Harbor介紹

Harbor是一個(gè)用于存儲(chǔ)和分發(fā)Docker鏡像的企業(yè)級(jí)Registry的服務(wù)器鏡像倉庫，通過添加一些企業(yè)必需的功能特性，例如安全、標(biāo)識(shí)和管理等，擴(kuò)展了開源Docker Distribution。作為一個(gè)企業(yè)級(jí)私有Registry服務(wù)器，Harbor提供了更好的性能和安全。提升用戶使用Registry構(gòu)建和運(yùn)行環(huán)境傳輸鏡像的效率。Harbor支持安裝在多個(gè)Registry節(jié)點(diǎn)的鏡像資源復(fù)制，鏡像全部保存在私有的Registry中，確保數(shù)據(jù)和知識(shí)產(chǎn)權(quán)在公司內(nèi)部網(wǎng)絡(luò)中管控。另外，Harbor也提供了高級(jí)的安全特性，諸如用戶管理，訪問控制和活動(dòng)審計(jì)等。

創(chuàng)新互聯(lián)從2013年創(chuàng)立，先為奉新等服務(wù)建站，奉新等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為奉新企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

Harbor的優(yōu)勢(shì)

基于角色控制
基于鏡像的復(fù)制策略
支持LDAP/AD
圖像刪除和垃圾收集
圖形UI
審計(jì)
RESTful API
Proxy
通過一個(gè)前置的反向代理統(tǒng)一接受瀏覽器，Docker客戶端的請(qǐng)求，并將請(qǐng)求轉(zhuǎn)發(fā)給后端不同的服務(wù)
Registry
負(fù)責(zé)儲(chǔ)存Docker鏡像，并處理docker push/pull 命令
Core services
Harbor的核心功能，包括UI,webhook,token 服務(wù)
Database
為core service提供數(shù)據(jù)庫服務(wù)
Log collector
負(fù)責(zé)收集其他組件的log，供日后進(jìn)行分析

Docker私有倉庫架構(gòu)拓?fù)?/h3>

用戶請(qǐng)求通過Proxy反向代理訪問Core services，UI提供web界面，token令牌，你第一次登錄之后服務(wù)器會(huì)給你一串序列號(hào)，下次直接登錄就行，你需要下載的鏡像信息，屬性，都存放在后面的database,再通過webhook回調(diào)去registry私有倉庫調(diào)取鏡像。這一系列的操作都存放在日志中。

-------------------------------搭建harbor私有倉庫----------------------------------

harbor被部署為多個(gè)docker容器，因此可以部署在任何支持docker的linux的發(fā)行版上
我們還需要docker-compose編排工具，編排工具執(zhí)行了多個(gè)docker容器的操作

[root@localhost ~]# mount.cifs //192.168.100.25/compose /abc/
Password for root@//192.168.100.25/compose:  
[root@localhost ~]# cd /abc/
[root@localhost abc]# ls
consul_0.9.2_linux_amd64.zip  consul-template_0.19.3_linux_amd64.zip  docker-compose
[root@localhost abc]# cp docker-compose /usr/local/bin/

[root@localhost abc]# tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/

[root@localhost abc]# cd /usr/local/
[root@localhost local]# ls
bin  etc  games  harbor  include  lib  lib64  libexec  sbin  share  src
[root@localhost local]# cd harbor/
[root@localhost harbor]# ls
common                     docker-compose.yml     harbor.v1.2.2.tar.gz  NOTICE
docker-compose.clair.yml   harbor_1_1_0_template  install.sh            prepare
docker-compose.notary.yml  harbor.cfg             LICENSE               upgrade

hostname = 192.168.136.185

#開啟私有倉庫
[root@localhost harbor]# sh /usr/local/harbor/install.sh

[root@localhost harbor]# docker-compose ps

#如果一切正常，可以打開瀏覽器訪問http://192.168.136.185 的管理頁面
默認(rèn)用戶名密碼是：admin，Harbor12345

我們先創(chuàng)建一個(gè)項(xiàng)目，我們的一類鏡像可以放在里面

#我們本地進(jìn)行上傳鏡像
[root@localhost harbor]# docker login -u admin -p Harbor12345 http://127.0.0.1

[root@localhost harbor]# docker pull cirros

[root@localhost harbor]# docker tag cirros 127.0.0.1/chen/cirros:v1
[root@localhost harbor]# docker images
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
127.0.0.1/chen/cirros       v1                  bc94bceaae77        12 months ago       10.3MB
cirros                      latest              bc94bceaae77        12 months ago       10.3MB

[root@localhost harbor]# docker push 127.0.0.1/chen/cirros:v1
The push refers to repository [127.0.0.1/chen/cirros]
abbd6d6ac643: Pushed 
75b99987219d: Pushed 
0cc237193a30: Pushed 
v1: digest: sha256:96137d51e0e46006243fa2403723eb47f67818802d1175b5cde7eaa7f19446bd size: 943

我們通過web界面查看一下鏡像有沒有上傳成功

#遠(yuǎn)程客戶端上傳鏡像到私有倉庫
#遠(yuǎn)程登錄會(huì)報(bào)錯(cuò)
[root@localhost ~]# docker login -u admin -p Harbor12345 http://192.168.136.185
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get https://192.168.136.185/v2/: dial tcp 192.168.136.185:443: connect: connection refused
#我們要指定私有倉庫實(shí)列
[root@localhost ~]# vim /usr/lib/systemd/system/docker.service 
14 ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.136.185 --containerd=/run/contai    nerd/containerd.sock

[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker

[root@localhost ~]# docker login -u admin -p Harbor12345 http://192.168.136.185

#遠(yuǎn)程下載私有倉庫的鏡像
[root@localhost ~]# docker pull 192.168.136.185/chen/cirros:v1

#遠(yuǎn)程上傳鏡像到私有倉庫
[root@localhost ~]# docker push 192.168.136.185/chen/cirros:v2
The push refers to repository [192.168.136.185/chen/cirros]
abbd6d6ac643: Layer already exists 
75b99987219d: Layer already exists 
0cc237193a30: Layer already exists 
v2: digest: sha256:96137d51e0e46006243fa2403723eb47f67818802d1175b5cde7eaa7f

網(wǎng)頁驗(yàn)證

#關(guān)閉harbor私有倉庫

[root@localhost harbor]# docker-compose down -v

[root@localhost harbor]# ./prepare 

#開啟私有倉庫
[root@localhost harbor]# docker-compose up -d

創(chuàng)建用戶

#我們用剛才創(chuàng)建的用戶來登錄私有倉庫
[root@localhost harbor]# docker login http://192.168.136.185
Username: chen
Password: 

在項(xiàng)目中我們加入一個(gè)用戶

如果要移除服務(wù)容器同時(shí)保留鏡像數(shù)據(jù)庫/數(shù)據(jù)庫

docker-compose down -v

如需重新部署，需要移除harbor服務(wù)容器全部數(shù)據(jù)

/var/log/Harbor/目錄下
rm-rf /data/database/ /data/registry/

文章題目：Harbor私有倉庫的部署
轉(zhuǎn)載來于：http://jinyejixie.com/article2/ipjdic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計(jì)公司、App開發(fā)、營銷型網(wǎng)站建設(shè)、企業(yè)建站、標(biāo)簽優(yōu)化、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)