Spring cloud + Swarm mode 实战一:portus/harbor部署镜像私有仓库

最新推荐文章于 2023-08-24 18:26:47 发布
最新推荐文章于 2023-08-24 18:26:47 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: Spring cloud Docker 文章标签: spring-cloud docker swarm-mode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timedifier2/article/details/78102977
版权
本文详细介绍了如何使用Spring Cloud和Swarm Mode部署Portus和Harbor,两个强大的Docker私有仓库。内容涵盖Portus的配置,包括创建自签名证书、设置权限控制等;Harbor的在线安装步骤,包括修改配置、启动、访问以及镜像管理等。同时,文章探讨了Portus和Harbor在镜像管理和权限控制上的差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Portus:

简介

Registry2提供了快速存储和分发镜像的能力,但是没有提供权限控制,操作界面等功能,Portus则补足了这些点,主要提供以下功能:

  • 1.基于token的身份认证
  • 2.以用户和团队的视角,对镜像的pull和push操作进行访问控制
  • 3.镜像数据同步以及镜像检索,删除界面操作
  • 4.监控所有对私有仓库的操作

工程实例

portus-registry2

搭建http portus and http registry2

1.部署说明

将portus和registry2部署在同一台机子上,域名:myrepo.com

2.创建自签名证书:

在secrets目录下执行:

openssl req -newkey rsa:4096 -nodes -sha256 -keyout portus.key -x509 -days 3650 -out portus.crt

domain为:myrepo.com,主要用于portus和registry进行身份认证过程中传递token。

3.portus配置说明:
1).挂载portus配置文件:
volumes:
  - ./config/portus/config.insecure.yml:/srv/Portus/config/config.yml
2).修改配置文件,重点关注配置项:
machine_fqdn: #域名
  value: "myrepo.com"
check_ssl_usage: # 以http方式启动
  enabled: false
delete: #允许镜像删除
  enabled: true
registry配置说明:
1).使用portus作为登录registry的认证工具

compose file中:

