如何在云计算基础架构平台中创建云主机
132
2023-10-25
《基于Kubernetes的容器云平台实战》_了解最新技术前沿_4.2.2 Harbor的镜像同步机制
【摘要】 本书摘自《基于Kubernetes的容器云平台实战》一书中第4章,第2节,由陆平、左奇、付光和张晗等编著。
4.2.2 Harbor的镜像同步机制
由于 Harbor支持多个镜像仓库,用户访问任何一个镜像仓库结果都相同,因此需要 在多个仓库间进行文件同步功能。 Harbor通过调用自身的API 对镜像文件进行下载和上 传,实现镜像文件的同步。在镜像同步的过程中, Harbor会监控整个复制过程,如果遇到 网络等错误会自动重试,提供复制策略机制以保证复制任务成功执行。 Docker Registry与 Harbor采用的机制不同, Harbor采用push 机制, Docker Registry采用 pull机制。
4.2.3 Harbor 用户认证
Harbor中的用户分为两类:管理员及普通用户。管理员权限比较大,可以对用户进行 管理,普通用户只能在自己权限范围内进行查询及日常运维操作。用户认证的流程如图4-3 所示。
4.2.4 Harbor 容器镜像安全扫描
Harbor v1.2新增了镜像漏洞扫描的功能,可以发现容器镜像中存在的安全漏洞并告警, 通知用户及时采取防范措施。容器镜像安全扫描原理就是扫描镜像中的文件系统,逐个文 件地检查是否存在安全漏洞,在Harbor 中集成了开源项目clair 的扫描功能,可从公开的 CVE 字典库下载漏洞资料。
4.2.5 Harbor 部署实战
Harbor运 行 时 由 多 个Docker 容 器 组 成 , 包 括Nginx、MySQL、UI、Proxy、log、
JobService六个主要组成部分。安装Harbor 有三种方式,这里以离线安装的方式为例描述 如何安装。
■ 安装准备:在安装Harbor 的节点上要求安装好Docker 1.12版本及以上、 Python 2.7 版本及以上、 Docker Compose1.6.0 或以上版本。
■ 下载Harbor:
git clone https://github.com/vmware/harbor
解压:
tar xvfharbor-offine-installer-配置 harbor.cfg 文件。
■ Harbor 部署的所有文件均在 Deploy 目录下:
#cd ./Harbor/Deployment
#1s
config
db
docker-compose.yml #Docker Compose 模板
harbor.cfg #Harbor配置文件
执行 install.sh 脚本安装并启动 Harbor:
./install.sh
配置 HTTPS 访问
默认情况下Harbor使用HTTP 进行访问,官方提供了自签名证书的方法,不过生产环 境还是建议购买 SSL 证书。
配置证书:
# cp nginx.https.conf nginx.conf
#ssl
#cd config/nginx/
将两个证书文件放置到 cert目录下:
xxx.xxx.com.crt(证书公钥)
xxx.xxx.com.key(证书私钥)
Harbor 配置
Harbor的配置项比较少,都在harbor.cfg里面。
#vim harbor.cfg
hostname = myharbor
ui url protocol = https
harbor admin password =123456
构建并启动Harbor:
#./prepare
Generated configuration file: ./config/ui/env
Generated configuration fle:./config/ui/app.conf
Generated configuration file:./config/registry/config.yml
Generated configuration file:./config/db/env
Generated configuration fle:./config/jobservice/env
Clearing the configuration file:./config/ui/private key ·pem
Clearing the configuration file:./config/registry/root.crt
Generated configuration file:./config/ui/private key.pem
Generated configuration file:./config/registry/root.crt
The configuration files are ready, please usedocker-compose to start the service.
使用DockerCompose 启动服务:
# docker-compose up -d
现在就可以访问 https://xxx,xxx.com, 使用默认的账号打开 Harbor的管理界面。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们 18664393530@aliyun.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~