文章插图

Docker容器应用的开发和运行离不开可靠的镜像管理，虽然Docker官方也提供了公共的镜像仓库，但是从安全和效率等方面考虑，部署我们私有环境内的Registry也是非常必要的 。Harbor 是由VMware公司开源的企业级的Docker Registry管理项目，它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能 。
Harbor 的所有组件都在 Dcoker 中部署，所以 Harbor 可使用 Docker Compose 快速部署 。
注： 由于 Harbor 是基于 Docker Registry V2 版本，所以 docker 版本必须 > = 1.10.0 docker-compose >= 1.6.0
Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务 。它以Docker公司开源的registry为基础，额外提供了如下功能:

• 基于角色的访问控制(Role Based Access Control)
• 基于策略的镜像复制(Policy based image replication)
• 镜像的漏洞扫描(Vulnerability Scanning)
• AD/LDAP集成(LDAP/AD support)
• 镜像的删除和空间清理(Image deletion & garbage collection)
• 友好的管理UI(Graphical user portal)
• 审计日志(Audit logging)
• RESTful API
• 部署简单(Easy deployment)

架构图#

• https://github.com/goharbor/harbor

Harbor的每个组件都是以Docker容器的形式构建的，可以使用Docker Compose来进行部署 。如果环境中使用了kubernetes，Harbor也提供了kubernetes的配置文件 。
Harbor大概需要以下几个容器组成：ui(Harbor的核心服务)、log(运行着rsyslog的容器，进行日志收集)、mysql(由官方mysql镜像构成的数据库容器)、Nginx(使用Nginx做反向代理)、registry(官方的Docker registry)、adminserver(Harbor的配置数据管理器)、jobservice(Harbor的任务管理服务)、redis(用于存储session) 。
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，整体架构还是很清晰的 。下面借用了网上的架构图:
Harbor依赖的外部组件#

• -> Nginx(即Proxy代理层): Nginx前端代理，主要用于分发前端页面ui访问和镜像上传和下载流量; Harbor的registry,UI,token等服务，通过一个前置的反向代理统一接收浏览器、Docker客户端的请求，并将请求转发给后端不同的服务 。
• -> Registry v2: 镜像仓库，负责存储镜像文件; Docker官方镜像仓库, 负责储存Docker镜像，并处理docker push/pull命令 。由于我们要对用户进行访问控制，即不同用户对Docker image有不同的读写权限，Registry会指向一个token服务，强制用户的每次docker pull/push请求都要携带一个合法的token, Registry会通过公钥对token进行解密验证 。
• -> Database(MySQL或Postgresql)：为core services提供数据库服务，负责储存用户权限、审计日志、Docker image分组信息等数据 。

Harbor自有组件#

• -> Core services(Admin Server): 这是Harbor的核心功能，主要提供以下服务：
  • -> UI：提供图形化界面，帮助用户管理registry上的镜像（image）, 并对用户进行授权 。
  • -> webhook：为了及时获取registry 上image状态变化的情况，在Registry上配置webhook，把状态变化传递给UI模块 。
  • -> Auth服务：负责根据用户权限给每个docker push/pull命令签发token. Docker 客户端向Regi?stry服务发起的请求,如果不包含token，会被重定向到这里，获得token后再重新向Registry进行请求 。
  • -> API: 提供Harbor RESTful API
• -> Replication Job Service：提供多个 Harbor 实例之间的镜像同步功能 。
• -> Log collector：为了帮助监控Harbor运行，负责收集其他组件的log，供日后进行分析 。

核心组件#

• 上一页
• 1
• 2
• 3
• 下一页



以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：




• 怎样做个高情商的后妈 如何做好一个后妈
• 二婚时怎么看男人是不是真心爱你 如何知道是不是二婚
• 边工作边考研如何准备
• 云服务器搭建虚拟主机 虚拟主机和云服务器区别
• 毕业后如何报考研究生
• 毕业多年如何考研
• 慢性肠胃炎应该如何治疗？
• 早期尿毒症如何治疗效果好？
• 静脉曲张应该如何治疗比较好？
• 出现心绞痛应该如何检查？