Docker ----部署Harbor私有仓库
一:介绍Harbor
Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制,AD/LDAP 集成,日志审核等功能,完全的支持中文。
1、特点
- RBAC 基于角色的权限控制( 是实施面向企业安全策略的一种有效的访问控制方式 )
- 基于策略的镜像复制
- 漏扫
- LADP/AD支持
- 镜像删除和垃圾清理
- Notary镜像签名
- 用户界面
- 审计
- RESful api
- 安装简单(基于compose)
2、架构组成
-
Proxy:通过一个前置的反向代理统一接受浏览器,Docker客户端的请求,并将请求转发给后端不同的服务
-
Registry:负责存储 Docker 镜像,并处理 docker push/pull 命令
-
Core services:Harbor的核心功能,包括 UI、webhook、token 服务
-
Database:为 core services 提供数据库服务
-
Log collector:负责收集其他组件的 log,供日后进行分析
二:部署Harbor
- 环境准备
两台centos7虚拟机
Harbor服务端(192.168.48.149):搭建私有仓库;需安装 docker-compose、Harbor
client客户端(192.168.48.138):用于远程访问私有仓库;两台都必须先部署好docker环境。
- 实验步骤
(在 harbor服务端配置
)
1、上传harbor所需软件包并解压
[root@localhost ~]# rz ‘上传harbor 、docker-compose包’
[root@localhost ~]# cp docker-compose /usr/bin ‘将docker-compose 复制到/bin目录下便于系统识别’
[root@localhos