Spring cloud + Swarm mode 实战一:portus/harbor部署镜像私有仓库

最新推荐文章于 2022-03-03 10:29:37 发布
最新推荐文章于 2022-03-03 10:29:37 发布
阅读量2k 收藏 2
点赞数
分类专栏: Spring cloud Docker 文章标签: spring-cloud docker swarm-mode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timedifier2/article/details/78102977
版权
简介Registry2提供了快速存储和分发镜像的能力,但是没有提供权限控制,操作界面等功能,Portus则补足了这些点,主要提供以下功能:1.基于token的身份认证2.以用户和团队的视角,对镜像的pull和push操作进行访问控制3.镜像数据同步以及镜像检索,删除界面操作4.监控所有对私有仓库的操作工程实例portus-registry2搭建http portus and http re
摘要由CSDN通过智能技术生成

Portus:

简介

Registry2提供了快速存储和分发镜像的能力,但是没有提供权限控制,操作界面等功能,Portus则补足了这些点,主要提供以下功能:

  • 1.基于token的身份认证
  • 2.以用户和团队的视角,对镜像的pull和push操作进行访问控制
  • 3.镜像数据同步以及镜像检索,删除界面操作
  • 4.监控所有对私有仓库的操作

工程实例

portus-registry2

搭建http portus and http registry2

1.部署说明

将portus和registry2部署在同一台机子上,域名:myrepo.com

2.创建自签名证书:

在secrets目录下执行:

openssl req -newkey rsa:4096 -nodes -sha256 -keyout portus.key -x509 -days 3650 -out portus.crt

domain为:myrepo.com,主要用于portus和registry进行身份认证过程中传递token。

3.portus配置说明:
1).挂载portus配置文件:
volumes:
  - ./config/portus/config.insecure.yml:/srv/Portus/config/config.yml
2).修改配置文件,重点关注配置项:
machine_fqdn: #域名
  value: "myrepo.com"
check_ssl_usage: # 以http方式启动
  enabled: false
delete: #允许镜像删除
  enabled: true
registry配置说明:
1).使用portus作为登录registry的认证工具

compose file中:

