文章目录
一、Harbor
1、Harbor概述
①Harbor是VMware公司开源的企业级docker registry项目,其目标是帮助用户迅速搭建一个企业级的docker registry服务。
②Harbor以docker公司开源的registry为基础,提供了图形管理UI、基于角色的访问控制、AD/LDAP集成以及审计日志等企业用户需求的功能,同时还原生支持中文。
③Harbor的每个组件都是以docker容器的形式构建的,使用docker-compose来对它进行部署。用于部署的harbor的docker-compose模板位于harbor/docker-compose.yml
2、Harbor特性
基于角色控制
用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的的权限。
基于镜像的复制策略
镜像可以在多个Harbor实例之间进行复制/同步。
支持AD/LDAP
Harbor可以集成企业内部已有的AD/LDAP(类似数据库的一张表)用于对已经存在的用户认证和管理。
镜像删除和垃圾回收
镜像可以被删除,也可以回收镜像占用的空间。
图像化用户界面
用户可以通过浏览器来查看、搜索镜像仓库以及对项目进行管理。
审计管理
所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
支持RESTful API
RESTful API提供给管理员对于Harbor更多的操控,使得与其他管理软件集成变得更容易。
Harbor和docker registor关系
Harbor实质上是对docker registor做了封装,扩展了自己的业务模板。
3、Harbor构成
Harbor在架构上主要有Proxy、Registry、Core services、Database(Harbor-DB)、Log collector(Harbor-log)、Job services六个组件。
Proxy
Harbor 的 Registry、UI、Token 服务等组件,都处在 nginx 反向代理后边。该代理将来自浏览器、docker clients 的请求转发到后端不同的服务上
Registry
负责储存 Docker 镜像,并处理 Docker push/pull 命令。由于要对用户进行访问控制,即不同用户对 Docker 镜像有不同的读写权限,Registry 会指向一个 Token 服务,强制用户的每次 Docker pull/push 请求都要携带一个合法的 Token, Registry 会通过公钥对 Token 进行解密验证
Core services
Harbor的核心功能,主要提供以下3个服务: ① UI(harbor-ui): 提供图形化界面,帮助用户管理 Registry 上的镜像(image), 并对用户进行授权。 ② WebHook:为了及时获取 Registry 上 image 状态变化的情况,在 Registry 上配置 Webhook,把状态变化传递给 UI 模块。 ③ Token 服务:负责根据用户权限给每个 Docker push/pull 命令签发 Token。Docker 客户端向 Registry 服务发起的请求, 如果不包含 Token,会被重定向到 Token 服务,获得 Token 后再重新向 Registry 进行请求。
Database(Harbor-DB)
为 core services 提供数据库服务,负责储存用户权限、审计日志、Docker 镜像分组信息等数据
Log collector(Harbor-log)
主要用于镜像复制,本地镜像可以被同步到远程 Harbor 实例上
Job services
负责收集其他组件的日志到一个地方
二、Harbor部署
1、环境
Harbor服务器
192.168.10.101
docker-ce docker-compose harbor
Client服务器
192.168.10.102
docker-ce
2、Harbor服务器
上传文件并解压到/usr/local/目录下
修改配置文件
修改harbor.cfg中hostname为本机地址。
59行可以修改管理员初始密码,只有在还没登陆的时候设置。默认admin/Harbor12345
启动harbor
启动成功
访问
直接访问ip
三、Harbor管理
1、添加/删除项目
2、创建/删除用户
可以删除用户或者设为管理员
3、主机登录和推送镜像
可以使用docker命令在本地通过127.0.0.1来登录和推送镜像。默认情况下register服务器监听80端口。
登录
docker login -u 用户名 -p 密码 IP地址
打标签
docker tag 镜像名 IP/项目名/镜像名
上传
docker push IP/项目名/镜像名
4、clinet登录和上传
修改配置文件
/usr/local/systemd/system/docker.service
重启服务
登录
打标记
上传
5、下载Harbor镜像