【Docker五】使用Harbor搭建Docker私有仓库

目录

一、harbor概述

1、harbor概念:

2、harbor的特性

3、harbor的组件:

二、harbor实验:

1、搭建harbor

2、远程主机使用docker-harbor:

3、镜像同步:

一、harbor概述

1、harbor概念:

harbor:是由VMware公司开发的,开源的企业级的docker register(docker仓库)项目。支持中文

主要的目的:帮助用户快速搭建一个企业级的docker仓库的服务

2、harbor的特性

  1. 基于角色进行控制,用户和仓库都是基于项目进行的,用户在每个项目中可以拥有不同的权限
  2. 基于镜像,在不同的harbor实例之间进行复制
  3. harbor自带一个数据库,AD/LDAP(类似于数据库中的表),对已存在的用户进行认证和管理
  4. 镜像删除和垃圾回收,仓库中的镜像可以被删除(基于权限控制的),也可以回收镜像占用的空间
  5. 自带图形化界面,用户可以直接通过浏览器来对镜像仓库进行管理
  6. 审计管理,所有对镜像仓库的操作,都可以被记录溯源
  7. 支持API操作

端口:主机和主机之间通信。API是应用和应用之间的接口(美团付款到微信支付)。管理员可以基于API调用接口,和更多的其他程序进行集成

3、harbor的组件:

1、proxy:安装完harbor之后,会自动生成一个nginx的容器,自动对外映射,80端口,nginx作为前端的代理,在harbor当中,register、UI、TOKEN都在nginx的反向代理后面。通过nginx的代理,可以把请求转发到后端不同的应用。

2、Register:负责存储镜像,所有的docker pull/push命令都由其负责。用户进行访问控制,不同的用户对docker镜像有不同的读写权限。Register每次都会指向一个不同的Token,强制用户每次的pull/push,都必须带一个合法的Token(公钥对),Register会通过公钥对,进行解密验证,身份合法才能指定操作

3、core services:harbor的核心功能,提供三个服务:

        ·UI:提供图形化界面

        ·webhook:仓库上所有镜像的变化(增删改),都会传送给webhook,以显示在UI界面上

        ·Token:签发每一次push和pull的公钥对,用来和仓库之间进行权限认证

4、database:harbor-db,为核心组件core-services提供数据库存储服务,存储用户权限,审计日志,docker镜像的本组和项目信息

5、job services:主要用于镜像的复制,本地镜像可以同步到远程harbor上

6、log collector(harbor-log):统一日志收集工具

harbor都是基于docker容器化部署的,由docker-compose一键编排,安装。

二、harbor实验:

三台docker:

docker1:安装仓库 20.0.0.52 docker-ce harbor docker-compose

docker2:客户端 20.0.0.51 docker-ce harbor docker-compose

docker3:安装仓库——实现远程同步20.0.0.28 docker-ce harbor docker-compose

1、搭建harbor

安装docker-compose和docker-harbor

tar -xf harbor-offline-installer-v2.8.1.tgz -C /usr/local/

cd /usr/local/harbor/

cp harbor.yml.tmpl harbor.yml

2、修改harbor配置文件:

vim harbor.yml

docker-harbor默认的通信协议是https加密通信协议,但是我们用不了https协议,需要购买才能使用

编译环境:

./prepare

./install.sh

浏览器访问docker-harbor:

访问本机地址即可:20.0.0.52

上传镜像到docker-harbor仓库:

docker pull nginx:1.22.0

docker login -u admin -p 123456 http://127.0.0.1

docker tag nginx:1.22.0 127.0.0.1/library/nginx:test1

docker push 127.0.0.1/library/nginx:test1

创建一个新项目:

角色的作用:

  1. 访客:只能看,只有读权限
  2. 开发者:开发者可以有读写权限,但是没有删除权限
  3. 维护人员:读写权限,修改其他配置项的权限
  4. 项目管理员:对该项目拥有所有权限

没点公开,这是一个私有仓库:

创建用户:

还要给指定仓库新建成员,不然没有对指定仓库操作的权限

用其他用户上传镜像:

docker1镜像保存位置:

2、远程主机使用docker-harbor:

docker2:20.0.0.51

安装docker-harbor

修改dockerserver配置文件

vim /usr/lib/systemd/system/docker.service

13行修改

直接指向目标主机

远程上传到harbor

浏览器查看:

3、镜像同步:

docker3也安装harbor

登录docker3的harbor

建立同步:

将私有仓库改为公共仓库:

下面点保存

然后再复制同步:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/255068.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

