欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Docker容器harbor私有倉(cāng)庫(kù)部署和管理

 更新時(shí)間:2022年08月04日 16:57:47   作者:羽翔青空  
這篇文章主要介紹了Docker容器harbor私有倉(cāng)庫(kù)部署和管理,文章圍繞主題展開詳細(xì)的內(nèi)容介紹,具有一定的的參考價(jià)值,需要的朋友可以參考一下

前言

之前我們搭建了本地私有倉(cāng)庫(kù),但是本地倉(cāng)庫(kù)的管理和使用比較麻煩,個(gè)原生的私有倉(cāng)庫(kù)并不好用,所以我們采用harbor私有倉(cāng)庫(kù),也叫私服,更加人性化。

一、Harbor概述

  • Harbor是VMware公司開源的企業(yè)級(jí)Docker Registry項(xiàng)目,其目標(biāo)是幫助用戶迅速搭建一個(gè)企業(yè)級(jí)的Docker Registry服務(wù)。
  • Harbor以Docker 公司開源的Registry 為基礎(chǔ),提供了圖形管理UI、基于角色的訪問控制(Role Based AccessControl)、AD/LDAI們成以心宙計(jì)日志(Auditlogging)等企業(yè)用戶需求的功能,同時(shí)還原生支持中文。
  • Harbor的每個(gè)組件都是以Docker容器的形式構(gòu)建的,使用docker-compose來對(duì)它進(jìn)行部署。用于部署Harbor的docker-compose模板位于harbor/docker-compose.yml。

二、Harbor的特性

  • 基于角色控制:用戶和倉(cāng)庫(kù)都是基于項(xiàng)目進(jìn)行組織的,而用戶在項(xiàng)目中可以擁有不同的權(quán)限。
  • 基于鏡像的復(fù)制策略:鏡像可以在多個(gè)Harbor實(shí)例之間進(jìn)行復(fù)制(同步)
  • 支持LDAP/AD:Harbor可以集成企業(yè)內(nèi)部已有的AD/LDAP(類似數(shù)據(jù)庫(kù)的一張表),用于對(duì)已經(jīng)存在的用戶認(rèn)證和管理。
  • 鏡像刪除和垃圾回收:鏡像可以被刪除,也可以回收鏡像占用的空間。
  • 圖形化用戶界面:用戶可以通過瀏覽器來瀏覽,搜索鏡像倉(cāng)庫(kù)以及對(duì)項(xiàng)目進(jìn)行管理。
  • 審計(jì)管理:所有針對(duì)鏡像倉(cāng)庫(kù)的操作都可以被記錄追溯,用于審計(jì)管理。
  • 支持 RESTful API:RESTful API 提供給管理員對(duì)于Harbor更多的操控,使得與其它管理軟件集成變得更容易。
  • Harbor和docker registry的關(guān)系:Harbor實(shí)質(zhì)上是對(duì)docker registry做了封裝,擴(kuò)展了自己的業(yè)務(wù)模板。

三、Harbor的構(gòu)成

Harbor在架構(gòu)上主要有proxy、Registry、Core services、Database(Harbor-db)、Log collector(Harbor-log)、Job services六個(gè)組件。

  • Proxy:是一個(gè)nginx的前端代理,Harbor的Registry、UI、Token服務(wù)等組件,都處在nginx反向代理后邊。該代理將來自瀏覽器、docker clients的請(qǐng)求轉(zhuǎn)發(fā)到后端不同的服務(wù)上。
  • Registry:負(fù)責(zé)存儲(chǔ)Docker鏡像,并處理Docker push/pull命令。由于要對(duì)用戶進(jìn)行訪問控制,即不同用戶對(duì)Docker鏡像有不同的讀寫權(quán)限,Registry會(huì)指向一個(gè)Token服務(wù),強(qiáng)制用戶的每次Docker pull/push請(qǐng)求都要攜帶一個(gè)合法的Token,Registry會(huì)通過公鑰對(duì)Token進(jìn)行解密驗(yàn)證。
  • Core services:Harbor的核心功能,主要提供一下3個(gè)服務(wù):

UI(harbor-ui):提供圖形化界面,幫助用戶管理Registry上的鏡像(image),并對(duì)用戶進(jìn)行授權(quán)。
WebHook:為了及時(shí)獲取Registry上image狀態(tài)變化的情況,在Registry上配置WebHook,把狀態(tài)變化傳遞給UI模塊。
Token服務(wù):負(fù)責(zé)根據(jù)用戶權(quán)限給每個(gè)Docker push/pull命令簽發(fā)Token.Docker客戶端向Registry服務(wù)發(fā)起的請(qǐng)求,如果不包含Docker Token,會(huì)被重定向到Token服務(wù),獲得Token后再重新向Registry進(jìn)行請(qǐng)求。

  • Database(harbor-db):為core services提供數(shù)據(jù)庫(kù)服務(wù),負(fù)責(zé)存儲(chǔ)用戶權(quán)限、審計(jì)日志、Docker鏡像分組信息等數(shù)據(jù)。Docker數(shù)據(jù)存儲(chǔ)在文件系統(tǒng),但是分組信息存儲(chǔ)在數(shù)據(jù)庫(kù)。
  • Job services:主要用于鏡像復(fù)制,本地鏡像可以被同步到遠(yuǎn)程Harbor實(shí)例上。
  • Log collector(harbor-log):負(fù)責(zé)收集其他組件的日志到一個(gè)地方。

Harbor 的每個(gè)組件都是以 Docker 容器的形式構(gòu)建的,因此,使用 Docker Compose 來對(duì)它進(jìn)行部署。
總共分為7個(gè)容器運(yùn)行,通過在docker-compose.yml所在目錄中執(zhí)行 docker-compose ps 命令來查看, 名稱分別為:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。
其中 harbor-adminserver 主要是作為一個(gè)后端的配置數(shù)據(jù)管理,并沒有太多的其他功能。harbor-ui 所要操作的所有數(shù)據(jù)都通過 harbor-adminserver 這樣一個(gè)數(shù)據(jù)配置管理中心來完成

