Harbor的安装

标签：Harbor harbor Registry 镜像 docker 安装 yml

harbor简介：

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，由vmware开源，在Docker Registry的基础至上添加了一些企业必需的功能特性，例如安全认证、镜像扫描和镜像管理、远程镜像复制等，扩展了开源的Docker Distribution的功能，作为一个企业级的私有Registry服务器，Harbor提供了更好的性能和安全，提升了用户使用Registry分发镜像镜像的效率，Harbor支持安装在多个Registry节点以实现镜像资源夸主机复制、从而实现镜像服务的高可用和镜像数据的安全，另外将镜像全部保存在私有网络的Registry中，也可以确保代码数据和密码配置等信息仅在公司内部网络中传输，从而保证核心数据的安全性。 harbor官方网址：https://goharbor.io/ harbor官方github地址：https://github.com/vmware/harbor

harbor的优势

基于角色的访问控制：用户与Docker镜像仓库通过“项目”进行项目管理，可以对不同的账户设置不同的权限，以实现权限的精细管控。镜像复制：镜像可以在多个Registry实例中复制（同步），可以实现高性能、高可用的镜像服务。图形化用户界面：用户可以通过浏览器来浏览，管理当前Docker镜像仓库，管理项目和镜像等。 AD/LDAP 支：Harbor可以集成企业内部已有的AD/LDAP，用于鉴权认证管理。审计管理：所有针对镜像仓库的操作都可以被记录追溯，用于审计管理。国际化：已拥有英文、中文、德文、日文和俄文等多语言支持版本。 RESTful API：提供给管理员对于Harbor更多的操控, 使得与其它管理软件集成变得更容易。部署简单：提供在线和离线两种安装工具，也可以安装到vSphere平台(OVA方式)虚拟设备。

harbor组件简介

Core Service：基于nginx实现的harbor反向代理组件，用于接受客户端请求，代理会转发harbor web和docker client的各种请求到后端服务上。 Admin Service：harbor系统管理接口，可以修改系统配置以及获取系统信息。 Job Service：harbor里面主要是为了镜像仓库之前同步使用的。 SQL Database：存储项目的元数据、用户、规则、复制策略等信息。 Image Registry：存储docker images的服务，提供镜像读写请求服务。 Redis：存储缓存信息。 vulnerability scanning: 镜像漏洞扫描服务(基于红帽的clair实现，https://github.com/quay/clair?utm_source=thenewstack&utm_medium=website&utm_content=inline-mention&utm_campaign=platform)。 trusted content：可信服务，用于验证镜像的数字签名信息，保证镜像的一致性(依赖于ssl实现)。