计网01 计算机网络基础

计网01 计算机网络基础

一、计算机网络基本概念 1、什么是计算机网络 网络:由两台或多台计算机通过网络设备串联(网络设备通过传输介质串联)而形成的网络网络设备:计算机、路由交换、防火墙、上网行为管理等传输介质:双绞线(网线…
阅读更多...
Eclipse 一直提示 loading descriptor for 的解决方法

Eclipse 一直提示 loading descriptor for 的解决方法

启动eclipse之后,进行相关操作时,弹出界面,提示:loading descriptor for xxx 解决方法: 在Eclipse左侧的Project Explorer 最右上角有一个小钮,鼠标移上去时提示"View Menu". 你点一下,在弹出的上下文菜单中…
阅读更多...
JAVA主流日志框架梳理学习及使用

JAVA主流日志框架梳理学习及使用

前言:目前市面上有挺多JAVA的日志框架,比如JUL(JDK自带的日志框架),Log4j,Logback,Log4j2等,有人可能有疑问说还有slf4j,不过slf4j不是一种日志框架的具体实现,而是一种日志门面(日志门面可以理解为是一种统…
阅读更多...
Java基于SpringBoot的二次元商城网站系统

Java基于SpringBoot的二次元商城网站系统

简介 二次元商城网站的使用是更为便捷的,互联网的普及在这个社会是非常成功的,小到个人的交际交流,大到公司企业员工的交流,都已经离不开科技,所以,在这么成熟的平台上,各种类型的网站也就应运…
阅读更多...
【数据结构复习之路】图(严蔚敏版)两万余字超详细讲解

【数据结构复习之路】图(严蔚敏版)两万余字超详细讲解

专栏:数据结构复习之路 复习完上面四章【线性表】【栈和队列】【串】【数组和广义表】【树和二叉树】,我们接着复习 图,这篇文章我写的非常详细且通俗易懂,看完保证会带给你不一样的收获。如果对你有帮助,看在我这么辛…
阅读更多...
计网02-计算机网络参考模型

计网02-计算机网络参考模型

一、OSI七层参考模型 1、分层的思想 分层模型用于网络协议的设计方法,本质是将网络节点间复杂的通信问题分成若干简单的问题逐一解决,通过网络的层次去找问题,将复杂问题简单化。 2、OSI参考模型 由于早期计算机厂商使用的是私有的网络模…
阅读更多...
51单片机(STC8) -- 开发环境搭建(Keil C51)

51单片机(STC8) -- 开发环境搭建(Keil C51)

文章目录 STC8H3K系列芯片概述STC8H3K系列芯片选型Keil C51简介Keil C51安装添加C51芯片包工程创建与编译工程烧录 STC8H3K系列芯片概述 文章中所用的芯片选型为STC8H3K64S4,后续STC8案例均以该芯片展开 内核 • 超高速 8051 内核(1T)&…
阅读更多...
SearchWP WordPress高级网站内容搜索插件(包含所有专业扩展)

SearchWP WordPress高级网站内容搜索插件(包含所有专业扩展)

点击阅读SearchWP WordPress高级网站内容搜索插件(包含所有专业扩展)原文 SearchWP WordPress高级网站内容搜索插件是一个非常强大的工具,可以显着增强您网站的搜索功能。通过向网站访问者提供高度相关和精确的搜索结果,它可以有效地简化他们的搜索过程…
阅读更多...
IP地址与实时位置之间的关系

IP地址与实时位置之间的关系

在互联网的普及和信息技术的快速发展中,IP地址作为一种标识符,已经深入到我们的日常生活和工作中。然而,对于IP地址与实时位置的关系,许多人存在误解。本文将对此进行澄清,阐述IP地址与实时位置之间的关系。 首先&…
阅读更多...
ORA-00257: 归档程序错误在释放之前仅限于内部连接

ORA-00257: 归档程序错误在释放之前仅限于内部连接

Oracle在windows服务器下异常断电或者长时间运行情况下,容易发生ORA-00257: 归档程序错误 “ORA-00257: 归档程序错误。在释放之前仅限于内部连接”错误由于由于归档日志占满了空间,此空间大小限制由参数:db_recovery_file_dest_size来指定…
阅读更多...
双指针算法(二)

双指针算法(二)

三数之和 三数之和 给你一个整数数组 nums ,判断是否存在三元组 [nums[i], nums[j], nums[k]] 满足 i ! j、i ! k 且 j ! k ,同时还满足 nums[i] nums[j] nums[k] 0 。请 你返回所有和为 0 且不重复的三元组。 注意:答案中不可以包含重…
阅读更多...
【gojs】Invalid div id; div already has a Diagram associated with it

