| 失效链接处理 |
|
harbor搭徏 PDF 下蝲
本站整理下蝲�Q?/strong>
链接�Q?a target="_blank">https://pan.baidu.com/s/1MO3eyFsMUuGg7cMLmWoCKg
提取码:(x��)4ma0
相关截图�Q?/strong>
主要内容�Q?/strong>
VMware开源的企业�U�Registry��目Harbor�Q�以Docker公司开源的registry 为基����Q�提供了���理UI, ��Z��角色的访问控�?Role
Based Access Control)�Q�AD/LDAP集成、以�?qi��ng)审计日�?Audit logging) �{�企业用户需求的功能�Q�同时还原生支持中文�Q�主要特
点:(x��)
��Z��角色的访问控�?- 用户�?Docker 镜像仓库通过“��目”�q�行�l�织���理�Q�一个用户可以对多个镜像仓库在同一命名�I�间
�Q�project�Q�里有不同的权限�?/div>
镜像复制 - 镜像可以在多�?Registry 实例中复�Ӟ��同步�Q�。尤光���合于负载均衡,高可用,混合云和多云的场景�?/div>
囑�Ş化用��L(f��ng)���?- 用户可以通过���览器来���览�Q�检索当�?Docker 镜像仓库�Q�管理项目和命名�I�间�?/div>
AD/LDAP 支持 - Harbor 可以集成企业内部已有�?AD/LDAP�Q�用于鉴权认证管理�?/div>
审计���理 - 所有针寚w��像仓库的操作都可以被记录�q�溯�Q�用于审计管理�?/div>
国际�?- 已拥有英文、中文、�d文、日文和俄文的本地化版本。更多的语言���会(x��)��d���q�来�?/div>
RESTful API - RESTful API 提供�l�管理员对于 Harbor 更多的操�? 使得与其它管理��Y仉���成变得更�Ҏ(gu��)���?/div>
部��v����?- 提供在线和离�U�两�U�安装工��P�� 也可以安装到 vSphere �q�_��(OVA 方式)虚拟讑֤�
2、Harbor架构
如上图所描述�Q�Harbor�?个大的模块所�l�成�Q?/div>
Proxy: Harbor的registry、UI、token services�{�组�Ӟ��都处在一个反向代理后辏V��该代理���来自浏览器、docker clients�?/div>
��h��转发到后端服务上�?/div>
Registry: 负责存储Docker镜像�Q�以�?qi��ng)处理Docker push/pull��h��。因为Harbor强制要求寚w��像的讉K��做权限控�Ӟ�� 在每一
�ơpush/pull��h���Ӟ��Registry�?x��)强制要求客��L(f��ng)��从token service那里获得一个有效的token�?/div>
Core services: Harbor的核心功能,主要包括如下3个服�?
1�Q�UI: 作�ؓ(f��)Registry Webhook, 以图像用��L(f��ng)��面的方式辅助用户���理镜像�?/div>
2) WebHook�Q�WebHook是在registry中配�|�的一�U�机�Ӟ�� 当registry中镜像发生改变时�Q�就可以通知到Harbor的webhook
endpoint。Harbor使用webhook来更新日志、初始化同步job�{��?/div>
3) Token 服务�Q�负责根据用��h��限给每个docker push/pull命��o(h��)�{�֏�token. Docker 客户端向Regiøstry服务发�v的请�?如果
不包含token�Q�会(x��)被重定向到这里,获得token后再重新向Registry�q�行��h��
Database�Q��ؓ(f��)core services提供数据库服务,负责储存用户权限、审计日志、Docker image分组信息�{�数据�?/div>
Job services: 主要用于镜像复制�Q�本地镜像可以被同步到远�E�Harbor实例上�?/div>
Log collector: 负责攉���其他�l��g的日志到一个地�?/div>
�q�里我们与上面运行的7个容器对比,�?harbor-adminserver 感觉有些疑虑。其实这�?harbor-adminserver 主要是作��Z��个后端的
配置数据���理�Q��ƈ没有太多的其他功能�?harbor-ui 所要操作的所有数据都通过harbor-adminserver�q�样一个数据配�|�管理中心来
完成�?br />
|
苏公�|�安�?32061202001004�?/p>
