港介绍
港是一个用于存储和分发码头工人镜像的企业级注册中心的服务器镜像仓库,通过添加一些企业必需的功能特性,例如安全,标识和管理等,扩展了开源码头工人分布。作为一个企业级私有注册服务器,港口提供了更好的性能和安全。提升用户使用注册表构建和运行环境传输镜像的效率.Harbor支持安装在多个注册表节点的镜像资源复制,镜像全部保存在私有的注册表中,确保数据和知识产权在公司内部网络中管控。另外,港口也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。
港的优势
<代码>基于角色控制 基于镜像的复制策略 支持LDAP/AD 图像删除和垃圾收集 图形用户界面 审计 RESTful API 代理 通过一个前置的反向代理统一接受浏览器,码头工人客户端的请求,并将请求转发给后端不同的服务 注册表 负责储存码头工人镜像,并处理码头工人推/拉命令 核心服务 港的核心功能,包括UI, webhook,象征性的服务 数据库 为核心服务提供数据库服务 日志收集 负责收集其他组件的日志,供日后进行分析代码>
码头工人私有仓库架构拓扑
<代码> #我们本地进行上传镜像 (root@localhost港)#码头工人登录管理- p - u Harbor12345 http://127.0.0.1 (root@localhost港)#码头工人拉cirros (root@localhost港)#码头工人标签cirros 127.0.0.1/陈/cirros: v1 (root@localhost港)#码头工人图像 库,,,,,,,,,标签,,,,,,,形象标识,,,,,创建的大敌;,,,,,大小 127.0.0.1/陈/cirros,,,v1,,,,,,,,bc94bceaae77大敌;,,,12个月前,,10.3 mb cirros,,,,,,,,,,最新的大敌;,,,,,bc94bceaae77大敌;,,,12个月前,,10.3 mb (root@localhost港)#码头工人推陈127.0.0.1//cirros: v1 推是指存储库(127.0.0.1/陈/cirros) abbd6d6ac643:推 75 b99987219d:推 0 cc237193a30:推 “v1:消化:sha256:96137d51e0e46006243fa2403723eb47f67818802d1175b5cde7eaa7f19446bd大小:943 代码>
我们通过web界面查看一下镜像有没有上传成功
<代码> #远程客户端上传镜像到私有仓库 #远程登录会报的错 (root@localhost ~) #码头工人登录管理- p - u Harbor12345 http://192.168.136.185 警告!通过CLI使用,密码是不安全的。使用——password-stdin。 守护进程错误回应:https://192.168.136.185/v2/表盘tcp 192.168.136.185:443:连接:连接拒绝了 #我们要指定私有仓库实列 # vim/usr/lib/systemd/system/docker.service root@localhost ~ 14 ExecStart=/usr/bin/dockerd - h fd://猧nsecure-registry 192.168.136.185——containerd=/运行/包含,书呆子/containerd.sock (root@localhost ~) # systemctl daemon-reload (root@localhost ~) # systemctl重启码头工人 (root@localhost ~) #码头工人登录管理- p - u Harbor12345 http://192.168.136.185 #远程下载私有仓库的镜像 陈(root@localhost ~) #码头工人拉192.168.136.185//cirros: v1 #远程上传镜像到私有仓库 (root@localhost ~) #码头工人推陈192.168.136.185//cirros: v2 推是指存储库(陈192.168.136.185//cirros) abbd6d6ac643:层已经存在 75 b99987219d:层已经存在 0 cc237193a30:层已经存在 null null null null null null null null null null null null null港私有仓库的部署