Docker容器技术应用 课件 项目6 部署和管理Harbor私有仓库.pptx

项目六部署和管理Harbor私有仓库Docker容器技术应用

学习目标（1）了解公有仓库（2）了解Harbor私有仓库（3）掌握部署Harbor私有仓库的方法（4）掌握管理Harbor私有仓库的方法

6.1.1公有仓库

公有仓库Docker的三大基础组件是镜像、容器和仓库。Docker官方给用户提供了一个Docker仓库，它就像手机里的APP应用市场一样，里面存放着各种各样已经打包好的应用——Docker镜像。用户可以将需要的Docker镜像下载到本地，然后基于Docker镜像创建Docker容器，容器会启动预先定义好的进程与用户交互，对外提供服务。Docker仓库用于镜像的存储，是Docker镜像分发和部署的关键。在实际应用的过程中，由开发者或者运维制作好的应用程序镜像，可以上传到镜像仓库。我们可以使用官方的公有仓库DockerHub，也可以搭建自己的私有仓库，Docker运行中使用的默认仓库就是DockerHub公共仓库。

6.1.2Harbor私有仓库

Harbor私有仓库1.Harbor的特性（1）基于角色控制：用户和仓库都是基于项目进行组织，用户在项目中可以拥有不同的权限。（2）基于镜像的复制策略：镜像可以在多个Harbor实例之间复制（同步），适用于负载均衡、高可用性、多数据中心、混合和多云的场景。（3）支持LDAP/AD：Harbor可以集成企业AD/LDAP进行用户认证和管理。（4）镜像删除和空间回收：镜像可以删除并回收镜像占用的空间。（5）图形化UI：用户可以通过浏览器浏览、搜索镜像仓库以及对项目进行管理。（6）审计管理：对镜像仓库的所有操作进行记录。（7）支持RESTfulAPI：易与其它管理软件集成，提供更多对于Harbor的管理操作。

Harbor私有仓库2.Harbor的构成Harbor在架构上主要有Proxy、Registry、Coreservices、Database（Harbor-db）、Logcollector（Harbor-log）、Jobservice六个组件，Harbor的架构图如图所示。

Harbor私有仓库（1）Proxy：Nginx的前段代理，将来自浏览器、客户端的请求转发到后端不同的服务上，如Harbor的Registry、UI、Token服务等。（2）Registry：负责存储Docker镜像，并处理Dockerpush/pull命令。由于要对用户进行访问控制，即不同用户对Docker镜像有不同的读写权限，Registry会指向一个Token服务，强制用户每次Dockerpull/push请求都要携带一个合法的Token，Registry会通过公钥对Token进行解密验证。（3）Coreservices：Harbor的核心功能，主要提供的服务如下：UI：图形化界面，用于管理Registry上的镜像和用户权限。Token：根据用户权限给每个Dockerpush/pull命令签发通行证。Docker客户端向Registry服务发起的请求如果不包含Token，会被重定向，获得Token后再重新向Registry发起请求。Webhook：在Registry上配置Webhook，把镜像状态变化情况传递给UI模块。

Harbor私有仓库（4）Database：提供数据库服务，其中存储用户权限、审计日志、Docker镜像分组信息等数据。（5）Logcollector：监控Harbor运行，收集其它组件的日志。（6）Jobservices：主要用于镜像复制，本地镜像可以被同步到远程Harbor实例上。Harbor的每个组建均以Docker容器形式构建，因此使用DockerCompose对其进行部署，可以在docker-compose.yml所在目录中执行docker-composeps命令查看各个运行的容器。

任务实施

任务实施1.部署Harbor私有仓库（1）任务目标掌握部署Harbor私有仓库的方法（2）任务内容安装与启动Harbor服务（3）完成任务所需的设备和软件一台安装Windows10操作系统的计算机VMwareWorkstation，Docker远程管理工具MobaXterm

任务实施2.管理Harbor私有仓库（1）任务目标学会管理Harbor私有仓库（2）任务内容通过服务器管理Harbor私有仓库通过客户机管理Harbor私有仓库（3）完成任务所需的设备和软件一台安装Windows10操作系统的计算机VMwareWorkstation，Docker远程管理工具MobaXterm

双创视角腾讯云在微信支付中的应用微信支付商户服务平台为数千万商家提供下载账单、查询账单并进行统计分析服务，起初该平台将数据存储在一个开源的My