docker-harbor仓库

news2024/12/24 9:15:33

Docker 镜像 容器 仓库

仓库:保存镜像

私有:自定义用户的形式登录仓库,拉取或者上传镜像(内部管理的用户)

Harbor:是VMware公司开发的,开源的企业级的docker register项目

帮助用户快速的搭建一个企业级的docker仓库的服务,同时支持中文

Harbor的特性:

  1. 基于角色进行控制,用户和仓库都是基于项目进行的,用户在每个项目当中可以拥有不同的权限
  2. 基于镜像,在不同的harbor实例之间进行复制
  3. Harbor自带一个数据库,AD/LDAP(类似于数据库中的表),用于对已存在的用户进行认证和管理
  4. 镜像删除和垃圾回收,仓库当中的镜像是可以被删除的(基于权限控制),也可以回收镜像占用的空间
  5. 有图形化界面的,用户可以直接通过浏览器来对镜像仓库进行管理
  6. 审计管理,所有对镜像仓库的操作,都可以被记录溯源
  7. 支持API操作,什么会是API呢,他是程序间的端口,应用和应用之间的端口,管理员k可以基于API调用接口,和更更多的其他的程序进行集成

Harbor的组件:

  1. proxy:安装完了harbor之后,他会自动生成一个nginx的容器,自动对外映射,也就是80端口,这里额的nginx的作用就是前端代理,在harbor当中,registry,UI,TOKEN,都在nginx的反向代理后面,通过nginx的代理,可以吧请求转发到后端不同的应用
  2. Registry:负责存储镜像,docker pull/push的命令都由其负责。用户进行访问控制,不同人的用户docker镜像有不同的读写权限,registry每次都会指向一个不同的TOKEN,强制用户每次pull/push,都必须带一个合法的token(公钥对),registry会通过公钥对,进行解密验证,身份合法才能指定操作
  3. CORE SERVIES: harbor的核心功能:提供三个服务:1,UI:提供图形化界面 2,webhook:仓库上所有镜像的变化(增删改),都会传送给webhook,以实现在UI界面上。3,token:签发每一次push和pull的公钥对,用来和仓库之间进行权限认证
  4. Database:自带的,会自带一个harbor-db, 为核心core services提供数据库存储服务,用户权限,审计日志docker镜像的分组和项目信息
  5. Job service:主要用于镜像的复制。本地镜像可以同步到远程harbor上
  6. Log collector(harbor-log):统一日志收集工具

Harbor都是基于docker容器化部署的,docker-compose一键编排,安装

实验环境:

Docker1:安装仓库20.0.0.61 docker-ce har-bor docker-compose

Docker2:客户端 20.0.0.62 docker-ce har-bor docker-compose

Docker3:安装仓库--实现远程同步20.0.0.63 docker-ce har-bor docker-compose

Docker1:

cd /uar/local/harbor

修改配置文件

33行修改密码

准备

./prepare

安装 ./install.sh

浏览器:20.0.0.61

内部界面

拉一个镜像

docker pull nginx:1.22.0

换一个标签

docker tag nginx:1.22.0 127.0.0.1/library/nginx:wang1

上传镜像

docker push 127.0.0.1/library/nginx:wang1

报错,显示没有登录

先登录,再上传

docker login -u admin -p 12345 http://127.0.0.1

创建用户:

docker login -u wangdefu -p Wdf123456 http://127.0.0.1

改标签

docker tag nginx:1.22.0 127.0.0.1/test/nginx:wang2

docker images

docker push 127.0.0.1/test/nginx:wang2

报错,没有权限

给权限

项目>用户>成员>新建成员

再次上传

docker push 127.0.0.1/test/nginx:wang2

角色的作用:

访客:只能看,只有读权限

开发者:可以有读写权限,但是没有删除权限

维护人员:读写权限,修改其他配置项的权限

项目管理人员:对该项目拥有所有权限

远程怎么办,先登录

docker login -u wangdefu -p Wdf123456 http://20.0.0.61

修改配置文件

cd /usr/lib/systemd/system

vim docker.service

systemctl daemon-reload

systemctl restart docker

再次登录

docker login -u wangdefu -p Wdf123456 http://20.0.0.61

首先拉取一个镜像

拉取一个阿里源镜像

https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

tee /etc/docker/daemon.json <<-'EOF'

{

  "registry-mirrors": ["https://t7pjr1xu.mirror.aliyuncs.com"]

