Docker ----部署Harbor私有仓库

Docker ----部署Harbor私有仓库

一:介绍Harbor

​ Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制,AD/LDAP 集成,日志审核等功能,完全的支持中文。

1、特点
  • RBAC 基于角色的权限控制( 是实施面向企业安全策略的一种有效的访问控制方式 )
  • 基于策略的镜像复制
  • 漏扫
  • LADP/AD支持
  • 镜像删除和垃圾清理
  • Notary镜像签名
  • 用户界面
  • 审计
  • RESful api
  • 安装简单(基于compose)
2、架构组成
  • Proxy:通过一个前置的反向代理统一接受浏览器,Docker客户端的请求,并将请求转发给后端不同的服务

  • Registry:负责存储 Docker 镜像,并处理 docker push/pull 命令

  • Core services:Harbor的核心功能,包括 UI、webhook、token 服务

  • Database:为 core services 提供数据库服务

  • Log collector:负责收集其他组件的 log,供日后进行分析

二:部署Harbor

  • 环境准备

两台centos7虚拟机

Harbor服务端(192.168.48.149):搭建私有仓库;需安装 docker-compose、Harbor

client客户端(192.168.48.138):用于远程访问私有仓库;两台都必须先部署好docker环境。

  • 实验步骤

在 harbor服务端配置

1、上传harbor所需软件包并解压
[root@localhost ~]# rz     ‘上传harbor 、docker-compose包’
[root@localhost ~]# cp docker-compose /usr/bin      ‘将docker-compose 复制到/bin目录下便于系统识别’
[root@localhos
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值