在實(shí)際生產(chǎn)中，容器鏡像需要放在本地，本地需要建立一個(gè)容器鏡像倉(cāng)庫(kù)存放相關(guān)的鏡像，并且能夠根據(jù)不同賬號(hào)設(shè)置不同的鏡像使用權(quán)限，另外，這個(gè)倉(cāng)庫(kù)最好還能通過(guò)web管理界面能夠很好的進(jìn)行管理，比如設(shè)置權(quán)限、刪除鏡像、管理鏡像空間等等 。

創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站制作、成都做網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)棗陽(yáng),10年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):028-86922220

    Habor是由VMWare公司開源的容器鏡像倉(cāng)庫(kù)。官方地址：https://vmware.github.io/harbor/cn/

    

    Harbor主要功能 

    1. 基于角色訪問(wèn)控制（RBAC）

    在企業(yè)中，通常有不同的開發(fā)團(tuán)隊(duì)負(fù)責(zé)不同的項(xiàng)目，鏡像像代碼一樣，每個(gè)人角色不同需求也不同，因此就需要訪問(wèn)權(quán)限控制，根據(jù)角色分配相應(yīng)的權(quán)限。

例如，開發(fā)人員需要對(duì)項(xiàng)目構(gòu)建這就用到讀寫權(quán)限（push/pull），測(cè)試人員只需要讀權(quán)限（pull），運(yùn)維一般管理鏡像倉(cāng)庫(kù)，具備權(quán)限分配能力，項(xiàng)目經(jīng)理具有所有權(quán)限。

在Harbor中，有三種角色：

    Guest：對(duì)指定項(xiàng)目只讀權(quán)限

    Developer：開發(fā)人員，讀寫項(xiàng)目的權(quán)限

    Admin：項(xiàng)目管理，所有權(quán)限

    Anonymous：當(dāng)用戶未登錄時(shí)，該用戶視為匿名用戶。匿名用戶不能訪問(wèn)私有項(xiàng)目，只能訪問(wèn)公開項(xiàng)目 

    2. 鏡像復(fù)制

    

    可以將倉(cāng)庫(kù)中的鏡像同步到遠(yuǎn)程的Harbor，類似于MySQL主從同步功能。

    

    3. LDAP

    

    Harbor支持LDAP認(rèn)證，可以很輕易接入已有的LDAP。

    

    4. 鏡像刪除和空間回收

    

    Harbor支持在Web刪除鏡像，回收無(wú)用的鏡像，釋放磁盤空間。

    

    5. 圖形頁(yè)面管理

    

    用戶很方面搜索鏡像及項(xiàng)目管理。

    

    6. 審計(jì)

    

    對(duì)倉(cāng)庫(kù)的所有操作都有記錄。

    

    7. REST API

    

    完整的API，方便與外部集成

Harbor組件

組件	功能
harbor-adminserver	配置管理中心
harbor-db	Mysql數(shù)據(jù)庫(kù)
harbor-jobservice	負(fù)責(zé)鏡像復(fù)制
harbor-log	記錄操作日志
harbor-ui	Web管理頁(yè)面和API
nginx	前端代理，負(fù)責(zé)前端頁(yè)面和鏡像上傳/下載轉(zhuǎn)發(fā)
redis	會(huì)話
registry	鏡像存儲(chǔ)

    

Harbor部署：

硬件、軟件、端口要求如下，以下圖片來(lái)自網(wǎng)絡(luò)：

    我使用的是2核CPU、4G內(nèi)存、40G的pve虛擬機(jī)一臺(tái)，如下配置：

    

    Harbor安裝有3種方式：

    在線安裝：從Docker Hub下載Harbor相關(guān)鏡像

    離線安裝：安裝包包含部署的相關(guān)鏡像

    OVA安裝程序：當(dāng)用戶具有vCenter環(huán)境時(shí)，使用此安裝程序，在部署OVA后啟動(dòng)Harbor

    

    這里采用離線安裝，首先下載離線安裝包：https://github.com/vmware/harbor/releases

HTTP方式部署

基本配置：

# tar xzvf harbor-offline-installer-v1.7.1.tgz 
# cd harbor
# vi harbor.cfg
hostname = 192.168.1.44   # IP地址或者域名訪問(wèn)
ui_url_protocol = http
harbor_admin_password = 123456  # Web登錄密碼

準(zhǔn)備配置文件：
# ./prepare
安裝并啟動(dòng)Harbor：
./install.sh
會(huì)提示需要安裝docker 和 docker-compose 
# yum install docker docker-client docker-common
其中docker-compose需要用到epel源：
# yum install epel-release -y
# yum install -y docker-compose
再次執(zhí)行install.sh

