提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
Docker Harbor有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能
一、Harbor的优势
- 基于角色控制:有管理员与普通用户,可赋权普通用户,比如只能上传和下载,可根据项目来进行操作和管理
- 基于镜像的复制策略:也与权限相关,比如有只一-些用户与组才能对此项目进行相对应的操作
- 支持LDAP/AD: 域控制,比如南京去下载北京harbor
私有仓库的镜像,两端打上,局域网的地址,连接在一一块,数据信息的传输通过一条隧道,会通过两层加密,第一层为隧道
加密,第二层为数据加密,安全可靠 - 图像删除和垃圾收集:即回收站机制
- 图形UI:具有统计功能,比如访问量与镜像^下载热度
- 审计:日志,这里意义不大,主要还是借助于ELK
- RESTful API:定义Web 语言规范的格式,方便调用Harbor 的接口,也便于二次开发
2、Harbor的构成
| 组件 | 作用 |
|---|---|
| Proxy | 通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务 |
| Registry | (核心组件)负责储存Docker镜像,并处理docker push/pull命令 |
| Core services | Harbor的核心功能, 包括UI、webhook、 token服务 |
| Database | 为core services提供数据库服务 |
| Log collector | 负责收集其他组件的log,供日后进行分析 |
这些组件都是以容器封装的方式,使用docker-compose编排管理完成的
registry是代码仓库