docker-harbor私有仓库

1、仓库的作用:保存镜像

2、私有仓库:自定义用户的形式登录仓库,拉取或者上传镜像(内部管理的用户)

3、harbor:VMware公司开发的、开源的、企业级的docker registry项目

(1)目的:帮助用户快速的搭建一个企业级的docker仓库的服务
(2)支持中文

4、docker-harbor的特性

(1)基于角色进行控制,用户和仓库都是基于项目进行的,用户在每个项目中可以拥有不同的权限
(2)基于镜像在不同的harbor实例之间进行复制
(3)harbor自带一个数据库(AD/LDAP,类似于数据库中的表,用于对已存在的用户进行认证和管理)
(4)镜像删除和垃圾回收,仓库中的镜像可以被删除(基于权限控制),也可以回收镜像占用的空间
(5)图形化界面,用户可以直接通过浏览器来对镜像仓库进行管理
(6)审计管理,所有对镜像仓库的操作都可以被记录溯源
(7)支持API操作
①API是程序接口,端口是基于主机和主机之间的通信,API是应用和应用之间的接口,管理员可以基于API调用接口和更多的其他程序进行集成

5、harbor的组件

(1)proxy:安装完了harbor之后,会自动生成一个nginx的容器,自动对外映射,80端口(nginx作为前端代理)。在harbor当中registry(仓库)、UI、TOKEN都在nginx的反向代理后面,通过nginx的代理可以把请求转发到后端不同的应用
(2)Registry:负责存储镜像,docker pull/push的命令都由其负责,要对用户进行访问控制,不同的用户对docker镜像有不同的读写权限,Registry每次都会指向一个不同的TOKEN(公钥对),强制用户每次的pull、push都必须带一个合法的TOKEN,Registry会通过公钥对进行解密验证,身份合法才能指定操作
(3)CORE SERVICES:harbor的核心功能,提供三个服务:
①UI:提供图形化界面
②webhook:仓库上所有镜像的变化(增删改),都会传送给webhook,以显示在UI界面上
③TOKEN:签发每一次push、pull的公钥对,用来和仓库之间进行权限认证
(4)database(harbor-db),为核心组件 core services提供数据库存储服务,包括用户权限、审计日志、docker镜像的分组和项目信息
(5)job service:主要用于镜像的复制,本地镜像可以同步到远程harbor上
(6)log collector(harbor-log):统一日志收集工具

6、harbor都是基于docker容器化部署的,docker-compose一键编排、安装

7、实验架构

|-------------|--------------------------------------------------------------|
| docker1 | 安装仓库:20.0.0.61(docker-ce、har-bor、docker-compose) |
| docker2 | 客户端:20.0.0.62(docker-ce、har-bor、docker-compose) |
| docker3 | 安装仓库(实现远程同步):20.0.0.63(docker-ce、har-bor、docker-compose) |

8、实验过程

(1)部署docker-compose和harbor

(2)修改配置文件

(3)安装

①./prepare:编译环境
②https:docker-harbor默认的通信协议是https,加密通信协议
③注释https:

④./install.sh

⑤安装若报错,systemctl restart docker

(4)浏览器配置:20.0.0.61

(5)上传镜像
①拉取镜像
②登录仓库、上传镜像
docker login -u admin -p 123456 http://127.0.0.1
docker push 127.0.0.1/library/nginx:hyde1
6 创建私有仓库
①创建用户

②上传镜像

登录仓库: docker login -u yyy -p Abc123456 http://127.0.0.1
修改标签:docker tag nginx:1.22.0 127.0.0.1/haide/nginx:hyde2
上传镜像:docker push 127.0.0.1/haide/nginx:hyde2
权限管理、角色控制:

|-----------|----------------------|
| 角色的作用 ||
| 访客 | 只能看,只有读权限 |
| 开发者 | 有读写权限,但是没有删除的权限 |
| 维护人员 | 有读写权限、修改其他配置项的权限 |
| 项目管理员 | 对该项目拥有所有权限 |

(7)远程配置(docker2远程登录docker1,上传镜像)

①修改docker-services的配置文件
②拉取镜像:docker pull logstash
③远程登录docker1的私有仓库:docker login -u yyy -p Abc123456 http://20.0.0.61
④上传镜像:docker push 20.0.0.61/haide/logstash:hyde3
修改镜像标签:docker tag logstash:latest 20.0.0.61/haide/logstash:hyde3
8 远端获取镜像(远程复制docker1的镜像到docker3上)
①部署docker-compose和harbor
②修改配置文件
③安装:./prepare:编译环境
systemctl restart docker
./install.sh
④浏览器配置:20.0.0.63
配置仓库管理:
配置复制管理:
复制私有仓库的镜像:
点进要复制的仓库、进行配置管理
再重新复制镜像:
相关推荐
꧁坚持很酷꧂20 分钟前
Linux Ubuntu18.04下安装Qt Craeator 5.12.9(图文详解)
linux·运维·qt
时迁24721 分钟前
【k8s】k8s是怎么实现自动扩缩的
云原生·容器·kubernetes·k8s
小诸葛的博客2 小时前
详解Linux中的定时任务管理工具crond
linux·运维·chrome
一默19912 小时前
CentOS 7.9升级OpenSSH到9.9p2
linux·运维·centos
BranH3 小时前
Linux系统中命令设定临时IP
linux·运维·服务器
极小狐3 小时前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
宁酱醇3 小时前
GitLab_密钥生成(SSH-key)
运维·ssh·gitlab
秋风起,再归来~3 小时前
【Linux庖丁解牛】—进程优先级!
linux·运维·服务器
诡异森林。4 小时前
Docker--Docker网络原理
网络·docker·容器
Lalolander4 小时前
设备制造行业如何避免项目管理混乱?
运维·制造·工程项目管理·四算一控·epc·环保设备工程·设备制造