背景:
当我们创建好本地私有的Harbor 容器仓库的时候去使用,需要把私有定制化的镜像推送和拉取操作,使用本地仓库可以让我们容器镜像私有化,保证推送和拉取的速度,更保证容器镜像仓库的安全。
使用Harbor 镜像仓库
创建项目
所谓创建的项目就是镜像仓库,这里存放我们要推送的容器仓库,后期可以根据仓库的名称来,放不通功能的容器镜像。
如果想仓库公开就把访问级别给公开,存储容量默认选择-1Gib,-1Gib就代表存储容量没有上限。
日志
日志显示用户对于容器创建删除修改动作的记录。
系统管理
用户管理
创建用户,推荐使用LDAP方式去创建用户。
机器人账户
仓库管理
当公司很多的harbor节点的时候,可以在这里统一管理多个harbor节点。
复制管理
当环境中有2台以上harbor机器做高可用,可以在这边去填写新创建的仓库,最后做到高可用,保证Harbor业务高可用性。
触发模式选择事件驱动,这样会和另外一台主机同步发生的事件。
分布式分发
harbor 主和harbor 备之间,镜像同步存储,方式其中一台宕机但是harbor镜像拉取或者推送不正常。(占用双倍存储空间)
标签
项目定额
设置合适的默认存储单位,利于节省存储空间
审查服务
需要配合漏洞扫描工作去使用
垃圾清理
垃圾清理选择自定义事件去清理一些没有tag的镜像,在定时任务开启清理镜像的时候需要点击模拟运行,切莫直接点击立即清理垃圾。
配置管理
认证模式
当我们创建用户的可以选择创建角色的方法,可以数据库中 可以LDAP。
邮箱
填写企业邮箱服务器的信息
系统设置
只修改项目创建,项目创建权限变为管理员,方式其他人去修改项目内容
令牌过去时间为30分钟, 每到30分钟的时候就需要重新输入用户密码。
官网文档资料
官网链接:Harbor (goharbor.io)