Docker私有倉庫部署和管理

Harbor介紹

Harbor是vmware公司開源的企業(yè)級docker registry項目

Harbor的優(yōu)勢

基于角色控制
基于鏡像的復(fù)制策略
支持LDAP/AD
圖像刪除和垃圾收集
圖形UI
審計
RESTful API

Harbor架構(gòu)組成

Proxy：

通過一個前置的反向代理統(tǒng)一接受瀏覽器，docker客戶端的請求，并將請求轉(zhuǎn)發(fā)給后端不同的服務(wù)

Registry：

負(fù)責(zé)儲存Docker鏡像，并處理docker push/pull命令

Core services：

Harbor的核心功能，包括UI，webhook，token服務(wù)

Database：

為core services提供數(shù)據(jù)庫服務(wù)

Log collector：

負(fù)責(zé)收集其他組件的log，供日后進(jìn)行分析

Docker私有倉庫架構(gòu)拓?fù)?/h2>

1、Proxy：通過一個前置的反向代理統(tǒng)一接受瀏覽器，Docker客戶端的請求，
并將請求轉(zhuǎn)發(fā)給后端不同的服務(wù)。
2、Registry：負(fù)責(zé)存儲 Docker 鏡像，并處理 docker push/pull 命令。
3、Core services：Harbor的核心功能，包括 UI、webhook、token 服務(wù)。
4、Database：為 core services 提供數(shù)據(jù)庫服務(wù)。
5、Log collector：負(fù)責(zé)收集其他組件的 log，供日后進(jìn)行分析。

 用戶請求通過Proxy反向代理訪問Core services，UI提供web界面，token令牌，你第一次登錄之后服務(wù)器會給你一串序列號，下次直接登錄就行，你需要下載的鏡像信息，屬性，都存放在后面的database,再通過webhook回調(diào)去registry私有倉庫調(diào)取鏡像。這一系列的操作都存放在日志中。

實驗環(huán)境

docker私庫服務(wù)器 192.168.13.128 （docker 、Harbor 、docker-compose）
docker客戶端 192.168.13.129 （docker）

1，配置harbor私庫服務(wù)器

[root@harbor ~]# mount.cifs //192.168.100.3/LNMP-C7 /mnt/
Password for root@//192.168.100.3/LNMP-C7:  
[root@harbor ~]# cd /mnt/
[root@harbor mnt]# cd docker/
[root@harbor docker]# cp docker-compose /usr/local/bin/  ##安裝compose編排工具
[root@harbor docker]# tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/  ##解壓
[root@harbor docker]# cd /usr/local/harbor/
[root@harbor harbor]# vim harbor.cfg  ##修改harbor配置文件
hostname = 192.168.13.128  ##修改主機(jī)為本地地址
harbor_admin_password = Harbor12345 ##harbor密碼
[root@harbor harbor]# sh /usr/local/harbor/install.sh  ##啟動harbor
[root@harbor harbor]# docker images  ##鏡像信息
[root@harbor harbor]# docker ps -a   ##查看容器信息
49b88d8877ae   vmware/registry:2.6.2-photon   "/entrypoint.sh serv…"   5000/tcp                 registry
[root@harbor harbor]# docker-compose  ps   ##容器簡易信息

2，登錄到harbor私庫web界面

3，在harbor服務(wù)器上登錄到私庫中

[root@harbor harbor]# docker login -uadmin -p Harbor12345 http://127.0.0.1 ##登錄私庫
[root@harbor harbor]# docker pull cirros ##從公有下載鏡像
[root@harbor harbor]# docker tag cirros 127.0.0.1/myproject-kgc/cirros:v1 ##修改標(biāo)簽
[root@harbor harbor]# docker push 127.0.0.1/myproject-kgc/cirros:v1  ##上傳到私庫
##在web上訪問私庫信息

4，用client客戶端登錄私庫

[root@client ~]# vim /usr/lib/systemd/system/docker.service  ##修改docker配置文件
ExecStart=/usr/bin/dockerd -H fd:// --nsecure-registry 192.168.13.128 --cont    ainerd=/run/containerd/containerd.sock
##添加私有庫服務(wù)器地址
[root@client ~]# systemctl daemon-reload   ##重載守護(hù)進(jìn)程
[root@client ~]# systemctl restart docker     ##重啟容器
[root@client ~]# docker login -uadmin -pHarbor12345 http://192.168.13.128   ##登錄私庫
[root@client ~]# docker pull cirros  ##從公有倉庫下載
[root@client ~]# docker pull 192.168.13.128/myproject-kgc/cirros:v1 ##從私庫中下載鏡像
[root@client ~]# docker tag cirros:latest 192.168.13.128/myproject-kgc/cirros:v2  ##修改標(biāo)簽
[root@client ~]# docker push 192.168.13.128/myproject-kgc/cirros:v2  ##上傳到私庫服務(wù)器
##用web界面查看

5，管理私庫，在harbor服務(wù)器上配置

[root@harbor harbor]# docker-compose down -v  ##用compose管理關(guān)閉所有容器
[root@harbor harbor]# vim harbor.cfg  ##根據(jù)需要修改配置文件
[root@harbor harbor]# ./prepare  ##重新加載生效
[root@harbor harbor]# docker-compose up -d  ##開啟所有容器

##用client登錄
[root@client ~]# docker logout http://192.168.13.128  ##先退出管理員登錄
Removing login credentials for 192.168.13.128
[root@client ~]# docker login http://192.168.13.128  ##用新建用戶登錄
Username: test01
Password: 

6，如要從新部署，需要移除服務(wù)器全部數(shù)據(jù)同時保留鏡像數(shù)據(jù)/數(shù)據(jù)庫

[root@harbor harbor]# docker-compose down -v  ##先關(guān)閉所有容器
日志存在宿主機(jī)/var/log/harbor上
數(shù)據(jù)，鏡像刪除：
rm -rf /data/database/
rm -rf /data/registry/

謝謝閱讀！