Docker映象倉庫Harbor實戰

2021-09-29 10:46:01 字數 3298 閱讀 1922

1.harbor正是乙個用於儲存docker映象的企業級registry服務。

2.registry是dcoker官方的乙個私有倉庫映象,可以將本地的映象打標籤進行標記然後push到以registry起的容器的私有倉庫中。企業可以根據自己的需求,使用dokcerfile生成自己的映象,並推到私有倉庫中,這樣可以大大提高拉取映象的效率

harbor在架構上主要由五個元件構成:

1、proxy:

harbor的registry, ui, token等服務,通過乙個前置的反向**統一接收瀏覽器、docker客戶端的請求,並將請求**給後端不同的服務。

2、registry:

負責儲存docker映象,並處理docker push/pull 命令。由於我們要對使用者進行訪問控制,即不同使用者對docker image有不同的讀寫許可權,registry會指向乙個token服務,強制使用者的每次docker pull/push請求都要攜帶乙個合法的token, registry會通過公鑰對token 進行解密驗證。

3、core services:

這是harbor的核心功能,主要提供以下服務:

1)ui:提供圖形化介面,幫助使用者管理registry上的映象(image), 並對使用者進行授權。

2)webhook:為了及時獲取registry 上image狀態變化的情況, 在registry上配置webhook,把狀態變化傳遞給ui模組。

3)token 服務:負責根據使用者許可權給每個docker push/pull命令簽發token. docker 客戶端向regiøstry服務發起的請求,如果不包含token,會被重定向到這裡,獲得token後再重新向registry進行請求。

4)database:

為core services提供資料庫服務,負責儲存使用者許可權、審計日誌、docker image分組資訊等資料。

5)log collector:

為了幫助監控harbor執行,負責收集其他元件的log,供日後進行分析。

伺服器配置

注意:harbor的所有服務元件都是在docker中部署的,所以官方安裝使用docker-compose快速部署,所以我們需要安裝docker、docker-compose. 由於harbor是基於docker registry v2版本,所以就要求docker版本不小於1.10.0,docker-compose版本不小於1.6.0

【注:如果安裝不上就先安裝epel-release源,然後安裝docker-compose!


# wget -o /etc/yum.repos.d/epel.repo 


1、安裝harbor依賴環境


1)安裝docker


yum -y install docker


2)安裝docker-compose


yum -y install docker-compose


3)依賴軟體安裝


wget 【 找到字需要安裝的版本】


2)解壓harbor到本地


tar zxf harbor-offline-installer-v***x.tgz


3)配置檔案【harbor預設的資料儲存目錄就是/data目錄 (安裝時會自動建立)如下圖】


4)安裝


【cd /barbor】


檢測並建立harbor需要檔案


# ./prepare


安裝# ./install.sh


停止sudo docker-compose stop


啟動sudo docker-compose start


admin/harbor12345 【配置好hosts】


docker自從1.3.x之後docker registry互動預設使用的是https,但是我們搭建私有映象預設使用的是http服務,所以需要修改下配置 不然會報


【error response from daemon: get  dial tcp ***.***.***.***:443: connect: connection refused


】方法1:


方法2:


# cd /etc/docker/


# vi daemon.json


重新啟動docker


給映象打標籤


上傳映象


刪除映象


參考資料
				
Docker映象倉庫 Harbor
docker run net host name cg registry d p 5000 5000 v home docker mnt registry var lib registry registry 2 1 安裝pip wget python get pip.py 2 安裝docker co...

				
docker映象倉庫(3)
目錄docker映象倉庫自建倉庫的必要性 預設第三方提供的映象倉庫在海外,例如太慢了,所以我們要自己搭建 第三方映象倉庫一般不允許有太多的私有映象 harbor映象倉庫的搭建前提條件 需要安裝docker 需要有docker compose 安裝命令 tar zxf harbor offline i...

				
搭建docker映象私有倉庫
docker官方提供了docker hub來儲存我們的映象檔案。但由於docker hub管理的都是公開的映象,並且訪問的時候有時會特別的慢。所以我們打算來搭建乙個私有的倉庫,需要使用官方庫中的registry映象。執行registry映象 docker run d p 5000 5000 v ro...