码头工人私有仓库部署——港(实例演示! ! !) - 行业资讯 - 肥雀云

港概述

 <代码>港是VMware公司开源的企业级码头工人注册表项目

港的优势

 <代码>基于角色控制
　　基于镜像的复制策略
　　支持LDAP/AD
　　图像删除和垃圾收集
　　图形用户界面
　　审计
　　RESTful API代码

港架构组成

<强>代理

 <代码>通过一个前置的反向代理统一接受浏览器,码头工人客户端的请求,并将请求转发给后端不同的服务

<强>注册

 <代码>负责存储码头工人镜像。并处理码头工人推/拉命令

<强>

核心服务　　

 <代码>港的核心功能,包括UI, webhook,象征性的服务
　　界面:提供网络页面
　　令牌,令牌
　　Webhook:微服务中的回调机制

<强>数据库

 <代码>为核心服务提供数据库服务

<强>日志收集器

 <代码>负责收集其他组件的日志,供日后进行分析

码头工人私有仓库架构拓扑:

 <代码>用户请求通过代理反向代理访问核心服务,UI提供web界面,令牌令牌,你第一次登录之后服务器会给你一串序列号,下次直接登录就行,你需要下载的镜像信息,属性,都存放在后面的数据库,再通过webhook回调去注册私有仓库调取镜像。这一系列的操作都存放在日志中。

　　<人力资源/> 　　

部署港服务实例演示

1。基础环境部署

 <代码类=" language-bash "> #挂载资源包
　　山。cifs//192.168.142.1/码头工人/mnt
　　
　　切换挂载目录
　　cd/mnt
　　
　　#复制控制命令到系统中
　　cp docker-compose/usr/local/bin
　　
　　#查看版本信息
　　docker-compose - v
　　
　　#解压港资源包
　　焦油zxvf harbor-offline-installer-v1.2.2。tgz - c/usr/local

2。配置港参数

<代码类=" language-bash "> #切换至解压点目录　　cd/usr/local/harbor/#编辑港口配置　　vim harbor.cfg 　　#在第五行指定私库地址　　主机名=192.168.142.149 　　　　#使用脚本启动港口　　代码。/install.sh 之前　　

3。远程登录港

 <代码类=" language-bash "> #登录港口,默认管理员管理,密码Harbor12345
　　码头工人登录管理- p - u Harbor12345 http://127.0.0.1
　　
　　#关闭防火墙和安全功能
　　systemctl停止firewalld.service
　　setenforce 0

<强>使用浏览器登录登录港
码头工人私有仓库部署——港(实例演示! ! !)

4。建立项目,并向港口中上传镜像

码头工人私有仓库部署——港(实例演示! ! !)

 <代码类=" language-bash "> #下载镜像
　　码头工人拉cirros
　　
　　#为镜像打标签
　　码头工人标签cirros 127.0.0.1/我/cirros: v1
　　
　　#上传镜像到港口
　　码头工人推127.0.0.1/我/cirros: v1

码头工人私有仓库部署——港(实例演示! ! !)

 <代码类=" language-bash "> #登出私库
　　码头工人注销http://127.0.0.1

　　<人力资源/> 　　

5。创建港新用户

码头工人私有仓库部署——港(实例演示! ! !)

 <代码类=" language-bash "> #新建用户异地登录
　　码头工人登录- u czt - p Czt12345 http://192.168.142.149

<强>可以添加用户及角色到项目中
奥胪饭と怂接胁挚獠渴稹?实例演示!

6。使用docker-compose管理港

 <代码类=" language-bash "> #移除港服务容器同时保留镜像数据/数据库
　　docker-compose下来- v
　　
　　#执行脚本来填充配置
　　。/准备
　　
　　#重新创建并启动港服务容器
　　docker-compose了-
　　
　　#报错解决
　　#关闭防火墙,重启码头工人
　　systemctl重启码头工人
　　docker-compose了-
　　
　　#如需重新部署,需要移除港服务容器全部数据
　　#先移除港服务容器同时保留镜像数据/数据库
　　docker-compose下来- v
　　
　　#删除港服务容器全部数据
　　rm射频/数据库/数据/rm射频/数据/注册/码头工人私有仓库部署——港(实例演示! ! !)