当前位置: 首页 > news >正文 不会技术怎么做公司网站提供网站建设公司报价 news 2025/10/22 13:12:41 不会技术怎么做公司网站,提供网站建设公司报价,网站建设使用的什么软件有哪些,wordpress 按钮文章目录 一、Docker Harbor概述1.Harbor的特性2.Harbor的构成 二、搭建本地私有仓库三、部署 Docker-Harbor 服务四、在其他客户端上传镜像五、维护管理Harbor 一、Docker Harbor概述 Harbor 是 VMware 公司开源的企业级 Docker Registry 项目#xff0c;其目标是帮助用户迅… 文章目录 一、Docker Harbor概述1.Harbor的特性2.Harbor的构成 二、搭建本地私有仓库三、部署 Docker-Harbor 服务四、在其他客户端上传镜像五、维护管理Harbor 一、Docker Harbor概述 Harbor 是 VMware 公司开源的企业级 Docker Registry 项目其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。 Harbor以 Docker 公司开源的 Registry 为基础提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能同时还原生支持中文。 Harbor 的每个组件都是以 Docker 容器的形式构建的使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。 1.Harbor的特性 1、基于角色控制用户和仓库都是基于项目进行组织的而用户在项目中可以拥有不同的权限。 2、基于镜像的复制策略镜像可以在多个Harbor实例之间进行复制同步。 3、支持 LDAP/ADHarbor 可以集成企业内部已有的 AD/LDAP类似数据库的一张表用于对已经存在的用户认证和管理。 4、镜像删除和垃圾回收镜像可以被删除也可以回收镜像占用的空间。 5、图形化用户界面用户可以通过浏览器来浏览搜索镜像仓库以及对项目进行管理。 6、审计管理所有针对镜 像仓库的操作都可以被记录追溯用于审计管理。 7、支持 RESTful APIRESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易。 8、Harbor和docker registry的关系Harbor实质上是对docker registry做了封装扩展了自己的业务模板。 2.Harbor的构成 Harbor 在架构上主要有 Proxy、Registry、Core services、DatabaseHarbor-db、Log collectorHarbor-log、Job services 六个组件。 ●Proxy: 是一个 nginx 的前端代理Harbor 的 Registry、UI、Token 服务等组件都处在 nginx 反向代理后边。 该代理将来自浏览器、docker clients 的请求转发到后端不同的服务上。 ●Registry: 负责储存 Docker 镜像并处理 Docker push/pull 命令。由于要对用户进行访问控制即不同用户对 Docker 镜像 有不同的读写权限Registry 会指向一个 Token 服务强制用户的每次 Docker pull/push 请求都要携带一个合法的 Token Registry 会通过公钥对 Token 进行解密验证。 认证方式有三种 扩展 令牌 用户密码 ssl ●Core services: Harbor的核心功能主要提供以下3个服务: 1UIharbor-ui: 提供图形化界面帮助用户管理 Registry 上的镜像image, 并对用户进行授权。 2WebHook监听模块为了及时获取Registry上image 状态变化的情况在Registry 上配置 Webhook把状态变化传递给 UI 模块。 3Token 服务负责根据用户权限给每个 Docker push/pull 命令签发 Token。Docker 客户端向 Registry 服务发起的请求 如果不包含 Token会被重定向到 Token 服务获得 Token 后再重新向 Registry 进行请求。 ●Databaseharbor-db为core services提供数据库服务负责储存用户权限、审计日志、Docker 镜像分组信息等数据。 ●Job services: 主要用于镜像复制本地镜像可以被同步到远程 Harbor 实例上。 ●Log collectorharbor-log: 负责收集其他组件的日志到一个地方。 Harbor 的每个组件都是以 Docker 容器的形式构建的因此使用 Docker Compose 来对它进行部署。 总共分为7个容器运行通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看 名称分别为nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。 其中 harbor-adminserver 主要是作为一个后端的配置数据管理并没有太多的其他功能。harbor-ui 所要操作的所有数据都通过 harbor-adminserver 这样一个数据配置管理中心来完成。 二、搭建本地私有仓库 1.