安裝完成后：

查看運(yùn)行狀態(tài)：

[root@localhost harbor]# docker-compose ps
       Name                     Command               State               Ports            
-------------------------------------------------------------------------------------------
harbor-adminserver   /harbor/start.sh                 Up                                   
harbor-core          /harbor/start.sh                 Up                                   
harbor-db            /entrypoint.sh postgres          Up      5432/tcp                     
harbor-jobservice    /harbor/start.sh                 Up                                   
harbor-log           /bin/sh -c /usr/local/bin/ ...   Up      127.0.0.1:1514->10514/tcp    
harbor-portal        nginx -g daemon off;             Up      80/tcp                       
nginx                nginx -g daemon off;             Up      0.0.0.0:443->443/tcp,        
                                                              0.0.0.0:4443->4443/tcp,      
                                                              0.0.0.0:80->80/tcp           
redis                docker-entrypoint.sh redis ...   Up      6379/tcp                     
registry             /entrypoint.sh /etc/regist ...   Up      5000/tcp                     
registryctl          /harbor/start.sh                 Up

登錄web界面：

賬號(hào) admin，密碼就是在harbor.cfg配置文件里面設(shè)置的123456 

    接下來(lái)就是簡(jiǎn)單使用，可以看到，harbor方便了管理，一般3類用戶就夠了，進(jìn)行一個(gè)簡(jiǎn)單測(cè)試，新建一個(gè)開發(fā)用戶，然將這個(gè)開發(fā)用戶綁定到library項(xiàng)目，用這個(gè)用戶登陸harbor推送和下載鏡像。

    具體的建用戶過(guò)程就不詳細(xì)寫了，新建一個(gè)用戶ywb，登陸，

    系統(tǒng)會(huì)提示推送鏡像需要運(yùn)行的命令，還是很人性化的。

    在客戶端執(zhí)行：

    docker login 192.168.1.44

    會(huì)報(bào)錯(cuò)https://192.168.1.44   connection refuse ，是因?yàn)閐ocker 默認(rèn)使用的是https連接，我們上面使用的是http安裝，需要修改 /etc/docker/daemon.json文件，加入如下內(nèi)容：

    {"insecure-registries":["192.168.1.44:80"]}

    或者，在 /etc/sysconfig/docker 配置文件的 OPTIONS 選項(xiàng)中增加一個(gè)選項(xiàng)：

    --insecure-registry=192.168.1.44 

    之后對(duì)docker進(jìn)行重啟：

    systemctl restart docker

    測(cè)試過(guò)程：

    1、下載一個(gè)tomcat 鏡像：   

    docker pull tomcat

    2、對(duì)這個(gè)鏡像進(jìn)行標(biāo)記：

    docker tag docker.io/tomcat 192.168.1.44/library/tomcat

    3、登錄harbor這個(gè)registry： 

    docker login 192.168.1.44

    輸入上面創(chuàng)建的賬號(hào)密碼。

    4、上傳這個(gè)鏡像：

    docker push 192.168.1.44/library/tomcat

    

    最后使用個(gè)人賬號(hào)登錄web界面，可以看到鏡像成功上傳：

    

總結(jié)：

    Harbor的安裝使用都是很方便的，部署方式本身也是通過(guò)docker和容器編排docker-compose 實(shí)現(xiàn) ，主要解決了局域網(wǎng)內(nèi)的容器鏡像管理問(wèn)題。

    這里沒(méi)有使用https的方式部署，使用的是http方式，其中需要注意客戶端docker中需要配置對(duì)“非安全” http的支持，加入--inscure-registry  參數(shù)的支持。

    Harbor產(chǎn)品本身解決了本地局域網(wǎng)內(nèi)部集中管理容器鏡像的問(wèn)題，如果是生產(chǎn)環(huán)境，可以考慮再加入同步復(fù)制的功能以確保數(shù)據(jù)的安全性，這里就不展開說(shuō)，我也沒(méi)用到，用到的時(shí)候再說(shuō)。

    

    

    

    

網(wǎng)站名稱：容器鏡像倉(cāng)庫(kù)Harbor安裝部署及簡(jiǎn)單使用
URL鏈接：http://jinyejixie.com/article2/iihcoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、網(wǎng)站改版、網(wǎng)站排名、動(dòng)態(tài)網(wǎng)站、軟件開發(fā)、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)