}

EOF

改标签

docker tag logstash:latest 20.0.0.61/test/logstash:wang2

docker push 20.0.0.61/test/logstash:wang2

浏览器查看

如何实现仓库之间进行同步

Docker3

chmod 777 /usr/local/bin/docker-compose

浏览器访问

复制管理>新建规则

然后回到复制管理>新建规则

怎么复制如下

去项目当中查看

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1312515.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ZeroSSL-ip证书配置

1.申请证书 Free SSL Certificates and SSL Tools - ZeroSSL 2.填入公网 IP 地址 3.选择90天免费 SSL 4.自动生成CSR 5.选择文件验证方式 使用80端口,建立对应的文件并进行访问测试 6. 进行认证 7.下载证书并进行配置 8.合并ssl证书 对于 Nginx 服务器,需要将 ca_bundle.crt…

ARM开发

ARM课程介绍 课程特点 ARM开发 --> Linux移植 --> 驱动开发 前后联系&#xff1a;ARM和系统移植为驱动开发学习做准备工作 所需知识&#xff1a;C语言基础及STM32需要的硬件知识 课程要求 目标&#xff1a;学习程序运行原理、硬件的控制原理 会看原理图、芯片手册、学习…

使用docker安装nginx访问web

文章目录 一、拉取nginx镜像二、相关准备2.1、新建目录2.2、nginx配置文件2.3、前端代码 三、启动容器四、验证4.1、服务器上curl验证4.2、浏览器上验证4.3、问题排查 五、其它命令5.1、停止容器5.2、删除容器5.3、重启容器5.4、将nginx配置文件copy到宿主机中 六、最后 一、拉…

“追求卓越·数创未来”CITE2024深圳电子展,火爆招商中

展望2023年下半年及2024年&#xff0c;IDC预测&#xff0c;随着全球经济回暖&#xff0c;手机、智能家电、智能汽车等下游消费电子市场需求复苏&#xff0c;芯片库存持续去化&#xff0c;价格趋于平稳&#xff1b;而随着需求侧增长驱动供给侧产能逐步释放&#xff0c;供需错配或…

vue chrome debugger 无效

昨天晚上debbger可以正常运行的&#xff0c;但是早上起来突然间所有的debugger都不会被命中&#xff0c;重装了vscode,也清了浏览器缓存&#xff0c;可是这个bitch还是不行&#xff01;整整折腾了一早上&#xff0c;就是无法解决&#xff0c;没办法只能找找资料 &#xff0c;搜…

基础算法(3):排序(3)插入排序

1.插入排序实现 插入排序的工作原理是&#xff1a;通过构建有序序列&#xff0c;对于未排序数据&#xff0c;在已经排序的序列从后向前扫描&#xff0c;找到位置并插入&#xff0c;类似于平时打扑克牌时&#xff0c;将牌从大到小排列&#xff0c;每次摸到一张牌就插入到正确的位…

关于set和map的简单理解

1. 关于搜索 1.1 set和map的引入 Map和set是一种专门用来进行搜索的容器或者数据结构&#xff0c;其搜索的效率与其具体的实例化子类有关。以前常见的搜索方式有&#xff1a; 1. 直接遍历&#xff0c;时间复杂度为O(N)&#xff0c;元素如果比较多效率会非常慢 2. 二分查找&…

数智化时代,亚信安慧AntDB邀您一起复盘年度100个值得学习的好案例

全球软件案例研究峰会&#xff08;简称“壹佰案例”&#xff09;是科技界一年一度的案例研究榜单&#xff0c;它萃取了100位领先企业的核心思路及战略方法&#xff0c;旨在发现有案例教学意义的项目或方法论。 湖南亚信安慧科技有限公司AntDB-T产品线负责人洪建辉先生受邀出席此…

Docker知识点整理

Docker和虚拟机技术的区别&#xff1a; 传统的虚拟机&#xff0c;可以虚拟出一条硬件&#xff0c;运行一个完整的操作系统&#xff0c;在这个操作系统上安装和运行所需的软件 容器内的应用可以直接运行在宿主 主机的内核中&#xff0c;容器没有自己的内核&#xff0c;也不用虚…

linux文件打包和压缩

7.2 文件打包和压缩 7.2.1 tar tar&#xff08;英文全拼&#xff1a;tape archive &#xff09;命令用于备份文件。 ​ tar 是用来建立&#xff0c;还原备份文件的工具程序&#xff0c;它可以加入&#xff0c;解开备份文件内的文件。 ​ tar命令是Unix/Linux系统中备给文件的…

