文章目录
一、Docker Harbor
- 有可视化的web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能
1、 Harbor
- Proxy:通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务
- Registry:负责存储Docker镜像,并处理docker push/pull 命令
- Core services:Harbor的核心功能,包括UI、webhook、token服务
- Database:为core services 提供数据库服务
- Log collector:负责收集其他组件的log,供日后进行分析
2、 Harbor 优势
①基于角色控制
②基于镜像的复制策略
③支持LDAP/AD
④图像删除和垃圾收集
⑤图像UI
⑥审计
⑦RESTful API
二、Harbor构建Docker私有仓库
cd /usr/local #在/usr/local/目录下
rz docker-compose # 将改文件拖入
chmod +x docker-compose #给文件赋予可执行权限
mv docker-compose /usr/bin #然后将改文件移到路径环境变量下,便于系统识别
1、访问宿主机
2、添加项目并填写项目名称
3、通过127.0.0.1来登录和推送镜像
查看图形化界面
4、进入client端,编辑docker服务文件
图形界面查看
5、维护管理Harbor
- 可以使用docker-compose 来管理Harbo,一些有用的命令如下所有,必须在与docker-compose.yml 相同的目录中运行
- 修改Harbor.cfg 配置文件
- 要更改 Harbor的配置文件时,请先停止现有的Harbor实例并更新Harbor.cfg;然后运行prepare脚本来填充配置;最后重新创建并启动Harbor的实例
#卸载
docker-compose down -v
#编辑配置文件
vim harbor.cfg
#填充配置
./prepare
#启动Harbor
docker-compose up -d
#如果报错
解决思路
关闭防火墙、重启docker
systemctl stop firewalld
setenfore 0
systemctl restart docker
6、创建Harbor用户
client操作
图形化界面访问