【gojs】Invalid div id; div already has a Diagram associated with it

刷新gojs&#xff0c;控制台报错 <div id"myDiagramDiv"></div>import go from "gojs"; data() {return {myDiagram: null,} }, mounted() {this.drawTopo(); }, method() {drawTopo() {const $ go.GraphObject.make;this.myDiagram $(go.Di…
阅读更多...
【C++】POCO学习总结(十九):哈希、URL、UUID、配置文件、日志配置、动态库加载

【C++】POCO学习总结(十九):哈希、URL、UUID、配置文件、日志配置、动态库加载

【C】郭老二博文之&#xff1a;C目录 1、哈希 1.1 说明 std::map和std::set 的性能是&#xff1a;O(log n) POCO哈希的性能比STL容器更好&#xff0c;大约快两&#xff1b; POCO中对应std::map的是&#xff1a;Poco::HashMap&#xff1b; POCO中对应std::set的是 Poco::Hash…
阅读更多...
推荐几款值得收藏的3DMAX插件

推荐几款值得收藏的3DMAX插件

推荐几款值得收藏的3DMAX插件 StairGenerator StairGenerator一键楼梯插件&#xff0c;不需要花费太多的时间&#xff0c;轻松从2D平面图生成3D楼梯模型&#xff0c;生成的楼梯模型细节丰富真实。 【主要功能】 1.简单&#xff1a;轻松实现2D到3D建模。 2.具有最详细三维结…
阅读更多...
接口优化的常见方案实战经验

接口优化的常见方案实战经验

一、背景 针对老项目&#xff0c;去年做了许多降本增效的事情&#xff0c;其中发现最多的就是接口耗时过长的问题&#xff0c;就集中搞了一次接口性能优化。本文将给小伙伴们分享一下接口优化的通用方案。 二、接口优化方案总结 1.批处理 批量思想&#xff1a;批量操作数据库…
阅读更多...
css3实现动态心电图折线

css3实现动态心电图折线

css3实现动态心电图折线 M&#xff08;moveto&#xff09;&#xff1a;需要两个参数&#xff08;x轴和y轴坐标&#xff0c;移动到的点的x轴和y轴的坐标L&#xff08;lineto&#xff09;&#xff1a;需要两个参数&#xff08;x轴和y轴坐标&#xff09;&#xff0c;它会在当前位置…
阅读更多...
Windows使用VNC Viewer远程桌面Ubuntu【内网穿透】

Windows使用VNC Viewer远程桌面Ubuntu【内网穿透】

文章目录 前言1. ubuntu安装VNC2. 设置vnc开机启动3. windows 安装VNC viewer连接工具4. 内网穿透4.1 安装cpolar【支持使用一键脚本命令安装】4.2 创建隧道映射4.3 测试公网远程访问 5. 配置固定TCP地址5.1 保留一个固定的公网TCP端口地址5.2 配置固定公网TCP端口地址5.3 测试…
阅读更多...
LSTM ——作业

LSTM ——作业

习题6-4 推导LSTM网络中参数的梯度&#xff0c; 并分析其避免梯度消失的效果 习题6-3P 编程实现下图LSTM运行过程 1. 使用Numpy实现LSTM算子 import numpy as np # 创建一个numpy数组x&#xff0c;它是一个4x4的矩阵&#xff0c;包含9个元素 x np.array([[1, 0, 0, 1],[3, …
阅读更多...
python排序算法,冒泡排序和快排

python排序算法,冒泡排序和快排

对于排序算法中比较知名的两个算法&#xff0c;分别就是冒泡排序和快速排序&#xff0c;在日常学习和使用中都会听到这两种排序算法的名称&#xff0c;这里主要介绍如何使用python来实现这两种排序算法。 冒泡排序的实现&#xff1a;一是从集合第一个元素开始&#xff0c;每两…
阅读更多...
14:00面试,14:05就出来了,问的问题有点变态。。。

14:00面试,14:05就出来了,问的问题有点变态。。。

从小厂出来&#xff0c;没想到在另一家公司又寄了。 到这家公司开始上班&#xff0c;加班是每天必不可少的&#xff0c;看在钱给的比较多的份上&#xff0c;就不太计较了。没想到12月一纸通知&#xff0c;所有人不准加班&#xff0c;加班费不仅没有了&#xff0c;薪资还要降40…
阅读更多...
最新文章

Copyright @ 2022~2023