Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry
也是非常必要的。之前介绍了Docker私有仓库Registry,这里介绍另一款企业级Docker镜像仓库Harbor的部署和使用,在Kubernetes集群中,推荐使用Harbor仓库环境。
一、Harbor仓库介绍
我们在日常Docker容器使用和管理过程中,渐渐发现部署企业私有仓库往往是很有必要的,它可以帮助你管理企业的一些敏感镜像,同时由于DockerHub的下载速度和GFW的原因,往往需要将一些无法直接下载的镜像导入本地私有仓库.而Harbor就是部署企业私有仓库的一个不二之选。Harbor是由VMware公司开源的企业级的DockerRegistry管理项目,Harbor主要提供DcokerRegistry管理UI,提供的功能包括:基于角色访问的控制权限管理(RBAC)、AD/LDAP集成、日志审核、管理界面、自我注册、镜像复制和中文支持等。Harbor的目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础,额外提供了如下功能
/p>
-基于角色的访问控制(RoleBasedAccessControl)
-基于策略的镜像复制(Policybasedimagereplication)
-镜像的漏洞扫描(VulnerabilityScanning)
-AD/LDAP集成(LDAP/ADsupport)
-镜像的删除和空间清理(Imagedeletiongarbagecollection)
-友好的管理UI(Graphicaluserportal)
-审计日志(Auditlogging)
-RESTfulAPI
-部署简单(Easydeployment)
Harbor的所有组件都在Dcoker中部署,所以Harbor可使用DockerCompose快速部署。需要特别注意:由于Harbor是基于DockerRegistryV2版本,所以docker必须大于等于1.10.0版本,docker-
