Harbor私有倉庫的部署-創(chuàng)新互聯(lián)

Harbor介紹

Harbor是一個用于存儲和分發(fā)Docker鏡像的企業(yè)級Registry的服務(wù)器鏡像倉庫,通過添加一些企業(yè)必需的功能特性,例如安全、標識和管理等,擴展了開源Docker Distribution。作為一個企業(yè)級私有Registry服務(wù)器,Harbor提供了更好的性能和安全。提升用戶使用Registry構(gòu)建和運行環(huán)境傳輸鏡像的效率。Harbor支持安裝在多個Registry節(jié)點的鏡像資源復(fù)制,鏡像全部保存在私有的Registry中,確保數(shù)據(jù)和知識產(chǎn)權(quán)在公司內(nèi)部網(wǎng)絡(luò)中管控。另外,Harbor也提供了高級的安全特性,諸如用戶管理,訪問控制和活動審計等。

公司主營業(yè)務(wù):成都網(wǎng)站設(shè)計、做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)建站是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化,感謝他們對我們的高要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)建站推出青河免費做網(wǎng)站回饋大家。

Harbor的優(yōu)勢

基于角色控制
基于鏡像的復(fù)制策略
支持LDAP/AD
圖像刪除和垃圾收集
圖形UI
審計
RESTful API
Proxy
通過一個前置的反向代理統(tǒng)一接受瀏覽器,Docker客戶端的請求,并將請求轉(zhuǎn)發(fā)給后端不同的服務(wù)
Registry
負責(zé)儲存Docker鏡像,并處理docker push/pull 命令
Core services
Harbor的核心功能,包括UI,webhook,token 服務(wù)
Database
為core service提供數(shù)據(jù)庫服務(wù)
Log collector
負責(zé)收集其他組件的log,供日后進行分析

Docker私有倉庫架構(gòu)拓撲

Harbor私有倉庫的部署
用戶請求通過Proxy反向代理訪問Core services,UI提供web界面,token令牌,你第一次登錄之后服務(wù)器會給你一串序列號,下次直接登錄就行,你需要下載的鏡像信息,屬性,都存放在后面的database,再通過webhook回調(diào)去registry私有倉庫調(diào)取鏡像。這一系列的操作都存放在日志中。

-------------------------------搭建harbor私有倉庫----------------------------------

harbor被部署為多個docker容器,因此可以部署在任何支持docker的linux的發(fā)行版上
我們還需要docker-compose編排工具,編排工具執(zhí)行了多個docker容器的操作
[root@localhost ~]# mount.cifs //192.168.100.25/compose /abc/
Password for root@//192.168.100.25/compose:  
[root@localhost ~]# cd /abc/
[root@localhost abc]# ls
consul_0.9.2_linux_amd64.zip  consul-template_0.19.3_linux_amd64.zip  docker-compose
[root@localhost abc]# cp docker-compose /usr/local/bin/

[root@localhost abc]# tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/

[root@localhost abc]# cd /usr/local/
[root@localhost local]# ls
bin  etc  games  harbor  include  lib  lib64  libexec  sbin  share  src
[root@localhost local]# cd harbor/
[root@localhost harbor]# ls
common           docker-compose.yml   harbor.v1.2.2.tar.gz  NOTICE
docker-compose.clair.yml  harbor_1_1_0_template  install.sh       prepare
docker-compose.notary.yml  harbor.cfg       LICENSE        upgrade

hostname = 192.168.136.185

#開啟私有倉庫
[root@localhost harbor]# sh /usr/local/harbor/install.sh

[root@localhost harbor]# docker-compose ps

#如果一切正常,可以打開瀏覽器訪問http://192.168.136.185 的管理頁面
默認用戶名密碼是:admin,Harbor12345

我們先創(chuàng)建一個項目,我們的一類鏡像可以放在里面

Harbor私有倉庫的部署
Harbor私有倉庫的部署

#我們本地進行上傳鏡像
[root@localhost harbor]# docker login -u admin -p Harbor12345 http://127.0.0.1

[root@localhost harbor]# docker pull cirros

[root@localhost harbor]# docker tag cirros 127.0.0.1/chen/cirros:v1
[root@localhost harbor]# docker images
REPOSITORY          TAG         IMAGE ID       CREATED       SIZE
127.0.0.1/chen/cirros    v1          bc94bceaae77     12 months ago    10.3MB
cirros            latest        bc94bceaae77     12 months ago    10.3MB

[root@localhost harbor]# docker push 127.0.0.1/chen/cirros:v1
The push refers to repository [127.0.0.1/chen/cirros]
abbd6d6ac643: Pushed 
75b99987219d: Pushed 
0cc237193a30: Pushed 
v1: digest: sha256:96137d51e0e46006243fa2403723eb47f67818802d1175b5cde7eaa7f19446bd size: 943

我們通過web界面查看一下鏡像有沒有上傳成功

Harbor私有倉庫的部署

#遠程客戶端上傳鏡像到私有倉庫
#遠程登錄會報錯
[root@localhost ~]# docker login -u admin -p Harbor12345 http://192.168.136.185
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get https://192.168.136.185/v2/: dial tcp 192.168.136.185:443: connect: connection refused
#我們要指定私有倉庫實列
[root@localhost ~]# vim /usr/lib/systemd/system/docker.service 
14 ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.136.185 --containerd=/run/contai   nerd/containerd.sock

[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker

[root@localhost ~]# docker login -u admin -p Harbor12345 http://192.168.136.185

#遠程下載私有倉庫的鏡像
[root@localhost ~]# docker pull 192.168.136.185/chen/cirros:v1

#遠程上傳鏡像到私有倉庫
[root@localhost ~]# docker push 192.168.136.185/chen/cirros:v2
The push refers to repository [192.168.136.185/chen/cirros]
abbd6d6ac643: Layer already exists 
75b99987219d: Layer already exists 
0cc237193a30: Layer already exists 
v2: digest: sha256:96137d51e0e46006243fa2403723eb47f67818802d1175b5cde7eaa7f

網(wǎng)頁驗證

Harbor私有倉庫的部署

#關(guān)閉harbor私有倉庫

[root@localhost harbor]# docker-compose down -v

[root@localhost harbor]# ./prepare 

#開啟私有倉庫
[root@localhost harbor]# docker-compose up -d

創(chuàng)建用戶

Harbor私有倉庫的部署

#我們用剛才創(chuàng)建的用戶來登錄私有倉庫
[root@localhost harbor]# docker login http://192.168.136.185
Username: chen
Password:

在項目中我們加入一個用戶

Harbor私有倉庫的部署Harbor私有倉庫的部署

如果要移除服務(wù)容器同時保留鏡像數(shù)據(jù)庫/數(shù)據(jù)庫

docker-compose down -v

如需重新部署,需要移除harbor服務(wù)容器全部數(shù)據(jù)

/var/log/Harbor/目錄下
rm-rf /data/database/ /data/registry/

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當前題目:Harbor私有倉庫的部署-創(chuàng)新互聯(lián)
轉(zhuǎn)載來于:http://muchs.cn/article22/dieejc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站制作響應(yīng)式網(wǎng)站、品牌網(wǎng)站建設(shè)、商城網(wǎng)站定制開發(fā)、企業(yè)網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

微信小程序開發(fā)