Portus:
简介
Registry2提供了快速存储和分发镜像的能力,但是没有提供权限控制,操作界面等功能,Portus则补足了这些点,主要提供以下功能:
- 1.基于token的身份认证
- 2.以用户和团队的视角,对镜像的pull和push操作进行访问控制
- 3.镜像数据同步以及镜像检索,删除界面操作
- 4.监控所有对私有仓库的操作
工程实例
搭建http portus and http registry2
1.部署说明
将portus和registry2部署在同一台机子上,域名:myrepo.com
2.创建自签名证书:
在secrets目录下执行:
openssl req -newkey rsa:4096 -nodes -sha256 -keyout portus.key -x509 -days 3650 -out portus.crt
domain为:myrepo.com,主要用于portus和registry进行身份认证过程中传递token。
3.portus配置说明:
1).挂载portus配置文件:
volumes:
- ./config/portus/config.insecure.yml:/srv/Portus/config/config.yml
2).修改配置文件,重点关注配置项:
machine_fqdn: #域名
value: "myrepo.com"
check_ssl_usage: # 以http方式启动
enabled: false
delete: #允许镜像删除
enabled: true
registry配置说明:
1).使用portus作为登录registry的认证工具
compose file中:
REGISTRY_AUTH_TOKEN_REALM: http://${MACHINE_FQDN}:3000/v2/token
REGISTRY_AUTH_TOKEN_SERVICE: ${MACHINE