前言
本讲是从Docker系列讲解课程,单独抽离出来的一个小节,本文主要是简单对企业级仓库Harbor进行简单的了解和认识,重点介绍它的安装部署和简单使用(创建harbor工程、上传本地镜像到harbor仓库)。
注意:实验开始前,请确保本地Linux虚拟主机已安装并启动了Docker,如果需要安装帮助,点击这里。
一、Harbor简述
1.Harbor介绍
1.harbor是由N个镜像组成一个架构,实现企业级私有仓库的功能,它是Docker Registry的更高级封装
Harbor是一个企业级私有docker镜像的仓库的开源解决方案,主要用于存储和分发Docker镜像。其镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控,功能相比Registry也更为强大(拥有强大的日志管理和审查服务)。
2.harbor提供友好的Web UI界面,角色和用户权限管理
Harbor提供了更好的性能和安全,诸如用户管理,访问控制和用户操作审计(用户都做了哪些操作)等。通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution,提升用户使用Registry构建和运行环境传输镜像的效率。
它还整合了K8s(谷歌的产品)的插件(Add-ons)仓库。
即 Helm(相当于k8s的yum)通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库。
3.Harbor整合了Notary和Clair两个开源的安全组件
Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞 库来获取最新漏洞信息,并扫描用户上传的容器是否存在已知的漏洞信息,这两个安全功能对于企业级私有仓库来说是非常具有意义的。
2. Harbor特性
基于角色的访问控制 | 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。 |
镜像复制 | 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。 |
图形化用户界面 | 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。 |
AD/LDAP 支持 | Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。 |