  REGISTRY_AUTH_TOKEN_REALM: http://${MACHINE_FQDN}:3000/v2/token
  REGISTRY_AUTH_TOKEN_SERVICE: ${MACHINE
最低0.47元/天 解锁文章
timedifier2
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SUSE Portus + Docker Registry在Rancher环境下的部署实战
weixin_34128237的博客
12-02 176
在正文之前,我们先来看一下,如果没有容器,通常会如何部署 Docker Registry?关于这个问题,我简单画了一个草图: 下面简单解释一下: Nginx:用来做 Docker Registry 的代理和软件负载均衡Keepalived 采用主备加虚拟 IP 的方式,解决 Nginx 的单点问题,保证 Nginx 服务的高可用性。 ...
Portus安装配置(快速搭建版)
weixin_30517001的博客
06-18 227
Portus安装配置(快速搭建版) Portus官网 Portus文档官网 一句话描述: 一个漂亮页面的docker镜像仓库 说在前面发牢骚的话: 这个东西我在centos7下捅咕了很久,连安装都没搞明白。这东西需要系统ruby2.1版本,但是centos的系统版本如果没记错的话是2.0,我尝试过用ruby自带的升级方式升级,结果安装的时候还是不认,应该是能力不足,ruby没装好。我也学...
Git+Jenkins+Kubernetes+Harbor+consul+SpringCloud
babyck的博客
12-30 800
 目的:学习、实践K8S   各组件介绍: 1. git  无 2. Harbor镜像仓库,如果你的k8s master slave在一台机器上则不用搭建 3. jenkins 做CI CD,从GIT拉取代码,打包,生成docker镜像、推送Harbor仓库,然后deploy服务到k8s 4. consul 用来做服务发现注册中心和配置中心 5. springcloud 做2个...
docker私有仓库搭建 使用Portus管理docker registry 私有仓库
l18710006370的博客
08-08 3085
一:Portus介绍     Portus(by SUSE)是用于Docker Registry API(V2)的开源和授权工具,最低要求registry版本是2.1。它可以作为授权服务器和用户界面,用于新一代的 Docker Registry。具有以下优点: 1.安全:Portus 实现了最新的Docker Registry中定义的新的授权方案。它允许对你所有的镜像进行细颗粒度控
SpringCloud 持续集成解决方案(Jenkins+Docker+Harbor+Sonarqube)
qq_34125999的博客
09-04 5048
1 什么是DevOps 软件开发最高效的组织形式是“One Man Work”,只有一个人干活,写个小项目,从需求到开发,从测试到部署全部独立完成,非常高效。但随着业务的增长,项目开始逐渐变得庞大,变成团队,出现了分工,出现了产品经理、项目经理、开发、数据、测试、运维等等角色。这些角色间存在天然的工作目标上的矛盾。 举个例子,对于运维来说,稳定压倒一切,新 Feature 越少越好。而对于研发来说,却希望能开发更多的功能。这种矛盾会导致大量的资源和时间的浪费。就像两匹马拉一辆车,如果马头向着的方向不一致,
docker swarm部署springcloud1
最新发布
08-03
在本场景中,Docker Swarm被用来部署Spring Cloud应用。 2. **Spring Cloud**:Spring Cloud是一个基于Spring Boot实现的云应用开发工具集,提供了包括服务发现(Eureka)、API网关(Zuul或Gateway)、负载均衡、...
spring boot 、spring clouddocker 微服务实战
01-03
在IT行业中,微服务架构已经成为了现代应用开发的主流趋势,Spring Boot、Spring CloudDocker作为其中的关键技术,各自扮演着重要的角色。本实战指南将深入探讨这三者的使用和整合,帮助开发者构建高效、可扩展的...
Jenkins+docker-compose+swarm 构建持续集成及一键式部署
08-25
Jenkins mavn git docker-compose swarm 构建持续集成及一键式部署
java6.0源码-codeswarm:这是http://codeswarm.googlecode.com/svn/trunk上的SVN存储库
06-04
codeswarm 是一个开源项目,其目的是通过图形化方式展示源码中的开发活动,为程序员提供一种视觉上的代码流动感知。 在 `codeswarm` 项目中,我们可以找到用于分析 Java 6.0 源码的工具和方法。这个 SVN 存储库...
spring-deployer-swarm:Docker Swarm的Spring Cloud Deployer实现
05-13
Spring部署者蜂拥而至该项目中使用的docker-client可以在以下位置找到: : 可以在此处找到其他Spring Cloud部署程序或工具: : 该项目是通过恢复spring-cloud-deployer-kubernetes的体系结构开发的。 它具有一些...
如何把spring boot应用发布到Harbor
08-25
主要介绍了如何把spring boot应用发布到Harbor,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
portus - SUSE团队出品的docker registry外壳
vbaspdelphi的专栏
11-28 1433
说是外壳,因为确实,portus是在docker registry前边加了一道验证防线。我们过去使用简单的http relam进行验证,就是htpasswd,简单,但是在中型团队中,就不大好使了。今天测试了下portus,我擦,gitclone后,直接compose-setup.sh就会开始安装和运行,但是踩了几个坑,直让我觉得 这老外的脑袋确实不一样。SSL到底用不用运行后,打开web界面,300
Jenkins+Docker+Harbor+SpringCloud微服务持续集成(下)
weixin_42469135的博客
03-03 1034
5 Jenkins+Docker+SpringCloud微服务持续集成(下) 5.1 Jenkins+Docker+SpringCloud部署方案优化 上面部署方案存在的问题: 一次只能选择一个微服务部署 只有一台生产者部署服务器 每个微服务只有一个实例,容错率低 优化方案: 在一个Jenkins工程中可以选择多个微服务同时发布 在一个Jenkins工程中可以选择多台生产服务器同时部署 每个微服务都是以集群高可用形式部署 5.2 Jenkins+Docker+SpringC.
portus mysql_Portus安装配置(快速搭建版)
weixin_33365844的博客
02-07 155
Portus安装配置(快速搭建版)一句话描述:一个漂亮页面的docker镜像仓库说在前面发牢骚的话:这个东西我在centos7下捅咕了很久,连安装都没搞明白。这东西需要系统ruby2.1版本,但是centos的系统版本如果没记错的话是2.0,我尝试过用ruby自带的升级方式升级,结果安装的时候还是不认,应该是能力不足,ruby没装好。我也学会了少跟系统较劲,可以选择最合适的系统。就像PHP是世界上...
portus - 充满期待的container 镜像管理
vbaspdelphi的专栏
11-29 1321
为啥叫充满期待呢,因为这家伙还小,需要点时间成长。经过两天的测试,目前如果满足如下需求,可以尝试使用。 只是想针对账号管理,team管理,目前功能测试还可以。 registry要使用portus自带的,如果是自己的没有测试成功。 简单的小视频留个纪念,也许将来版本更新后可以开始使用。https://youtu.be/Z9nIr3DyhzM另外,还有个小窍门,当前的版本在web添加registry后以
搭建portus管理docker registry私服
u013161561的博客
12-11 355
文章详细介绍了Docker Registry以及带UI管理的仓库管理软件 Portus搭建过程。 前言: 首先,Docker Hub是一个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像Docker Hub的下载量已经达到数亿次);而且我们也可以把自己的镜像推送上去。但是,有的时候,使用场景需要我们有一个私有镜像仓库用于管理自己的镜像,这个时候我们就通过Registry来实现此目
docker基础:私库系列:再探Harbor:(5)集成clair
热门推荐
知行合一 止于至善
08-21 1万+
Clair是CoreOS提供的一款根据CVE的信息确认镜像各层安全状况的开源工具,harbor集成了clair到其功能之中,这也是和其他同类工具相比一个突出的亮点,而在其集成的实现中,首先clair的功能依然是靠其官方镜像和postgres结合形成,而扫描之后的信息则通过harbor自身的数据库进行保存。
Portainer 管理 Docker swarm集群 整合harbor镜像
jiejiegua的博客
01-13 3441
目录 1、服务器实体 2、安装docker 3、dokcer swarm 集群 1、设置主机名称 2、设置hosts 3、配置集群manager节点 (在manger服务器执行) 4、配置worker 节点 5、特别注意 4、部署Portainer 1、拉取镜像 2、 启动服务 3、访问 9000端口打开页面 设计账户账户密码 进入界面 5、harbor安装 1、docker配置 2、harbor 安装 (manager) 3、harbor 创建并推送到镜像库 ...
docker--swarm集群管理(结合harbor仓库docker stack部署Portainer可视化)
小螺号的博客
04-02 1216
文章目录一、swarm结合harbor私有仓库1.启动配置好的harbor仓库2.在各个节点上配置私有仓库及证书二、docker stack部署1.docker stack与docker-compose的区别2.docker stack相关命令3.编写compose文件部署服务三、结合Portainer可视化 一、swarm结合harbor私有仓库 上篇文章中在swarm部署时需要提前在各个节点先拉取镜像,如果配置好私有仓库,直接指定从私有仓库拉取镜像将会大大提升效率 1.启动配置好的harbor仓库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值