国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

一步一步教會搭建harbor倉庫

IT那活兒 / 3666人閱讀
一步一步教會搭建harbor倉庫
點擊上方“IT那活兒”公眾號,關注后了解更多內容,不管IT什么活兒,干就完了!!!


harbor概述

容器技術越來越或火,越成熟,容器應用的開發和運行始終離不開可靠的鏡像管理,雖然Docker官方也提供了公共的鏡像倉庫,但是從安全和效率等方面考慮,部署我們私有環境的Registry也是非常必要的。 
所以Harbor孕育而生,Harbor是由VMware公司開源的企業級的Docker Registry管理項目,它包括權限管理(RBAC)、LDAP、日志審核、管理界面、自我注冊、鏡像復制和中文支持等功能。

Harbor的主要功能

  • 基于角色的訪問控制:用戶與Docker鏡像倉庫通過“項目”進行組織管理,一個用戶可以對多個鏡像倉庫在同一命名空間(project)里有不同的權限。

  • 基于鏡像的復制策略:鏡像可以在多個Registry實例中復制(可以將倉庫中的鏡像同步到遠程的Harbor,類似于MySQL主從同步功能),尤其適合于負載均衡,高可用,混合云和多云的場景。

  • 圖形化用戶界面:用戶可以通過瀏覽器來瀏覽,檢索當前Docker鏡像倉庫,管理項目和命名空間。

  • 審計管理:所有針對鏡像倉庫的操作都可以被記錄追溯,用于審計管理。

  • 部署簡單: 提供在線和離線兩種安裝工具, 也可以安裝到vSphere平臺虛擬設備。

harbor搭建

1. 搭建準備

  • Linux CentOS 7
  • Docker(20.10.9)下載地址:https://download.docker.com/linux/static/stable/x86_64/
  • Docker-compose(v2.6.0)  
    https://github.com/docker/compose/releases
  • Harbor(1.10.10)  
    https://github.com/goharbor/harbor/releases
  • 服務配置
    最低要求:CPU2核/內存4G/硬盤40G;
    推薦:CPU4核/內存8G/硬盤300G。
2. 開始搭建
2.1 docker安裝
將安裝包文件上傳到服務器目錄并解壓。
將解壓出來的docker文件內容移動到 /usr/bin/ 目錄下。
將docker注冊為service,在/etc/systemd/system目錄下創建docker.service文件,并配置如下內容保存。
添加文件權限并啟動docker,執行如下命令。
安裝成功,查看版本。
2.2 docker-compose安裝
上傳docker-compose并復制到/usr/bin/目錄下,并給執行權限。
安裝成功,查看版本。
2.3 harbor安裝
上傳harbor壓縮包,并解壓。
進入harbor目錄給予以下文件執行權限:
修改harbor.yml文件。

:以實際行數為準,只供參考

  • 修改第五行 hostname 為主機ip或域名;
  • 注釋第13行 https;
  • 注釋第15行 port: 443;
  • 修改第34行 harbor_admin_password,設置一個admin用戶的密碼;
  • 修改第47行 data_volume,修改harbor的數據目錄;
  • 修改第120行 location,修改harbor的日志目錄。
啟動harbor,執行harbor目錄下的install.sh文件:
驗證是否成功。
在/etc/docker/下創建daemon.json文件,并配置阿里鏡像加速以及修改harbor地址為可信任源。
通過瀏覽器搜索在harbor.yml里設置的hostsname進行訪問。

默認密碼為:admin/Harbor12345。

harbor維護

容器
功能
harbor-core
配置管理中心
harbor-db
PG數據庫
harbor-jobservice
負責鏡像復制
harbor-log
記錄操作日志
harbor-portal
Web管理頁面和API
nginx
前端代理,負責前端頁面和鏡像上傳/下載轉發
redis
會話
registryctl
鏡像存儲
  • 容器數據持久化目錄(可更改):/data
  • 日志文件目錄(可更改):/var/log/harbor
  • 數據庫做好定期備份。

配置harbor主從復制

1. 主備

  • 簡單,主掛了切到備Harbor;
  • 同一時間只有一臺提供服務;
  • 適合少量鏡像下載。

2. 雙主

  • 雙向配置復制;
  • 兩臺同時提供服務;
  • 前面增加負載均衡器。

3. 一主多從

  • 多個從同步主;
  • 適合多地區業務、大量鏡像下載需求。
4. 主從配置步驟
  • 提供者:選擇Harbor;

  • 目標名:自定義,可填一個具有聲明意義的名稱;

  • 描述:自定義,可備注目標倉庫的一些信息;

  • 目標URL:對端倉庫的地址;

  • 訪問ID:目標倉庫的用戶名;

  • 訪問密碼:訪問ID的密碼;

