在實際生產中,容器鏡像需要放在本地,本地需要建立一個容器鏡像倉庫存放相關的鏡像,并且能夠根據(jù)不同賬號設置不同的鏡像使用權限,另外,這個倉庫最好還能通過web管理界面能夠很好的進行管理,比如設置權限、刪除鏡像、管理鏡像空間等等 。
創(chuàng)新互聯(lián)公司主要從事成都網站制作、成都做網站、網頁設計、企業(yè)做網站、公司建網站等業(yè)務。立足成都服務棗陽,10年網站建設經驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:028-86922220
Habor是由VMWare公司開源的容器鏡像倉庫。官方地址:https://vmware.github.io/harbor/cn/
Harbor主要功能
1. 基于角色訪問控制(RBAC)
在企業(yè)中,通常有不同的開發(fā)團隊負責不同的項目,鏡像像代碼一樣,每個人角色不同需求也不同,因此就需要訪問權限控制,根據(jù)角色分配相應的權限。
例如,開發(fā)人員需要對項目構建這就用到讀寫權限(push/pull),測試人員只需要讀權限(pull),運維一般管理鏡像倉庫,具備權限分配能力,項目經理具有所有權限。
在Harbor中,有三種角色:
Guest:對指定項目只讀權限
Developer:開發(fā)人員,讀寫項目的權限
Admin:項目管理,所有權限
Anonymous:當用戶未登錄時,該用戶視為匿名用戶。匿名用戶不能訪問私有項目,只能訪問公開項目
2. 鏡像復制
可以將倉庫中的鏡像同步到遠程的Harbor,類似于MySQL主從同步功能。
3. LDAP
Harbor支持LDAP認證,可以很輕易接入已有的LDAP。
4. 鏡像刪除和空間回收
Harbor支持在Web刪除鏡像,回收無用的鏡像,釋放磁盤空間。
5. 圖形頁面管理
用戶很方面搜索鏡像及項目管理。
6. 審計
對倉庫的所有操作都有記錄。
7. REST API
完整的API,方便與外部集成
組件 | 功能 |
---|---|
harbor-adminserver | 配置管理中心 |
harbor-db | Mysql數(shù)據(jù)庫 |
harbor-jobservice | 負責鏡像復制 |
harbor-log | 記錄操作日志 |
harbor-ui | Web管理頁面和API |
nginx | 前端代理,負責前端頁面和鏡像上傳/下載轉發(fā) |
redis | 會話 |
registry | 鏡像存儲 |
Harbor部署:
硬件、軟件、端口要求如下,以下圖片來自網絡:
我使用的是2核CPU、4G內存、40G的pve虛擬機一臺,如下配置:
Harbor安裝有3種方式:
在線安裝:從Docker Hub下載Harbor相關鏡像
離線安裝:安裝包包含部署的相關鏡像
OVA安裝程序:當用戶具有vCenter環(huán)境時,使用此安裝程序,在部署OVA后啟動Harbor
這里采用離線安裝,首先下載離線安裝包:https://github.com/vmware/harbor/releases
HTTP方式部署
基本配置:
# tar xzvf harbor-offline-installer-v1.7.1.tgz # cd harbor # vi harbor.cfg hostname = 192.168.1.44 # IP地址或者域名訪問 ui_url_protocol = http harbor_admin_password = 123456 # Web登錄密碼
準備配置文件: # ./prepare 安裝并啟動Harbor: ./install.sh 會提示需要安裝docker 和 docker-compose # yum install docker docker-client docker-common 其中docker-compose需要用到epel源: # yum install epel-release -y # yum install -y docker-compose 再次執(zhí)行install.sh
安裝完成后:
查看運行狀態(tài):
[root@localhost harbor]# docker-compose ps Name Command State Ports ------------------------------------------------------------------------------------------- harbor-adminserver /harbor/start.sh Up harbor-core /harbor/start.sh Up harbor-db /entrypoint.sh postgres Up 5432/tcp harbor-jobservice /harbor/start.sh Up harbor-log /bin/sh -c /usr/local/bin/ ... Up 127.0.0.1:1514->10514/tcp harbor-portal nginx -g daemon off; Up 80/tcp nginx nginx -g daemon off; Up 0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp, 0.0.0.0:80->80/tcp redis docker-entrypoint.sh redis ... Up 6379/tcp registry /entrypoint.sh /etc/regist ... Up 5000/tcp registryctl /harbor/start.sh Up
登錄web界面:
賬號 admin,密碼就是在harbor.cfg配置文件里面設置的123456
接下來就是簡單使用,可以看到,harbor方便了管理,一般3類用戶就夠了,進行一個簡單測試,新建一個開發(fā)用戶,然將這個開發(fā)用戶綁定到library項目,用這個用戶登陸harbor推送和下載鏡像。
具體的建用戶過程就不詳細寫了,新建一個用戶ywb,登陸,
系統(tǒng)會提示推送鏡像需要運行的命令,還是很人性化的。
在客戶端執(zhí)行:
docker login 192.168.1.44
會報錯https://192.168.1.44 connection refuse ,是因為docker 默認使用的是https連接,我們上面使用的是http安裝,需要修改 /etc/docker/daemon.json文件,加入如下內容:
{"insecure-registries":["192.168.1.44:80"]}
或者,在 /etc/sysconfig/docker 配置文件的 OPTIONS 選項中增加一個選項:
--insecure-registry=192.168.1.44
之后對docker進行重啟:
systemctl restart docker
測試過程:
1、下載一個tomcat 鏡像:
docker pull tomcat
2、對這個鏡像進行標記:
docker tag docker.io/tomcat 192.168.1.44/library/tomcat
3、登錄harbor這個registry:
docker login 192.168.1.44
輸入上面創(chuàng)建的賬號密碼。
4、上傳這個鏡像:
docker push 192.168.1.44/library/tomcat
最后使用個人賬號登錄web界面,可以看到鏡像成功上傳:
總結:
Harbor的安裝使用都是很方便的,部署方式本身也是通過docker和容器編排docker-compose 實現(xiàn) ,主要解決了局域網內的容器鏡像管理問題。
這里沒有使用https的方式部署,使用的是http方式,其中需要注意客戶端docker中需要配置對“非安全” http的支持,加入--inscure-registry 參數(shù)的支持。
Harbor產品本身解決了本地局域網內部集中管理容器鏡像的問題,如果是生產環(huán)境,可以考慮再加入同步復制的功能以確保數(shù)據(jù)的安全性,這里就不展開說,我也沒用到,用到的時候再說。
網站名稱:容器鏡像倉庫Harbor安裝部署及簡單使用
URL鏈接:http://bm7419.com/article2/iihcoc.html
成都網站建設公司_創(chuàng)新互聯(lián),為您提供服務器托管、網站改版、網站排名、動態(tài)網站、軟件開發(fā)、搜索引擎優(yōu)化
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)