在 daemon.json 文件中添加私有镜像仓库地址 vim /etc/docker/daemon.json {insecure-registries: [192.168.44.80:5000], #添加注意用逗号结尾registry-mirrors: [https://ae3f5qei.mirror.aliyuncs.com] }systemctl daemon-reload systemctl restart dockerdocker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restartalways --name registry registry:latest----------------------------------------------------------------------------------------------------------------- -itd在容器中打开一个伪终端进行交互操作并在后台运行 -v把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录)来实现数据的持久化 -p映射端口访问宿主机的5000端口就访问到registry容器的服务了 --restartalways这是重启的策略在容器退出时总是重启容器 --name registry创建容器命名为registry registry:latest这个是刚才pull下来的镜像----------------------------------------------------------------------------------------------------------------- Docker容器的重启策略如下 no默认策略在容器退出时不重启容器 on-failure在容器非正常退出时退出状态非0才会重启容器 on-failure:3 在容器非正常退出时重启容器最多重启3次 always在容器退出时总是重启容器 unless-stopped在容器退出时总是重启容器但是不考虑在Docker守护进程启动时就已经停止了的容器为镜像打标签 docker pull centos:7 docker tag centos:7 192.168.44.80:5000/centos:yy1上传到私有仓库 docker push 192.168.44.80:5000/centos:yy1列出私有仓库的所有镜像 curl http://192.168.44.80:5000/v2/_catalog列出私有仓库的 centos 镜像有哪些tag curl http://192.168.44.80:5000/v2/centos/tags/list先删除原有的 centos 的镜像再测试私有仓库下载 docker rmi -f 192.168.44.80:5000/centos:yy1 docker pull 192.168.44.80:5000/centos:yy1三、部署 Docker-Harbor 服务 1.下载或者上传 Docker-Compose curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-composechmod x /usr/local/bin/docker-composedocker-compose --version2. 部署 Harbor 服务 wget http://harbor.orientsoft.cn/harbor-1.7.4/harbor-offline-installer-v1.7.4.tgztar zxvf harbor-offline-installer-v1.7.4.tgz -C /usr/local/3.修改harbor安装的配置文件必须在安装前进行更改 vim /usr/local/harbor/harbor.cfg --5行--修改设置为Harbor服务器的IP地址或者域名域名也是可以的决定上网输入的网址 hostname 192.168.44.80 --59行--指定管理员的初始密码默认的用户名/密码是admin/Harbor12345 harbor_admin_password 1234---------------------------------------------------------------------------------------------------------- 关于 Harbor.cfg 配置文件中有两类参数所需参数和可选参数 1、所需参数这些参数需要在配置文件 Harbor.cfg 中设置。如果用户更新它们并运行 install.sh 脚本重新安装 Harbor 参数将生效。具体参数如下 ●hostname用于访问用户界面和 register 服务。它应该是目标机器的 IP 地址或完全限定的域名FQDN例如 192.168.10.23 或 hub.kgc.cn。不要使用 localhost 或 127.0.0.1 为主机名。●ui_url_protocolhttp 或 https默认为 http用于访问 UI 和令牌/通知服务的协议。如果公证处于启用状态则此参数必须为 https。●max_job_workers镜像复制作业线程。●db_password用于db_auth 的MySQL数据库root 用户的密码。●customize_crt该属性可设置为打开或关闭默认打开。打开此属性时准备脚本创建私钥和根证书用于生成/验证注册表令牌。当由外部来源提供密钥和根证书时将此属性设置为 off。●ssl_certSSL 证书的路径仅当协议设置为 https 时才应用。●secretkey_path用于在复制策略中加密或解密远程 register 密码的密钥路径。2、可选参数这些参数对于更新是可选的即用户可以将其保留为默认值并在启动 Harbor 后在 Web UI 上进行更新。如果进入 Harbor.cfg只会在第一次启动 Harbor 时生效随后对这些参数的更新Harbor.cfg 将被忽略。注意如果选择通过 UI 设置这些参数请确保在启动 Harbor 后立即执行此操作。具体来说必须在注册或在 Harbor 中创建任何新用户之前设置所需的 auth_mode。当系统中有用户时除了默认的 admin 用户 auth_mode 不能被修改。 具体参数如下 ●EmailHarbor 需要该参数才能向用户发送“密码重置”电子邮件并且只有在需要该功能时才启用。请注意在默认情况下 SSL 连接时没有启用。如果 SMTP 服务器需要 SSL但不支持 STARTTLS那么应该通过设置启用 SSL email_ssl TRUE。●harbor_admin_password管理员的初始密码只在 Harbor 第一次启动时生效。之后 此设置将被忽略并且应在 UI 中设置管理员的密码。