docker-harbor私有仓库

2023-12-14 15:15:46

1、仓库的作用:保存镜像

2、私有仓库:自定义用户的形式登录仓库,拉取或者上传镜像(内部管理的用户)

3、harbor:VMware公司开发的、开源的、企业级的docker registry项目

(1)目的:帮助用户快速的搭建一个企业级的docker仓库的服务
(2)支持中文

4、docker-harbor的特性

(1)基于角色进行控制,用户和仓库都是基于项目进行的,用户在每个项目中可以拥有不同的权限
(2)基于镜像在不同的harbor实例之间进行复制
(3)harbor自带一个数据库(AD/LDAP,类似于数据库中的表,用于对已存在的用户进行认证和管理)
(4)镜像删除和垃圾回收,仓库中的镜像可以被删除(基于权限控制),也可以回收镜像占用的空间
(5)图形化界面,用户可以直接通过浏览器来对镜像仓库进行管理
(6)审计管理,所有对镜像仓库的操作都可以被记录溯源
(7)支持API操作
①API是程序接口,端口是基于主机和主机之间的通信,API是应用和应用之间的接口,管理员可以基于API调用接口和更多的其他程序进行集成

5、harbor的组件

(1)proxy:安装完了harbor之后,会自动生成一个nginx的容器,自动对外映射,80端口(nginx作为前端代理)。在harbor当中registry(仓库)、UI、TOKEN都在nginx的反向代理后面,通过nginx的代理可以把请求转发到后端不同的应用
(2)Registry:负责存储镜像,docker pull/push的命令都由其负责,要对用户进行访问控制,不同的用户对docker镜像有不同的读写权限,Registry每次都会指向一个不同的TOKEN(公钥对),强制用户每次的pull、push都必须带一个合法的TOKEN,Registry会通过公钥对进行解密验证,身份合法才能指定操作
(3)CORE SERVICES:harbor的核心功能,提供三个服务:
①UI:提供图形化界面
②webhook:仓库上所有镜像的变化(增删改),都会传送给webhook,以显示在UI界面上
③TOKEN:签发每一次push、pull的公钥对,用来和仓库之间进行权限认证
(4)database(harbor-db),为核心组件 core services提供数据库存储服务,包括用户权限、审计日志、docker镜像的分组和项目信息
(5)job service:主要用于镜像的复制,本地镜像可以同步到远程harbor上
(6)log collector(harbor-log):统一日志收集工具

6、harbor都是基于docker容器化部署的,docker-compose一键编排、安装

7、实验架构

docker1

安装仓库:20.0.0.61(docker-ce、har-bor、docker-compose)

docker2

客户端:20.0.0.62(docker-ce、har-bor、docker-compose)

docker3

安装仓库(实现远程同步):20.0.0.63(docker-ce、har-bor、docker-compose)

8、实验过程

(1)部署docker-compose和harbor

(2)修改配置文件

(3)安装

①./prepare:编译环境

②https:docker-harbor默认的通信协议是https,加密通信协议
③注释https:

④./install.sh

⑤安装若报错,systemctl restart docker

(4)浏览器配置:20.0.0.61

(5)上传镜像
①拉取镜像

②登录仓库、上传镜像
docker login -u admin -p 123456 http://127.0.0.1
docker push 127.0.0.1/library/nginx:hyde1

6创建私有仓库

①创建用户

②上传镜像

登录仓库:docker login -u yyy -p Abc123456 http://127.0.0.1
修改标签:docker tag nginx:1.22.0 127.0.0.1/haide/nginx:hyde2

上传镜像:docker push 127.0.0.1/haide/nginx:hyde2

权限管理、角色控制:

角色的作用

访客

只能看,只有读权限

开发者

有读写权限,但是没有删除的权限

维护人员

有读写权限、修改其他配置项的权限

项目管理员

对该项目拥有所有权限

(7)远程配置(docker2远程登录docker1,上传镜像)

①修改docker-services的配置文件

②拉取镜像:docker pull logstash

③远程登录docker1的私有仓库:docker login -u yyy -p Abc123456 http://20.0.0.61

④上传镜像:docker push 20.0.0.61/haide/logstash:hyde3
修改镜像标签:docker tag logstash:latest 20.0.0.61/haide/logstash:hyde3

8远端获取镜像(远程复制docker1的镜像到docker3上)
①部署docker-compose和harbor

②修改配置文件

③安装:./prepare:编译环境

systemctl restart docker
./install.sh

④浏览器配置:20.0.0.63
配置仓库管理:

配置复制管理:

复制私有仓库的镜像:
点进要复制的仓库、进行配置管理

再重新复制镜像:

文章来源:https://blog.csdn.net/weixin_48145965/article/details/134991486
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。