编写网站的软件,安平做网站做推广电话,建设工程网站tc,企业网站开发实训心得目录
什么是 Harbor #xff1f;
一、Harbor 的优势
二、Harbor 架构构成
三、Core services 这是 Harbor 的核心功能 什么是 Harbor #xff1f; Harbor 是 VMware 公司开源的企业级 Docker Registry 项目#xff0c;其目标是帮助用户迅速搭建一个企业级的 Docker Reg…目录
什么是 Harbor
一、Harbor 的优势
二、Harbor 架构构成
三、Core services 这是 Harbor 的核心功能 什么是 Harbor Harbor 是 VMware 公司开源的企业级 Docker Registry 项目其目标是帮助用户迅速搭建一个企业级的 Docker Registry 仓库服务。它以Docker公司开源的Registry为基础提供了管理 UI。 基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志 (Auditlogging) 等企业用户需求的功能。通过添加一些企业必需的功能特性例如安全、标识和管理等扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器Harbor提供了更好的性能和安全以提升用户使用 Registry 构建和运行环境传输镜像的效率。
一、Harbor 的优势 基于角色控制用户和仓库都是基于项目进行组织的而用户基于项目可以拥有不同的权限。 基于镜像的复制策略: 镜像可以在多个 Harbor 实例之间进行复制同步。适用于负载平衡、高可用性、多数据中心、混合和多云场景。 支持 LDAP / ADHarbor 与现有的企业 LDAP / ADA 集成用于用户认证和管理。 图像删除和垃圾收集镜像可以被删除也可以回收镜像占用的空间。 图形 UI用户可以轻松浏览、搜索镜像仓库以及对项目进行管理。 审计: 对存储库的所有操作都进行记录。 RESTful API用于大多数管理操作的 RESTful API易于与外部系统集成。
二、Harbor 架构构成 ProxyHarbor 的 Registry、UI、token 等服务。通过一个前置的反向代理统一接收浏览器Docker 客户端的请求并将请求转发给后端不同的服务。 Registry负责储存Docker镜像并处理 Docker push/pull 命令。由于要对用户进行访问控制即不同用户对Docker image有不同的读写权限Registry会指向一个 token服务强制用户的每次 Docker pull/push 请求都要携带一个合法的token,Registry会通过公钥对 token 进行解密验证。
三、Core services 这是 Harbor 的核心功能
主要提供以下服务 UIHarbor-ui提供图形化界面帮助用户管理 Registry 上的镜像image, 并对用户进行授权。 Webhook:为了及时获取 registry 上image状态变化的情况在Registry上配置webhook把状态变化传递给UI模块。 Token 服务负责根据用户权限给每个Docker push/pull命令签发token.Docker客户端向 Regiøstry服务发起的请求,如果不包含token会被重定向到这里获得token后再重新向 Registry进行请求。 DatabaseHarbor-db:为 core services 提供数据库服务负责储存用户权限、审计日志、Docker image 分组信息等数据。 Log collectorHarbor-log为了帮助监控 Harbor 运行负责收集其他组件的log供日后进行分析。 Harbor的每个组件都是以Docker容器的形式构建的因此使用Docker Compose 来 对它进行部署。在源代码中(https://github.com/vmware/Harbor), 用于部署Harbor的Docker Compose 模板位于 Harbor/make/docker-compose.tpl。 13363571949163.com
