Harbor 镜像仓库使用

背景：

当我们创建好本地私有的Harbor 容器仓库的时候去使用，需要把私有定制化的镜像推送和拉取操作，使用本地仓库可以让我们容器镜像私有化，保证推送和拉取的速度，更保证容器镜像仓库的安全。

使用Harbor 镜像仓库

创建项目

所谓创建的项目就是镜像仓库，这里存放我们要推送的容器仓库，后期可以根据仓库的名称来，放不通功能的容器镜像。

如果想仓库公开就把访问级别给公开，存储容量默认选择-1Gib,-1Gib就代表存储容量没有上限。

日志

日志显示用户对于容器创建删除修改动作的记录。

系统管理

用户管理

创建用户，推荐使用LDAP方式去创建用户。

机器人账户

仓库管理

当公司很多的harbor节点的时候，可以在这里统一管理多个harbor节点。

复制管理

当环境中有2台以上harbor机器做高可用，可以在这边去填写新创建的仓库，最后做到高可用，保证Harbor业务高可用性。

触发模式选择事件驱动，这样会和另外一台主机同步发生的事件。

分布式分发

harbor 主和harbor 备之间，镜像同步存储，方式其中一台宕机但是harbor镜像拉取或者推送不正常。（占用双倍存储空间）

标签

项目定额

设置合适的默认存储单位，利于节省存储空间

审查服务

需要配合漏洞扫描工作去使用

垃圾清理

垃圾清理选择自定义事件去清理一些没有tag的镜像，在定时任务开启清理镜像的时候需要点击模拟运行，切莫直接点击立即清理垃圾。

配置管理

认证模式

当我们创建用户的可以选择创建角色的方法，可以数据库中 可以LDAP。

邮箱

填写企业邮箱服务器的信息

系统设置

只修改项目创建，项目创建权限变为管理员，方式其他人去修改项目内容

令牌过去时间为30分钟， 每到30分钟的时候就需要重新输入用户密码。

官网文档资料

官网链接：Harbor (goharbor.io)