  REGISTRY_AUTH_TOKEN_REALM: http://${MACHINE_FQDN}:3000/v2/token
  REGISTRY_AUTH_TOKEN_SERVICE: ${MACHINE
最低0.47元/天 解锁文章
Spring Cloud实战手册:从环境搭建到案例剖析
邓邓子的博客
10-07 2399
在当今的互联网时代,企业级应用正逐渐从传统的单体架构转向微服务架构。微服务架构以其高度模块化、易于扩展、灵活部署等优势,成为了现代软件开发的热门选择。而在微服务架构的实践中,Spring Cloud 无疑是最受欢迎的框架之Spring Cloud个基于Spring Boot的开源微服务架构框架,它提供了套完整的解决方案,用于快速构建分布式系统中的各个微服务。下面,我们将从几个方面对Spring Cloud进行概述。
SUSE Portus + Docker Registry在Rancher环境下的部署实战
weixin_34128237的博客
12-02 212
在正文之前,我们先来看下,如果没有容器,通常会如何部署 Docker Registry?关于这个问题,我简单画了个草图: 下面简单解释: Nginx:用来做 Docker Registry 的代理和软件负载均衡Keepalived 采用主备加虚拟 IP 的方式,解决 Nginx 的单点问题,保证 Nginx 服务的高可用性。 ...
Portus安装配置(快速搭建版)
weixin_30517001的博客
06-18 272
Portus安装配置(快速搭建版) Portus官网 Portus文档官网 句话描述: 个漂亮页面的docker镜像仓库 说在前面发牢骚的话: 这个东西我在centos7下捅咕了很久,连安装都没搞明白。这东西需要系统ruby2.1版本,但是centos的系统版本如果没记错的话是2.0,我尝试过用ruby自带的升级方式升级,结果安装的时候还是不认,应该是能力不足,ruby没装好。我也学...
Git+Jenkins+Kubernetes+Harbor+consul+SpringCloud
babyck的博客
12-30 845
 目的:学习、实践K8S   各组件介绍: 1. git  无 2. Harbor镜像仓库,如果你的k8s master slave在台机器上则不用搭建 3. jenkins 做CI CD,从GIT拉取代码,打包,生成docker镜像、推送Harbor仓库,然后deploy服务到k8s 4. consul 用来做服务发现注册中心和配置中心 5. springcloud 做2个...
docker私有仓库搭建 使用Portus管理docker registry 私有仓库
l18710006370的博客
08-08 3506
Portus介绍     Portus(by SUSE)是用于Docker Registry API(V2)的开源和授权工具,最低要求registry版本是2.1。它可以作为授权服务器和用户界面,用于新代的 Docker Registry。具有以下优点: 1.安全:Portus 实现了最新的Docker Registry中定义的新的授权方案。它允许对你所有的镜像进行细颗粒度控
SpringCloud 持续集成解决方案(Jenkins+Docker+Harbor+Sonarqube)
qq_34125999的博客
09-04 5182
1 什么是DevOps 软件开发最高效的组织形式是“One Man Work”,只有个人干活,写个小项目,从需求到开发,从测试到部署全部独立完成,非常高效。但随着业务的增长,项目开始逐渐变得庞大,变成团队,出现了分工,出现了产品经理、项目经理、开发、数据、测试、运维等等角色。这些角色间存在天然的工作目标上的矛盾。 举个例子,对于运维来说,稳定压倒切,新 Feature 越少越好。而对于研发来说,却希望能开发更多的功能。这种矛盾会导致大量的资源和时间的浪费。就像两匹马拉辆车,如果马头向着的方向不致,
Spring cloud + Swarm mode 实战二:部署微服务
timedifier2的博客
09-29 6186
简介将基于spring cloud的微服务架构应用于docker swarm mode
java6.0源码-codeswarm:这是http://codeswarm.googlecode.com/svn/trunk上的SVN存储库
06-04
codeswarm个开源项目,其目的是通过图形化方式展示源码中的开发活动,为程序员提供种视觉上的代码流动感知。 在 `codeswarm` 项目中,我们可以找到用于分析 Java 6.0 源码的工具和方法。这个 SVN 存储库...
docker swarm部署springcloud1
08-03
在本场景中,Docker Swarm被用来部署Spring Cloud应用。 2. **Spring Cloud**:Spring Cloud个基于Spring Boot实现的云应用开发工具集,提供了包括服务发现(Eureka)、API网关(Zuul或Gateway)、负载均衡、...
portus - SUSE团队出品的docker registry外壳
vbaspdelphi的专栏
11-28 1475
说是外壳,因为确实,portus是在docker registry前边加了道验证防线。我们过去使用简单的http relam进行验证,就是htpasswd,简单,但是在中型团队中,就不大好使了。今天测试了下portus,我擦,gitclone后,直接compose-setup.sh就会开始安装和运行,但是踩了几个坑,直让我觉得 这老外的脑袋确实不样。SSL到底用不用运行后,打开web界面,300
Jenkins+Docker+Harbor+SpringCloud微服务持续集成(下)
weixin_42469135的博客
03-03 1116
5 Jenkins+Docker+SpringCloud微服务持续集成(下) 5.1 Jenkins+Docker+SpringCloud部署方案优化 上面部署方案存在的问题: 次只能选择个微服务部署 只有台生产者部署服务器 每个微服务只有个实例,容错率低 优化方案: 在个Jenkins工程中可以选择多个微服务同时发布 在个Jenkins工程中可以选择多台生产服务器同时部署 每个微服务都是以集群高可用形式部署 5.2 Jenkins+Docker+SpringC.
Docker实战】Registry & Portus搭建详解
xiaomin1991222的专栏
11-22 337
【编者的话】本文根据云舒网络博客整理发布。文章详细介绍了Docker Registry以及带UI管理的仓库管理软件 Portus搭建过程。前言:首先,Docker Hub是个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像Docker Hub的下载量已经达到数亿次);而且我们也可以把自己的镜像推送上去。但是,有的时候,使用场景需要我们有个私有的镜像仓库用于管理自己的镜像,这个时...
portus mysql_Portus安装配置(快速搭建版)
weixin_33365844的博客
02-07 220
Portus安装配置(快速搭建版)句话描述:个漂亮页面的docker镜像仓库说在前面发牢骚的话:这个东西我在centos7下捅咕了很久,连安装都没搞明白。这东西需要系统ruby2.1版本,但是centos的系统版本如果没记错的话是2.0,我尝试过用ruby自带的升级方式升级,结果安装的时候还是不认,应该是能力不足,ruby没装好。我也学会了少跟系统较劲,可以选择最合适的系统。就像PHP是世界上...
portus - 充满期待的container 镜像管理
vbaspdelphi的专栏
11-29 1353
为啥叫充满期待呢,因为这家伙还小,需要点时间成长。经过两天的测试,目前如果满足如下需求,可以尝试使用。 只是想针对账号管理,team管理,目前功能测试还可以。 registry要使用portus自带的,如果是自己的没有测试成功。 简单的小视频留个纪念,也许将来版本更新后可以开始使用。https://youtu.be/Z9nIr3DyhzM另外,还有个小窍门,当前的版本在web添加registry后以
搭建portus管理docker registry私服
u013161561的博客
12-11 424
文章详细介绍了Docker Registry以及带UI管理的仓库管理软件 Portus搭建过程。 前言: 首先,Docker Hub是个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像Docker Hub的下载量已经达到数亿次);而且我们也可以把自己的镜像推送上去。但是,有的时候,使用场景需要我们有个私有的镜像仓库用于管理自己的镜像,这个时候我们就通过Registry来实现此目
docker私有库Harbor的搭建和应用
向心行者
10-29 505
、常见的docker私有库   常见的docker私有库有:PortusHarbor、AppHouse等。其中,Harbor是由VMware公司中国团队为企业用户设计的Registry server开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能,本教程主要就是讲解Harbor的安装步骤和使用方...
docker基础:私库系列:再探Harbor:(5)集成clair
热门推荐
知行合一 止于至善
08-21 1万+
Clair是CoreOS提供的款根据CVE的信息确认镜像各层安全状况的开源工具,harbor集成了clair到其功能之中,这也是和其他同类工具相比个突出的亮点,而在其集成的实现中,首先clair的功能依然是靠其官方镜像和postgres结合形成,而扫描之后的信息则通过harbor自身的数据库进行保存。
Harbor集成Clair安全扫描实践(KOS)
最新发布
KeyarchOS的博客
08-24 404
clair的目标是能够从个更加透明的维度去看待基于容器化的基础框架的安全性。clair通过对容器的layer进行扫描,发现漏洞并进行预警,其使用数据是基于数据库简称CVE),各Linux发行版般都有自己的CVE源,而Clair则是与其进行匹配以判断漏洞的存在与否,比如HeartBleed的CVE为:。
Harbor集成clair-镜像各层安全扫描工具
惊云
03-02 1949
Harbor:集成clair Clair是CoreOS提供的款根据CVE的信息确认镜像各层安全状况的开源工具,harbor集成了clair到其功能之中,这也是和其他同类工具相比个突出的亮点,而在其集成的实现中,首先clair的功能依然是靠其官方镜像和postgres结合形成,而扫描之后的信息则通过harbor自身的数据库进行保存。 安装方式 在habor中集成clair的功能,方式非常简单,只需要在安装史指定with-clair选项即可 安装命令:sh install.sh –with-clair
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值