docker之harbor

浏览:153
jackios 2020-08-14 17:18

                            Harbor

Harbor主要功能

(1)基于角色访问的控制(RBAC)

在企业中,通常有不同的开发团队负责不同的额项目,镜像像代码一样,每个人角色不同需求也不同,因此就需要访问权限控制,根据角色分配相应的权限。

例如,开发人员需要对项目构建就用到读写权限(push/pull)测试人员只需要读权限(pull)

,运维人员需要管理镜像仓库,具备分配能力,项目经理具有所有权限

(2)镜像复制

可以将仓库中的景象同步到远程的Harbor,类似Mysql主从同步功能。

(3)LDAP

Harbor支持LDAP认证,可以很轻松接入已有的LDAP

(4)镜像删除和空间回收

Harbor支持在web删除镜像,回收无用的镜像,释放磁盘空间

(5)图形页面管理

用户很多的方面搜索镜像及项目管理

(6)审计

对仓库的所有操作都有记录

(7)REST API

完整的API 方便与外部集成

Harbor组件

组件

功能

Harbor-adminserver

配置管理中心

Harbor-db

Mysql数据库

Harbor-jobservice

负责镜像复制

Harbor-log

记录操作日志

Harbor-ui

Web管理页面和api

Nginx

前端代理

Redis

会话

Registry

镜像存储

Harbor部署

image.png

Harbor的安装方式有3种

 

l  在线安装 :从Docker hub下载相关镜像,因此软件包非常小

l  离线安装:安装包包含部署的相关的镜像,因此安装包比较大

l  OVA安装程序 :当用户具有vCenter环境时,使用此程序,在部署OVA后启动Habor

这里我们猜用的是离线安装,首先下载离线安装包

wget -c https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.0.tgz

 

在此之前安装一些依赖

yum install epel-release -y
yum install python-pip -y
pip install --upgrade pip -i http://pypi.douban.com/simple --trusted-host pypi.douban.com
pip install docker-compose -i http://pypi.douban.com/simple --trusted-host pypi.douban.com

docker-compose  另外一种安装方式
curl -L https://get.daocloud.io/docker/compose/releases/download/1.24.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

基本配置:

tar  xf harbor-offline-installer-v1.7.0.tgz
cd harbor
sed -i 's/hostname=*/hostname=192.168.188.129/g' $(find / name harbor.cfg)
sed -i 's/harbor_admin_password*/harbor_admin_password=Habor12345' $(find / -name harbor.cfg)

安装并启动

./install/sh

查看运行状态

docker-compose ps


image.png

登录web页面

浏览器输入: http://192.168.188.129

账号 admin

密码Harbor12345

image.png

Lirary项目赋予新用户push权限

先创建一个用户:

image.png

进入library项目,将用户加入这个成员:

image.png

这样jackios用户就具备了对这个library项目push权限

上传镜像

接下里将刚才构建的镜像推送到Harbor仓库,先看看要推送的镜像

image.png

在推送之前 ,需要注意一个问题,这个完整是:

image.png

若果是只放在本地存储REPOSITORY写什么都可以,但是推送到镜像仓库就必须指定仓库中心地址,所以,先打重命名RESPOSTORY,其实就是引用镜像标记了一个目标镜像:

image.png

这里登录下 账号是jackios(在harbor创建的)

image.png

若是遇到问题在/docker/daemon.json添加如下参数

重启docker以及docker-compose

image.png

在web页面上观察下,从以下观察我们有一部是多余一层目录 lilbrary会自动添加

image.png

下拉镜像和push差不多 ,就不多演示了



如果觉得我的文章对你有用,请随意赞赏

待完善
不要去追一匹马,用追马的时间种草,待到春暖花开时,就会有一批骏马任你挑选;不要去刻意巴结一个人,用暂时没有朋友的时间,去提升自己的能力,待到时机成熟时,就会有一批的朋友与你行。用人情做出来的朋友只是暂时的,用人格吸引来的朋友才是长久的。所以种下梧桐树,引得凤凰来。你若盛开,蝴蝶自来,你若精彩,天自安排
微信扫码登录测试

Powered by Jackios V1.0 Copyright © 2019-2020 liuql 版权所有 备案号: 鲁ICP19026293号