Harbor 를 사용하여 엔터프라이즈급 개인 docker 창고 구축

Harbor Docker 미러 저장을 위한 엔터프라이즈급 레지스트리 서비스입니다.

Harbor 핵심 구성 요소는

* Proxy 를 설명합니다. 그는 nginx 의 프런트 엔드 에이전트, 에이전트 Harbor 의 레지스트리, ui, token 등의 서비스입니다.

* db: 사용자 권한, 감사 로그, Dockerimage 그룹 정보 등의 데이터 저장을 담당합니다.

* UI: 사용자가 레지스트리에서 미러를 관리하고 사용자를 인증하는 데 도움이 되는 그래픽 인터페이스를 제공합니다.

* job sevice: 미러 복제 작업을 담당하는 job sevice 는 registry 와 통신하고 한 registry pull 에서 다른 registry 로 미러링한 다음 push 에서 다른 registry 로 job_log 를 기록합니다.

* Adminserver: 스토리지 사용량 확인이 포함된 시스템의 구성 관리 센터이며 ui 와 jobserver 가 시작될 때 adminserver 를 로드해야 하는 구성으로 돌아갑니다.

* Registry: 미러 파일 저장을 담당하는 미러 저장소입니다.

* Log: Harbor 운영을 모니터링하기 위해 향후 분석을 위해 다른 구성 요소의 log 를 수집합니다.

Harbor 와 Registry 비교

Docker 미러는 계층적이며, 각 전송마다 전체 파일을 사용하는 경우 (FTP 방식은 적합하지 않음) 경제적이지 않습니다. 레이어 UUID 로 식별되는 계층 전송을 식별하는 메커니즘을 제공하여 전송할 개체를 결정해야 합니다. < P > 미러 이름으로만 업로드 다운로드를 하는 것은 불편할 수 있으며, 공용, 개인 미러 구분을 포함한 로그인, 검색 기능을 지원하는 사용자 인터페이스가 필요합니다.

미러 업로드 및 다운로드 작업이 서버에 집중되면 해당 액세스 압력을 분해해야 합니다.

기업 내 개발팀에는 다양한 직책이 있으며, 서로 다른 직책 인력에 대해 서로 다른 권한을 할당하여 보안을 강화합니다.

kubernetes 에서는 namespace 를 통해 리소스를 격리하고, 엔터프라이즈 애플리케이션 시나리오에서는 kubernetes 에서 사용하는 미러 리소스를 효과적으로 관리 및 액세스 제어함으로써 미러 사용 보안을 향상시킬 수 있습니다. 특히 멀티 테넌시 시나리오에서는 테넌시, namespace 및 프로젝트를 결합하여 멀티 테넌시 미러 자원에 대한 관리 및 액세스 제어를 수행할 수 있습니다.

배치

1, docker 설치

설치 docker-ce 설치

yum-utils 는 yum-config-manager 도구를 제공합니다. Devicemapper 스토리지에는 device-mapper-persistent-data 및 lvm2

yum 소스 창고 추가

공식 창고

알리 창고

docker 설치 <; 부팅 시작 설정 docker

공식 홈페이지 설치:. com/registry-mirror

2, docker-compose 설치

버전 보기

3, ham 설치 관리

중지, Harbor 디렉토리 /usr/local/harbor

로 이동하여 구성 수정

먼저 중지한 다음 harbor.cfg 파일을 업데이트하고 prepare 를 실행하여 구성을 업데이트해야 합니다 새 tomcat7 저장소 만들기

6,/goharbor/harbor/blob/master/docs/installation _ guide.md 를 사용할 수 있도록 docker 구성