做外贸网站好的公司,wordpress修改主题插件,青岛网站建设技术外包,石家庄做公司网站目录
harbor的特性
harbor的组件
docker-harbor部署
Docker1
页面访问
编辑
上传镜像
创建项目
创建用户
给项目创建成员
上传私有仓库
docker2(远程主机上传)
如何实现仓库之间进行同步
docker3
实现远程仓库同步 仓库 保存镜像
私有#xff0c;自定义用户…目录
harbor的特性
harbor的组件
docker-harbor部署
Docker1
页面访问
编辑
上传镜像
创建项目
创建用户
给项目创建成员
上传私有仓库
docker2(远程主机上传)
如何实现仓库之间进行同步
docker3
实现远程仓库同步 仓库 保存镜像
私有自定义用户的形式登录仓库拉取或者上传镜像内部管理的用户
harbor:VMware公司开发的开源的企业级的docker registry项目
帮助用户快速的搭建一个企业级的docker仓库的服务
支持中文 harbor的特性
1、基于角色进行控制用户和仓库都是基于项目进行的用户在每个项目中可以拥有不同的权限
2、基于镜像在不同的harbor实例之间进行复制
3、harbor自带一个数据库AD/LDAP类似于数据库中的表对已经存在的用户进行认证和管理
4、镜像删除和垃圾回收仓库中的镜像可以被删除基于权限控制的也可以回收镜像占用的空间
5、图形化界面的用户可以直接通过浏览器来对镜像仓库进行管理
6、审计管理所有对镜像仓库的操作都可以被记录溯源
7、支持API操作API应用程序编程接口端口主机和主机之间的通信API是应用和应用直接的接口管理员可以基于API调用接口和更多的其他的程序进行集成
harbor的组件
1、proxy 安装完了harbor之后他会自动生成一个nginx的容器自动对外映射80端口nginx作为前端代理在harbor当中registryUITOKEN 。都在nginx的反向代理后面通过nginx的代理可以把请求转发到后端不同的应用
2、registry 负责存储镜像docker pull/push的命令都由其负责用户进行访问控制不同的用户对docker镜像有不同的读写权限Resgistry每次都会指向一个不同的Token强制用户每次的pull/push都必须带一个合法的公钥对。Resgistry会通过公钥对进行解密验证身份合法才能指定操作
3、CORE SERVICESHarbor的核心功能提供3个服务
1、UI提供图形化界面
2、Webhook 仓库上所有镜像的变化增删改都会传给webhook以实现在UI界面上
3、Token 签发每一次push和pull的公钥对用来和仓库之间进行权限认证
4、自带database: harbor-db为核心core service提供数据库存储服务用户权限审计日志docker镜像的分组和项目信息
5、Job servic主要用于镜像的复制本地镜像可以同步到远程harbor上
6、log collectorharbor-log统一日志收集工具
harbor都是基于docker容器化部署的docker-compose一键编排安装 docker-harbor部署
docker1 安装仓库 31 docker-ce har-bor docker-compose
docker2 客户端 32 docker-ce har-bor docker-compose
docker3 安装仓库--实现远程同步 33 docker-ce har-bor docker-compose
Docker1
关闭防火墙和安全机制
把源码包拖到opt目录下mv docker-compose- docker-compose
mv docker-compose /usr/local/bin
chmod 777 /usr/local/bin/docker-compose解压源码包
tar -xf harbor-offline-installer-v2.8.1.tgz -C /usr/local/
cd /usr/local/harborvim harbor.yml
5行
hostname: 20.0.0.31
把https注释掉
#https:
# https port for harbor, default is 443
# port: 443
# The path of cert and key files for nginx
#certificate: /your/certificate/path
#private_key: /your/private/key/path
34行
harbor_admin_password: 123456data_volume: /data
保存镜像目录./perpare
https:docker-harbor 默认通信协议是https加密通信协议./install.sh页面访问
浏览器访问本机IP地址20.0.0.31
账号admin
密码123456 上传镜像
拉取镜像
docker pull nginx:1.22.0改标签
docker tag nginx:1.22.0 127.0.0.1/library/nginx:xb1登录项目
docker login -u admin -p 123456 http:127.0.01
上传
docker push 127.0.0.1/library/nginx:xb1 创建项目 创建用户 给项目创建成员
项目管理--- 刚刚创建的项目 ---成员---创建成员访客 只能看只有读权限
开发者 可以有读写但是没有删除权限
维护人员 读写权限修改其他配置项的权限
项目管理员 对该项目拥有所有权限 上传私有仓库
先退出刚刚进入的用户
docker logout
登录用户
docker login -u xiaobu -p Abc123456 http://127.0.0.1
给nginx改标签docker tag nginx:1.22.0 127.0.0.1/xbtest/nginx:xb2
上传镜像
[rootdocker1 harbor]# docker push 127.0.0.1/xbtest/nginx:xb2
The push refers to repository [127.0.0.1/xbtest/nginx]
0810d1ac3f2f: Mounted from library/nginx
a6edfce9a309: Mounted from library/nginx
eabe89adceee: Mounted from library/nginx
89dade9c1793: Mounted from library/nginx
b9361c275c5d: Mounted from library/nginx
fe7b1e9bf792: Mounted from library/nginx
xb2: digest: sha256:b3a676a9145dc005062d5e79b92d90574fb3bf2396f4913dc1732f9065f55c4b size: 1570页面查看 docker2(远程主机上传)
docker login -u guoqi -p Guoqi666 http://20.0.0.31
无法登录修改vim /usr/lib/systemd/ system/docker. service13行
ExecStart/usr/bin/dockerd --insecure-registry 20.0.0.31systemctl daemon-reload
systemctl restart docker.servicedocker login -u xiaobu -p Abc123456 http://20.0.0.31docker pull logstashdocker tag logstash:latest 20.0.0.31/xbtest/logstash:xb2
docker push 20.0.0.31/xbtest/logstash:xb2
页面查看 如何实现仓库之间进行同步
docker3
harbor同docker1操作解压源码包
tar -xf harbor-offline-installer-v2.8.1.tgz -C /usr/local/
cd /usr/local/harborvim harbor.yml
5行
hostname: 20.0.0.33
把https注释掉
#https:
# https port for harbor, default is 443
# port: 443
# The path of cert and key files for nginx
#certificate: /your/certificate/path
#private_key: /your/private/key/path
34行
harbor_admin_password: 12345data_volume: /data
保存镜像目录./perpare
https:docker-harbor 默认通信协议是https加密通信协议./install.sh
页面登录
网页访问20.0.0.33
账号 admin
密码 12345 实现远程仓库同步
页面--仓库管理---创建目标
页面---复制管理--创建规则复制管理--勾对上刚刚创建的规则--复制