四、Harbor私有倉(cāng)庫(kù)搭建

(1)安裝docker-compose

cd /opt
#上傳docker-compose
mv docker-compose /usr/bin
chmod +x /usr/bin/docker-compose

(2)安裝harbor

rz harbor-offline-installer-v1.2.2.tgz
tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/
#==配置Harbor參數(shù)文件==
vim /usr/local/harbor/harbor.cfg
#==第5行修改==
hostname = 192.168.48.14

安裝harbor鏡像

sh /usr/local/harbor/install.sh

查看鏡像與容器:

docker ps
docker images

物理機(jī)訪問server IP

192.168.48.14
用戶名:admin
密碼:Harbor12345

(3)新建項(xiàng)目

(4)鏡像推送

#登錄私有倉(cāng)庫(kù)
docker login -u admin -p Harbor12345 http://192.168.48.14
vim /etc/docker/daemon.json
{
  "insecure-registries": ["192.168.48.14"]
}

#下載鏡像進(jìn)行測(cè)試
docker pull nginx

#鏡像打標(biāo)簽
docker tag nginx 192.168.48.14/xy/nginx:v1

#上傳鏡像到Harbor
docker push 192.168.48.14/xy/nginx:v1

瀏覽器訪問倉(cāng)庫(kù),查看鏡像

(5)從私有倉(cāng)庫(kù)下載鏡像

使用另外一臺(tái)服務(wù)器,進(jìn)行鏡像下載

#添加私有倉(cāng)庫(kù)地址
vim /etc/docker/daemon.json
{
  "insecure-registries": ["192.168.48.14"]
}
#下載鏡像
#docker pull 私有倉(cāng)庫(kù)地址/倉(cāng)庫(kù)名/鏡像名:標(biāo)簽
docker pull 192.168.48.14/xy/nginx:v1

查看Hardor日志:

(6)Harbor管理

可以使用 docker-compose 來管理 Harbor。一些有用的命令如下所示,必須在與docker-compose.yml 相同的目錄中運(yùn)行。

修改 Harbor.cfg 配置文件:

  • 要更改 Harbour 的配置文件時(shí),請(qǐng)先停止現(xiàn)有的 Harbour 實(shí)例并更新 Harbor.cfg;
  • 然后運(yùn)行 prepare 腳本來填充配置;
  • 最后重新創(chuàng)建并啟動(dòng) Harbour 的實(shí)例。
#卸載
docker-compose down -v

#編輯配置文件 
vim harbor.cfg

#填充配置
./prepare

#啟動(dòng)Harbor
docker-compose up -d

#如果報(bào)錯(cuò)
解決思路
關(guān)閉防火墻、重啟docker
systemctl stop firewalld
setenfore 0
systemctl restart docker

到此這篇關(guān)于Docker容器harbor私有倉(cāng)庫(kù)部署和管理的文章就介紹到這了,更多相關(guān)Docker harbor內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • 如何使用docker極簡(jiǎn)打包java.jar鏡像并啟動(dòng)

    如何使用docker極簡(jiǎn)打包java.jar鏡像并啟動(dòng)

    這篇文章主要介紹了如何使用docker極簡(jiǎn)打包java.jar鏡像并啟動(dòng),本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2023-08-08
  • 檢查Docker容器網(wǎng)絡(luò)連接性的實(shí)現(xiàn)方法

    檢查Docker容器網(wǎng)絡(luò)連接性的實(shí)現(xiàn)方法

    這篇文章主要介紹了檢查Docker容器網(wǎng)絡(luò)連接性的實(shí)現(xiàn)方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2025-04-04
  • Docker容器添加自定義MySQL配置文件

    Docker容器添加自定義MySQL配置文件

    本文介紹在Docker容器中通過綁定掛載為MySQL添加自定義配置文件,包括確定綁定掛載目錄、創(chuàng)建配置文件、添加配置項(xiàng)、重啟容器和驗(yàn)證配置,具有一定的參考價(jià)值,感興趣的可以了解一下
    2024-11-11
  • Docker部署Microsoft Sql Server詳細(xì)步驟

    Docker部署Microsoft Sql Server詳細(xì)步驟

    大家好,本篇文章主要講的是Docker部署Microsoft Sql Server詳細(xì)步驟,感興趣的同學(xué)趕快來看一看吧,對(duì)你有幫助的話記得收藏一下,方便下次瀏覽
    2021-12-12
  • Docker?Compose從入門到實(shí)踐的完全指南

    Docker?Compose從入門到實(shí)踐的完全指南

    Docker?Compose?是一個(gè)用于定義和運(yùn)行多容器?Docker?應(yīng)用程序的工具,通過一個(gè)?YAML?文件來配置應(yīng)用的服務(wù),只需簡(jiǎn)單命令就能創(chuàng)建和啟動(dòng)所有服務(wù),下面就跟隨小編一起來看看它的具體使用吧
    2025-05-05
  • windows宿主機(jī)和docker容器設(shè)置掛載共享文件夾的步驟

    windows宿主機(jī)和docker容器設(shè)置掛載共享文件夾的步驟

    這篇文章主要介紹了windows宿主機(jī)和docker容器設(shè)置掛載共享文件夾的步驟,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過來看看吧
    2020-11-11
  • docker官方mysql鏡像自定義配置詳解

    docker官方mysql鏡像自定義配置詳解

    這篇文章主要介紹了docker官方mysql鏡像自定義配置詳解,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2018-11-11

    • 最新評(píng)論