Harbor

一、Harbor簡介
harbor是vmware開源的企業(yè)級registry，可以讓你迅速的搭建自己的私有registry，harbor擴(kuò)展的docker的registry，使harbor支持：
1，RBAC 基于角色的權(quán)限控制
2，基于策略的鏡像復(fù)制
3，LDAP/AD支持
4，鏡像刪除和垃圾清理
5，Notary 鏡像簽名
6，用戶界面
7，審計
8，RESTful api

創(chuàng)新互聯(lián)建站專注于羅平企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站建設(shè),購物商城網(wǎng)站建設(shè)。羅平網(wǎng)站建設(shè)公司,為羅平等地區(qū)提供建站服務(wù)。全流程按需開發(fā)，專業(yè)設(shè)計，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)

二，Harbor 模塊
harbor主要有6大模塊，默認(rèn)的每個harbor的組件都被封裝成一個docker container，所以可以通過compose來部署harbor，總共分為8個容器運(yùn)行，通過docker-compose ps來查看

harbor-adminserver：harbor系統(tǒng)管理接口，可以修改系統(tǒng)配置以及獲取系統(tǒng)信息
harbor-db：存儲項(xiàng)目的元數(shù)據(jù)、用戶、規(guī)則、復(fù)制策略等信息
harbor-jobservice：harbor里面主要是為了鏡像倉庫之前同步使用的
harbor-log：收集其他harbor的日志信息。rsyslogd
harbor-ui：一個用戶界面模塊，用來管理registry。主要是前端的頁面和后端CURD的接口
nginx：harbor的一個反向代理組件，代理registry、ui、token等服務(wù)。這個代理會轉(zhuǎn)發(fā)harbor web和docker client的各種請求到后端服務(wù)上。是個nginx。nginx負(fù)責(zé)流量轉(zhuǎn)發(fā)和安全驗(yàn)證，對外提供的流量都是從nginx中轉(zhuǎn)，它將流量分發(fā)到后端的ui和正在docker鏡像存儲的docker registry
registry：存儲docker images的服務(wù)，并且提供pull/push服務(wù)。harbor需要對image的訪問進(jìn)行訪問控制，當(dāng)client每次進(jìn)行pull、push的時候，registry都需要client去token服務(wù)獲取一個可用的token。
redis：存儲緩存信息

三、安裝
1，環(huán)境準(zhǔn)備。
操作系統(tǒng)：Centos 7.2
IP：192.168.1.22

docker 17.03.2-ce

docker-compose 安裝

curl -L https://github.com/docker/compose/releases/download/1.23.0-rc3/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

harbor-offline-installer-v1.5.1.tgz 離線包下載

wget https://storage.googleapis.com/harbor-releases/release-1.5.0/harbor-offline-installer-v1.5.1.tgz

2，解壓，修改配置文件
cp harbor-offline-installer-v1.5.1.tgz /data/ ;tar zxvf harbor-offline-installer-v1.5.1.tgz
vim /data/harbor/harbor.cfg

hostname = 192.168.1.22
#ssl_cert = /data/cert/server.crt
#ssl_cert_key = /data/cert/server.key
ui_url_protocol = http // 協(xié)議
max_job_workers = 50  // 大并發(fā)請求
customize_crt = on    // 是否使用自定義證書
harbor_admin_password = Harbor12345  // 管理員密碼
db_password = root123    // mysql密碼,如果不修改會默認(rèn)啟動一個mysql容器并且密碼為root123

3，安裝
/bin/sh install.sh

查看harbor image
docker images

docker-compose查看
docker-compose ps

四，登錄harbor && 鏡像上傳下載

默認(rèn)密碼：admin/Harbor12345
密碼可在harbor.cfg配置文件更改

管理界面：

上傳鏡像

修改docker啟動配置文件docker.service

ExecStart 后邊添加--insecure-registry=192.168.1.22
ExecStart=/usr/bin/dockerd --storage-driver=overlay2 --insecure-registry=192.168.1.22

不配置會報錯：

重啟docker

 systemctl daemon-reload
 systemctl restart docker.service

CLI登錄harbor
docker login 192.168.1.22

鏡像打標(biāo)簽

docker push 192.168.1.22/szs/mysql_db:latest

后臺查看

下載
環(huán)境：192.168.1.20
系統(tǒng)：Centos 7.2
安裝docker

修改配置文件：docker.service
ExecStart=/usr/bin/dockerd --storage-driver=overlay2 --insecure-registry=192.168.1.22

重啟

systemctl daemon-reload 
systemctl restart docker.service

連接鏡像倉庫
docker login 192.168.1.22

因?yàn)橛姓J(rèn)證，否則報錯

docker pull 192.168.1.22/szs/mysql_db

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站題目：Docker倉庫Harbor-創(chuàng)新互聯(lián)
分享地址：http://www.chinadenli.net/article36/dhsepg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、移動網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、標(biāo)簽優(yōu)化、網(wǎng)站策劃、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)