最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
企業(yè)級Docker鏡像倉庫Harbor部署與使用-創(chuàng)新互聯(lián)

在實際生產(chǎn)運維中,往往需要把鏡像發(fā)布到幾十、上百臺或更多的節(jié)點上。這時單臺Docker主機上鏡像已無法滿足,項目越來越多,鏡像就越來越多,都放到一臺Docker主機上是不行的,我們需要一個像Git倉庫一樣系統(tǒng)來統(tǒng)一管理鏡像。這里介紹的是一個企業(yè)級鏡像倉庫Harbor,將作為我們?nèi)萜髟破脚_的鏡像倉庫中心。

創(chuàng)新互聯(lián)建站主營遂平網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,手機APP定制開發(fā),遂平h5微信小程序定制開發(fā)搭建,遂平網(wǎng)站營銷推廣歡迎遂平等地區(qū)企業(yè)咨詢

Habor是由VMWare公司開源的容器鏡像倉庫。事實上,Habor是在Docker Registry上進行了相應的企業(yè)級擴展,從而獲得了更加廣泛的應用,這些新的企業(yè)級特性包括:管理用戶界面,基于角色的訪問控制 ,AD/LDAP集成以及審計日志等,足以滿足基本企業(yè)需求。?

官方地址:https://vmware.github.io

Github:https://github.com/goharbor/harbor

企業(yè)級Docker鏡像倉庫Harbor部署與使用

1、Harbor主要功能

  • 基于角色訪問控制(RBAC)

    在企業(yè)中,通常有不同的開發(fā)團隊負責不同的項目,鏡像像代碼一樣,每個人角色不同需求也不同,因此就需要訪問權(quán)限控制,根據(jù)角色分配相應的權(quán)限。?
    例如,開發(fā)人員需要對項目構(gòu)建這就用到讀寫權(quán)限(push/pull),測試人員只需要讀權(quán)限(pull),運維一般管理鏡像倉庫,具備權(quán)限分配能力,項目經(jīng)理具有所有權(quán)限。?

  • 鏡像復制

    可以將倉庫中的鏡像同步到遠程的Harbor,類似于MySQL主從同步功能。

  • LDAP

    Harbor支持LDAP認證,可以很輕易接入已有的LDAP。

  • 鏡像刪除和空間回收

    Harbor支持在Web刪除鏡像,回收無用的鏡像,釋放磁盤空間。

  • 圖形頁面管理

    用戶很方面搜索鏡像及項目管理。

  • 審計

    對倉庫的所有操作都有記錄。

  • REST API

    完整的API,方便與外部集成。

2、Harbor組件

組件功能
harbor-adminserver配置管理中心
harbor-dbMysql數(shù)據(jù)庫
harbor-jobservice負責鏡像復制
harbor-log記錄操作日志
harbor-uiWeb管理頁面和API
nginx前端代理,負責前端頁面和鏡像上傳/下載轉(zhuǎn)發(fā)
redis會話
registry鏡像存儲

3、Harbor部署

環(huán)境要求:

企業(yè)級Docker鏡像倉庫Harbor部署與使用

Harbor安裝有3種方式:

  • 在線安裝:從Docker Hub下載Harbor相關(guān)鏡像,因此安裝軟件包非常小

  • 離線安裝:安裝包包含部署的相關(guān)鏡像,因此安裝包比較大

  • OVA安裝程序:當用戶具有vCenter環(huán)境時,使用此安裝程序,在部署OVA后啟動Harbor

我們采用離線安裝,首先下載離線安裝包:https://github.com/vmware/harbor/releases

HTTP方式部署

基本配置:

企業(yè)級Docker鏡像倉庫Harbor部署與使用

準備配置文件:

# ./prepare

安裝并啟動Harbor:

# ./install.sh

查看運行狀態(tài):

企業(yè)級Docker鏡像倉庫Harbor部署與使用

部署完成,是不是很簡單呢!?

如果有非Up狀態(tài),先看日志:

# ls /var/log/harbor/

adminserver.log ?jobservice.log ?mysql.log ?proxy.log ?redis.log ?registry.log ?ui.log

HTTPS方式部署:

如果想以https加密方式提供服務(wù)可以參考這個免費的視頻教程:https://ke.qq.com/course/311382
或者參考官方文檔:https://github.com/vmware/harbor/blob/master/docs/configure_https.md?

4、登錄Web頁面

瀏覽器輸入:http://10.206.240.188

賬號:admin ?

密碼:Harbor12345

企業(yè)級Docker鏡像倉庫Harbor部署與使用

這里有4個項目,library是默認自帶的,通常用這個存儲一些公共的鏡像,這個項目下鏡像誰都可以pull,但不能push,push需要先登錄。其他3個項目是我自己創(chuàng)建的,請忽略。

5、library項目賦予新用戶push權(quán)限

先創(chuàng)建一個用戶:

企業(yè)級Docker鏡像倉庫Harbor部署與使用

進入library項目,將用戶加入這個成員:

企業(yè)級Docker鏡像倉庫Harbor部署與使用

這樣lizhenliang用戶就具備了對這個library項目的push權(quán)限。?
注:創(chuàng)建新項目賦予用戶權(quán)限同等方式。

7、上傳鏡像

接下來將剛才構(gòu)建的鏡像推送到Harbor倉庫,先看看我們要推送的鏡像:

企業(yè)級Docker鏡像倉庫Harbor部署與使用

在推送之前,需要注意第一列,這個完整格式是:

企業(yè)級Docker鏡像倉庫Harbor部署與使用

如果鏡像只放在本地存儲REPOSITORY寫什么都可以,但推送到鏡像倉庫就必須指定倉庫中心地址。?

所以,先打重命名REPOSITORY,其實就是引用源鏡像標記了一個目標鏡像:

企業(yè)級Docker鏡像倉庫Harbor部署與使用

訪問拒絕,剛說過,push需先登錄:

企業(yè)級Docker鏡像倉庫Harbor部署與使用

8、下載鏡像

其他Docker主機怎么下載剛推送的鏡像呢??
由于我們搭建的Harbor是以HTTP提供服務(wù)的,而Docker CLI默認以HTTPS 訪問倉庫,所以要先配置可信任,否則pull鏡像倉庫失敗。如果是HTTPS提供服務(wù)就不用配置這一步了。

企業(yè)級Docker鏡像倉庫Harbor部署與使用

pull的地址跟push時是一樣的。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。


分享標題:企業(yè)級Docker鏡像倉庫Harbor部署與使用-創(chuàng)新互聯(lián)
標題URL:http://fisionsoft.com.cn/article/phpcs.html