docker-harbor私有仓库

docker-harbor私有仓库

仓库：保存镜像

私有：自定义用户的形式登陆仓库，拉取或者上传镜像。（内部管理的用户）

harbor是什么

是VMware公司开发的，开源的企业级的docker registry项目。

帮助用户快速的搭建一个企业级的docker仓库的服务。

支持中文。

harbor的特性

1.基于角色进行控制，用户和仓库都是基于项目进行的，用户在每个项目中开源拥有不同的权限。

2.基于镜像，在不同的harbor实例之间进行复制。

3.harbor自带一个数据库，AD/LDAP（类似于数据库的表），对已经存在的用户进行认证和管理。

4.镜像删除和垃圾回收，仓库中的镜像可以被删除（基于权限控制），也可以回收镜像占用的空间

5.图形化界面，用户可以直接通过了浏览器来对镜像仓库进行管理

6.审计管理，所有对镜像仓库的操作都可以被记录到溯源。

7.支持API操作，

API的程序接口 端口：主机与主机之间的通信

而API是应用和应用之间的接口。

有了API，管理员可以基于API调用接口，和更多的其他程序进行集成。

harbor的组件

1.proxy：

安装完了harbor之后，他会自动生成一个nginx的容器，自动对外映射，80端口，nginx前端代理，在harbor当中 registry，UI，TOKEN，都在nginx的反向代理后面。通过nginx的代理，可以把请求转发到后端不同应用。

2.Registry：

负责存储镜像，所有的docker pull/pull的命令都有其负责。用户进行访问控制。不同的用户对docker的镜像有不同的操作（读写）权限。

这种情况，registry每次都会指向一个不同的TOKEN，强制用户每次的pull/push，都必须带一个合法的 token(公钥对)，registry会通过公钥对，进行解密验证，身份合法才能指定操作。

3.CORE SERVICES：

harbor的核心功能（提供三个服务）

• 1.UI：提供图形化界面。
• 2.webhook：仓库上所有镜像的变化（增删改的记录），都会传送给webhook，以实现在UI界面。
• 3.token：签发每一次push和pull的公钥对，用来对和仓库之间进行权限认证。
• 4.database：harbor-db，为核心组件core services提供数据库存储服务，用户权限，审计日志 docker镜像的分组和项目信息。
• 5.job service：主要用于镜像的复制，本地镜像可以同步到远程harbor上
• 6.log collector（harbor-log）统一日志收集工具

harbor都是基于docker容器化部署的，docker-compose一键编排，安装。

tar -xf .... -C ./usr/local
cd /usr/local/harbor/
cp harbor.yml.tmpl

保存镜像的位置

本地主机上传镜像

docker pull nginx:1.22.0
docker tag nginx:1.22.0 127.0.0.1/library/nginx:dn1
docker images
docker login -u admin -p 123456 http://127.0.0.1
docker push 127.0.0.1/library/nginx:dn1