Docker-compose

发布时间:2023年12月17日

Docker-harbor私有仓库

Docker 镜像 ?容器 ?仓库

仓库:保存镜像

私有,自定义用户的形式登录仓库。拉取或者上传镜像。(内部管理的用户)

Harbor:是VMware公司开发的,开源的企业级的Docker registry项目。

帮助用户快速的搭建一个企业级的Docker仓库的服务。

支持中文。

Harbor的特性。

  1. 基于角色进行控制,用户和厂库都是基于项目进行的,用户在每个想目中可以拥有不同的权限。
  2. 基于镜像,在不同的harbor实例之间进行复制。
  3. Harbor自带一个数据库,AD/LDAP(类似于数据库中的表),对已经存在的用户进行认证和管理。
  4. 镜像删除和垃圾回收,仓库中的镜像可以被删除(基于权限控制的)也可以回收镜像占用的空间。
  5. 图形化界面的,用户可以直接通过浏览器来对镜像仓库进行管理。
  6. 审计管理,所有对镜像仓库的操作都可以被记录溯源。
  7. 支持API操作,

?????API的程序接口,端口:主机和主机之间的通信 API是应用和应用之间的接口。管理员可以基于API调用接口,和更多的其他的程序进行集合。

Harbor的组件:

  1. proxy:安装完了harbor之后,他会自动生成一个nginx的容器,自动对外映射,80端口,nginx前段代理,子啊harbor当中, registry,UI,TOKEN,都在nginx的反向代理后面。通过nginx的代理,可以吧请求转发到后端不同应用。
  2. Registry:负责存储镜像,Docker pull/ push的命令都由其负责。用户进行访问控制,不同的用户对Docker镜像有不同的读写权限。Resgistry每次都会指向一个不同的token,强制用户每次的pull/push,都必须带一个合法的tocken(公钥对),resgistry会通过公钥对,进行解密验证,身份合法才能指定操作。
  3. CORE SERVICED:harbor的核心功能:提供三个服务:
  1. UI:提供图形化界面。
  2. Webhook:仓库上所有镜像的变化(增 删 改)都会传送给webhook。以实现子啊UI界面上。
  3. Token:签发每次push和pull的公钥对,用来和 仓库之间进行权限认证。
  4. Database:harbor-db,为核心组件coreservices 提供数据库存储服务,用户权限,审计日志Docker镜像的分组和项目信息。
  5. Job services:主要用于镜像的复制,本地镜像可以同步到远程harbor上
  6. Log collector(harbor-log)统一收集工具。

Harbor都是基于Docker容器化进行部署的,Docker-compose一键编排,安装部署

https:Docker-harbor默认的通信协议是https加密通信协议。

角色:

访客:只能看,只有读权限

开发者:可以有读写权限。没有删除权限

维护人员:读写权限,修改其他配置的权限

项目管理员;对该项目拥有所有权限。

从docker2到docker1

docker1

文章来源:https://blog.csdn.net/weixin_62445943/article/details/135017710
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。