相对于采用公共的镜像仓库,使用私有镜像仓库,可以部署在内网中,利用内网的安全防护如防火墙等,更安全更高效,方便内部控制。
Harbor 是一个企业级可以应用于生产环境的镜像仓库。Harbor 是由VMware的中国区研发中心创建的,主力开发都是中国人,很多国内公司都在使用。
优点
-
高效的docker文件分层传输,提供高效的镜像上传下载
-
提供镜像安全性扫描,漏洞扫描功能
-
提供易于操作的用户web界面
-
企业级的安全认证方式(多种)
-
主力开发人员是中国人,方便交流
安装
安装很简单,可以参考官方文档,这里就不在叙述了
https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md
与Drone CI 集成
通过Harbor界面创建一个test名字的项目,tag想要上传的镜像,然后push镜像:
docker tag hello-world xx.xx.xx.xx:5000/test/hello-world
docker push xx.xx.xx.xx:5000/test/hello-world
drone.yml
kind: pipeline
name: def