fù)制鏡像。即使有一個實例失效，另一個實例仍然可以提供服務(wù)，從而在一定程度上可以滿足HA的需求。

節(jié)點(diǎn)出現(xiàn)故障的時候，有vSphere自動切換到好的節(jié)點(diǎn)上，鏡像數(shù)據(jù)不丟失。

以上就是如何用Harbor實現(xiàn)容器鏡像倉庫的管理和運(yùn)維，小編相信有部分知識點(diǎn)可能是我們?nèi)粘９ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)站名稱：如何用Harbor實現(xiàn)容器鏡像倉庫的管理和運(yùn)維
當(dāng)前URL：http://jinyejixie.com/article14/pgsgde.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計公司、面包屑導(dǎo)航、用戶體驗、電子商務(wù)、自適應(yīng)網(wǎng)站、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)