  • 驗證遠程證書:如果對端用的是自簽證書或者非信任證書的話不要勾選此項。

  • 名稱:自定義,有聲明意義;
  • 描述:自定義,備注規則中倉庫信息;
  • 復制模式
    Push-based:從本地倉庫推送到遠程倉庫,雙主模式兩個harbor同時配置;
    Pull-based:從遠程倉庫拉去到本地倉庫,一主多從模式的從庫可配置,主從模式從庫可配置;
  • 目標倉庫/源倉庫:對端倉庫地址,在倉庫管理中添加;
  • 資源過濾器:指定根據什么來同步;
  • 觸發模式:一般選擇事件驅動,這樣主庫已更新就會同步。

docker基礎命令使用以及鏡像下載上傳

1. 主機連接harbor倉庫命令

docker login 目標倉庫地址:端口
輸入賬號密碼:
2. 退出連接
docker logout 目標倉庫地址:端口
3. 從docker倉庫下載任意鏡像
docker pull 鏡像名稱。
4. 查看下載鏡像
docker images


5. 查看已啟動的鏡像
docker ps  -a=歷史啟動過的鏡像。
6. 鏡像重命名
docker tag 原鏡像名稱 倉庫地址/項目名稱/鏡像:鏡像版本。
7. 上傳鏡像到私有倉庫及驗證
docker push 倉庫地址/項目名稱/鏡像:鏡像版本。

本文作者:羅 嘯(上海新炬王翦團隊)

本文來源:“IT那活兒”公眾號

       

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/129361.html

相關文章

  • 可能是最詳細的部署:Docker Registry企業級私有鏡像倉庫Harbor管理WEB UI

    摘要:私有倉庫是,并在中運行。不要使用或為主機名注冊表服務需要由外部客戶端訪問或,默認為用于訪問和令牌通知服務的協議。打開或關閉,默認打開打開此屬性時,準備腳本創建私鑰和根證書,用于生成驗證注冊表令牌。 上一篇文章搭建了一個具有基礎功能,權限認證、TLS 的私有倉庫,但是Docker Registry 作為鏡像倉庫,連管理界面都沒有,甚至連一些運維必備的功能都是缺失的,還有什么 Docker...

    沈儉 評論0 收藏0
  • 步一搭建react應用-部署

    摘要:前端前端構建后的目錄下的文件可以寫個腳本到服務器,但這里借用一下的部署功能來部署前端代碼。 線上地址 git地址 一步一步構建一個react應用-開篇 推薦瀏覽器開發者工具開啟手機設備模式 裝環境 前提:買個ESC、彈性公網ip、域名 設置服務器免密登錄 本地應該都有.ssh目錄,并且生成了公私鑰,將本地id_rsa,id_rsa.pub scp到服務器 /.ssh目錄 之所以把私鑰也...

    roadtogeek 評論0 收藏0
  • 步一搭建react應用-部署

    摘要:前端前端構建后的目錄下的文件可以寫個腳本到服務器,但這里借用一下的部署功能來部署前端代碼。 線上地址 git地址 一步一步構建一個react應用-開篇 推薦瀏覽器開發者工具開啟手機設備模式 裝環境 前提:買個ESC、彈性公網ip、域名 設置服務器免密登錄 本地應該都有.ssh目錄,并且生成了公私鑰,將本地id_rsa,id_rsa.pub scp到服務器 /.ssh目錄 之所以把私鑰也...

    mikyou 評論0 收藏0
  • 基于 Harbor 搭建 Docker 私有鏡像倉庫

    摘要:的每個組件都是以容器的形式構建的,使用來對它進行部署。登錄輸入用戶名,默認密碼或已修改密碼登錄系統。 showImg(https://segmentfault.com/img/remote/1460000012261129?w=1280&h=786); 什么是 Harbor? 第一次使用這個的時候是剛進公司處理的第一個任務的時候,發現 Harbor 就是一個用于存儲和分發 Docker...

    lvzishen 評論0 收藏0
  • Helm 3 使用 harbor 作為倉庫存儲 charts

    摘要:簡介本文講述的是調教和的經驗,從更新到并且將推送到中進行存儲,移除了原先的在講述怎么操作之前先來看一下和的新特性。按時安裝這里為了簡化測試操作,我關閉了數據卷的掛載并使用的是方式進行訪問。 簡介 本文講述的是調教 Helm 3 和 harbor 1.6+ 的經驗,從 helm2 更新到 helm 3 并且將 charts 推送到 harbor 中進行存儲,移除了原先的 helm ser...

    Richard_Gao 評論0 收藏0
  • Docker Registry Server 搭建,配置免費HTTPS證書,及擁有權限認證、TLS

    摘要:上一篇文章搭建了一個具有基礎功能的私有倉庫,這次來搭建一個擁有權限認證的私有倉庫。移動證書到目錄。身份驗證為用戶創建一個帶有一個條目的密碼文件,密碼為創建倉庫啟動注冊表,指示它使用證書。注冊表在端口默認的端口上運行。 上一篇文章搭建了一個具有基礎功能的私有倉庫,這次來搭建一個擁有權限認證、TLS 的私有倉庫。 環境準備 系統:Ubuntu 17.04 x64 IP:198.13.48...

    liuchengxu 評論0 收藏0

發表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<