港概述
<代码>港是VMware公司开源的企业级码头工人注册表项目代码>
港的优势
<代码>基于角色控制 基于镜像的复制策略 支持LDAP/AD 图像删除和垃圾收集 图形用户界面 审计 RESTful API代码>
港架构组成
<强>代理强>
<代码>通过一个前置的反向代理统一接受浏览器,码头工人客户端的请求,并将请求转发给后端不同的服务代码>
<强>注册强>
<代码>负责存储码头工人镜像。并处理码头工人推/拉命令代码>
<强> 强>
核心服务<代码>港的核心功能,包括UI, webhook,象征性的服务 界面:提供网络页面 令牌,令牌 Webhook:微服务中的回调机制代码>
<强>数据库强>
<代码>为核心服务提供数据库服务代码>
<强>日志收集器强>
<代码>负责收集其他组件的日志,供日后进行分析代码>
码头工人私有仓库架构拓扑:
<代码>用户请求通过代理反向代理访问核心服务,UI提供web界面,令牌令牌,你第一次登录之后服务器会给你一串序列号,下次直接登录就行,你需要下载的镜像信息,属性,都存放在后面的数据库,再通过webhook回调去注册私有仓库调取镜像。这一系列的操作都存放在日志中。代码><人力资源/>
部署港服务实例演示
1。基础环境部署
<代码类=" language-bash "> #挂载资源包 山。cifs//192.168.142.1/码头工人/mnt 切换挂载目录 cd/mnt #复制控制命令到系统中 cp docker-compose/usr/local/bin #查看版本信息 docker-compose - v #解压港资源包 焦油zxvf harbor-offline-installer-v1.2.2。tgz - c/usr/local 代码>
2。配置港参数
<代码类=" language-bash "> #切换至解压点目录 cd/usr/local/harbor/#编辑港口配置 vim harbor.cfg #在第五行指定私库地址 主机名=192.168.142.149 #使用脚本启动港口 代码。/install.sh > >之前3。远程登录港
<代码类=" language-bash "> #登录港口,默认管理员管理,密码Harbor12345 码头工人登录管理- p - u Harbor12345 http://127.0.0.1 #关闭防火墙和安全功能 systemctl停止firewalld.service setenforce 0 代码><强>使用浏览器登录登录港强>
4。建立项目,并向港口中上传镜像
<代码类=" language-bash "> #下载镜像 码头工人拉cirros #为镜像打标签 码头工人标签cirros 127.0.0.1/我/cirros: v1 #上传镜像到港口 码头工人推127.0.0.1/我/cirros: v1 代码>
<代码类=" language-bash "> #登出私库 码头工人注销http://127.0.0.1 代码><人力资源/>5。创建港新用户
<代码类=" language-bash "> #新建用户异地登录 码头工人登录- u czt - p Czt12345 http://192.168.142.149 代码><强>可以添加用户及角色到项目中强>
6。使用docker-compose管理港
<代码类=" language-bash "> #移除港服务容器同时保留镜像数据/数据库 docker-compose下来- v #执行脚本来填充配置 。/准备 #重新创建并启动港服务容器 docker-compose了- #报错解决 #关闭防火墙,重启码头工人 systemctl重启码头工人 docker-compose了- #如需重新部署,需要移除港服务容器全部数据 #先移除港服务容器同时保留镜像数据/数据库 docker-compose下来- v #删除港服务容器全部数据 rm射频/数据库/数据/rm射频/数据/注册/码头工人私有仓库部署——港(实例演示! ! !)