一 简介
harbor 企业级镜像仓库Harbor,作为容器云平台的镜像仓库中心使用。
Habor是由VMWare公司开源的容器镜像仓库。
Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,
这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求。
安装参考 https://github.com/goharbor/harbor/blob/v1.5.2/docs/installation_guide.md
1.2 Harbor主要功能
基于角色访问控制(RBAC)
在企业中,通常有不同的开发团队负责不同的项目,镜像像代码一样,每个人角色不同需求也不同,因此就需要访问权限控制,根据角色分配相应的权限。
例如,开发人员需要对项目构建这就用到读写权限(push/pull),测试人员只需要读权限(pull),运维一般管理镜像仓库,具备权限分配能力,。
镜像复制
可以将仓库中的镜像同步到远程的Harbor,类似于MySQL主从同步功能。
LDAP
Harbor支持LDAP认证,可以很轻易接入已有的LDAP。
镜像删除和空间回收
Harbor支持在Web删除镜像,回收无用的镜像,释放磁盘空间。
图形页面管理
用户方面搜索镜像及项目管理。
审计
对仓库的所有操作都有记录。
REST API
完整的API,方便与外部集成。
Harbor组件
harbor-adminserver 配置管理中心
harbor-db Mysql数据库
harbor-jobservice 负责镜像复制
harbor-