ROS2 学习08 导航Nav2:简介、安装、测试效果、错误处理

1、简介 在ROS2中自动导航使用Nav2来实现。 Nav2 使用几个独立的模块化服务&#xff0c;通过 ROS 2接口&#xff08;例如动作服务器或服务&#xff09;与行为树 (BT) 通信。 Nav2 输入包括&#xff1a;TF转换、一个地图源、一个行为树 (BT) XML 文件和相关的传感器数据源; Nav…

UE虚幻引擎中程序无需运行也可调试

首先先新建一个蓝图类&#xff0c;在蓝图类中创建一个Custom event 事件&#xff0c;然后在右侧细节面板中搜索call in editor&#xff0c;编译保存之后&#xff0c;将该蓝图类拖拽到关卡场景中&#xff0c;在细节面板中即可看到该事件的按钮。

基于ssm点餐平台系统论文

摘 要 现代经济快节奏发展以及不断完善升级的信息化技术&#xff0c;让传统数据信息的管理升级为软件存储&#xff0c;归纳&#xff0c;集中处理数据信息的管理方式。本点餐平台系统就是在这样的大环境下诞生&#xff0c;其可以帮助管理者在短时间内处理完毕庞大的数据信息&am…

记一次在OrangePiZero2(香橙派zero 2)上部署Redroid(云手机)的过程

一句废话 这次换一种写作风格&#xff0c;尝试一下轻松的行文方式。 起因 很久以前看见有群友讨论关于docker部署Redroid&#xff0c;拿来挂机玩游戏一类的。当时听了感觉很有意思&#xff0c;后面粗浅地在zero2上部署了一下&#xff0c;容器虽然是跑起来了&#xff0c;但是…

【每次启动wsl时自动更新ip】

每次启动wsl时自动更新ip 在windows中使用wsl时&#xff0c;每次启动wsl后发现其ip都会改变&#xff0c;这样的话如果想通过vscode的Remote-SSH插件打开代码编辑器&#xff0c;就需要手动更新ssh配置文件&#xff0c;极为不便&#xff0c;所以考虑使用一种优雅的方式&#xff0…

Linux,Windows或macOS系统的电脑怎样才能投屏到手机?

很多人都知道手机投屏到电脑的方法&#xff0c;但想要反过来的时候&#xff0c;却束手无策。 如果你想要将电脑投屏到手机&#xff0c;无论你的电脑是Windows&#xff0c;Linux还是macOS系统&#xff0c;无论你的手机是安卓、iOS还是鸿蒙&#xff0c;都可以用下面这个方法实现电…

YOLOv8改进 | 2023Neck篇 | 利用RepGFPN改进特征融合层(附yaml文件+添加教程)

一、本文介绍 本文给大家带来的改进机制是Damo-YOLO的RepGFPN&#xff08;重参数化泛化特征金字塔网络&#xff09;&#xff0c;利用其优化YOLOv8的Neck部分&#xff0c;可以在不影响计算量的同时大幅度涨点&#xff08;亲测在小目标和大目标检测的数据集上效果均表现良好涨点…

PPT插件-超好用的插件-统一尺寸、裁剪、分布-大珩助手

超级对齐-统一尺寸、裁剪、分布 操作方法 先选中1个或多个形状&#xff0c;然后最后选择目标形状&#xff0c;若希望形状的位置也改变&#xff0c;则需要在对齐幻灯下选中对齐对象。 等比缩放 将选中的1个或多个形状的外形尺寸设置为目标形状大小&#xff0c;图像的纵横比可…

Nginx rewrite 参数

目录 常用的Nginx 正则表达式 rewrite 和 location的区别 location location 大致分三类&#xff1a; location 常用的匹配规则&#xff1a; location 优先级&#xff1a; rewrite rewrite跳转实现 rewrite 执行顺序如下 语法格式 flag标记说明 rewrite实际操作 基…

微信小程序万能建站源码系统 附带完整的搭建教程

随着移动互联网的迅速发展&#xff0c;微信小程序已经成为企业、商家以及个人开发者的重要入口。小编给大家分享一款微信小程序万能建站源码系统&#xff0c;并附带完整的搭建教程&#xff0c;帮助用户轻松搭建自己的小程序平台。 以下是部分代码示例&#xff1a; 系统特色功能…