docker-harbor私有仓库

1、仓库的作用：保存镜像

2、私有仓库：自定义用户的形式登录仓库，拉取或者上传镜像（内部管理的用户）

3、harbor：VMware公司开发的、开源的、企业级的docker registry项目

（1）目的：帮助用户快速的搭建一个企业级的docker仓库的服务

（2）支持中文

4、docker-harbor的特性

（1）基于角色进行控制，用户和仓库都是基于项目进行的，用户在每个项目中可以拥有不同的权限

（2）基于镜像在不同的harbor实例之间进行复制

（3）harbor自带一个数据库（AD/LDAP，类似于数据库中的表，用于对已存在的用户进行认证和管理）

（4）镜像删除和垃圾回收，仓库中的镜像可以被删除（基于权限控制），也可以回收镜像占用的空间

（5）图形化界面，用户可以直接通过浏览器来对镜像仓库进行管理

（6）审计管理，所有对镜像仓库的操作都可以被记录溯源

（7）支持API操作

①API是程序接口，端口是基于主机和主机之间的通信，API是应用和应用之间的接口，管理员可以基于API调用接口和更多的其他程序进行集成

5、harbor的组件

（1）proxy：安装完了harbor之后，会自动生成一个nginx的容器，自动对外映射，80端口（nginx作为前端代理）。在harbor当中registry（仓库）、UI、TOKEN都在nginx的反向代理后面，通过nginx的代理可以把请求转发到后端不同的应用

（2）Registry：负责存储镜像，docker pull/push的命令都由其负责，要对用户进行访问控制，不同的用户对docker镜像有不同的读写权限，Registry每次都会指向一个不同的TOKEN（公钥对），强制用户每次的pull、push都必须带一个合法的TOKEN，Registry会通过公钥对进行解密验证，身份合法才能指定操作

（3）CORE SERVICES：harbor的核心功能，提供三个服务：

①UI：提供图形化界面

②webhook：仓库上所有镜像的变化（增删改），都会传送给webhook，以显示在UI界面上

③TOKEN：签发每一次push、pull的公钥对，用来和仓库之间进行权限认证

（4）database（harbor-db），为核心组件 core services提供数据库存储服务，包括用户权限、审计日志、docker镜像的分组和项目信息

（5）job service：主要用于镜像的复制，本地镜像可以同步到远程harbor上

（6）log collector（harbor-log）：统一日志收集工具

6、harbor都是基于docker容器化部署的，docker-compose一键编排、安装

7、实验架构

docker1	安装仓库：20.0.0.61（docker-ce、har-bor、docker-compose）
docker2	客户端：20.0.0.62（docker-ce、har-bor、docker-compose）
docker3	安装仓库（实现远程同步）:20.0.0.63（docker-ce、har-bor、docker-compose）

8、实验过程

（1）部署docker-compose和harbor

（2）修改配置文件

（3）安装

①./prepare：编译环境

②https：docker-harbor默认的通信协议是https，加密通信协议

③注释https：

④./install.sh

⑤安装若报错，systemctl restart docker

（4）浏览器配置：20.0.0.61

（5）上传镜像

①拉取镜像

②登录仓库、上传镜像

docker login -u admin -p 123456 http://127.0.0.1

docker push 127.0.0.1/library/nginx:hyde1

（6）创建私有仓库

①创建用户

②上传镜像

登录仓库：docker login -u yyy -p Abc123456 http://127.0.0.1

修改标签：docker tag nginx:1.22.0 127.0.0.1/haide/nginx:hyde2

上传镜像：docker push 127.0.0.1/haide/nginx:hyde2

权限管理、角色控制：

角色的作用
访客	只能看，只有读权限
开发者	有读写权限，但是没有删除的权限
维护人员	有读写权限、修改其他配置项的权限
项目管理员	对该项目拥有所有权限

（7）远程配置（docker2远程登录docker1，上传镜像）

①修改docker-services的配置文件

②拉取镜像：docker pull logstash

③远程登录docker1的私有仓库：docker login -u yyy -p Abc123456 http://20.0.0.61

④上传镜像：docker push 20.0.0.61/haide/logstash:hyde3

修改镜像标签：docker tag logstash:latest 20.0.0.61/haide/logstash:hyde3

（8）远端获取镜像（远程复制docker1的镜像到docker3上）

①部署docker-compose和harbor

②修改配置文件

③安装：./prepare：编译环境

systemctl restart docker

./install.sh

④浏览器配置：20.0.0.63

配置仓库管理：

配置复制管理：

复制私有仓库的镜像：

点进要复制的仓库、进行配置管理

再重新复制镜像：