请注意默认的用户名/密码是admin/Harbor12345。●auth_mode使用的认证类型默认情况下它是 db_auth即凭据存储在数据库中。对于LDAP身份验证请将其设置为 ldap_auth。●self_registration启用/禁用用户注册功能。禁用时新用户只能由 Admin 用户创建只有管理员用户可以在 Harbor 中创建新用户。注意当 auth_mode 设置为 ldap_auth 时自注册功能将始终处于禁用状态并且该标志被忽略。一般为禁用。●Token_expiration由令牌服务创建的令牌的到期时间分钟默认为 30 分钟。●project_creation_restriction用于控制哪些用户有权创建项目的标志。默认情况下每个人都可以创建一个项目。 如果将其值设置为“adminonly”那么只有 admin 可以创建项目。●verify_remote_cert打开或关闭默认打开。此标志决定了当Harbor与远程 register 实例通信时是否验证 SSL/TLS 证书。 将此属性设置为 off 将绕过 SSL/TLS 验证这在远程实例具有自签名或不可信证书时经常使用。另外默认情况下Harbor 将镜像存储在本地文件系统上。在生产环境中可以考虑 使用其他存储后端而不是本地文件系统如 S3、Openstack Swif、Ceph 等对象存储。但需要更新 common/templates/registry/config.yml 文件。 Harbor的默认镜像存储路径在 /data/registry 目录下映射到docker容器里面的 /storage 目录下。 这个参数是在 docker-compose.yml 中指定的在 docker-compose up -d 运行之前修改。 如果希望将 Docker 镜像存储到其他的磁盘路径可以修改这个参数。4.启动 Harbor cd /usr/local/harbor/ ./prepare ./install.sh如果./install.sh出现client version 1.22 is too old vim /usr/local/harbor/docker-compose.yml #把version: 2改为2.1 version: 2.15.登录192.168.44.80 新建一个项目 登录 Harbor docker login -u admin -p 1234 http://127.0.0.16.将镜像打标签 # yy-1/nginx:v1yy-1是上文新建项目中的项目名nginx:v1是自己起的标签名 docker tag nginx:latest 127.0.0.1/yy-1/nginx:v17.上传镜像到 Harbor docker push 127.0.0.1/yy-1/nginx:v1四、在其他客户端上传镜像 以上操作都是在 Harbor 服务器本地操作。如果其他客户端登录到 Harbor就会报如下错误。出现这问题的原因为Docker Registry 交互默认使用的是 HTTPS但是搭建私有镜像默认使用的是 HTTP 服务所以与私有镜像交互时出现以下错误。 1.在 Docker 客户端配置操作 //解决办法是在 Docker server 启动的时候增加启动参数默认使用 HTTP 访问。 vim /usr/lib/systemd/system/docker.service --13行--修改 ExecStart/usr/bin/dockerd -H fd:// --insecure-registry 192.168.44.80 --containerd/run/containerd/containerd.sock 或 ExecStart/usr/bin/dockerd --insecure-registry 192.168.44.80//重启 Docker再次登录 systemctl daemon-reload systemctl restart docker//再次登录 Harbor docker login -u admin -p 1234 http://192.168.44.80 WARNING! Using --password via the CLI is insecure. Use --password-stdin. WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Login Succeeded //将自动保存凭据到/root/.docker/config.json下次登录时可直接使用凭据登录 Harbor//下载镜像进行测试 docker pull 192.168.44.80/yy-1/nginx:v1//上传镜像进行测试 docker pull cirros docker tag cirros:latest 192.168.44.80/yy-1/cirros:v2 docker push 192.168.44.80/yy-1/cirros:v2五、维护管理Harbor 1.通过 Harbor Web 创建项目 在 Harbor 仓库中任何镜像在被 push 到 regsitry 之前都必须有一个自己所属的项目。 单击“项目”填写项目名称项目级别若设置为私有则不勾选。如果设置为公共仓库则所有人对此项目下的镜像拥有读权限命令行中不需要执行Docker login即可下载镜像镜像操作与 Docker Hub 一致。 2.创建 Harbor 用户 添加项目成员 登出用户 docker rmi 192.168.44.80/yy-1/nginx:v1 docker logout 192.168.44.80以新创建的用户去登录和pull docker login 192.168.44.80 #拉取本地仓库中的镜像 docker pull 192.168.44.80/yy-1/cirros:v2对镜像进行版本升级 docker tag nginx:latest 192.168.44.80/yy-1/nginx:v2 docker push 192.168.44.80/yy-1/nginx:v23. 查看日志 Web 界面日志操作日志按时间顺序记录用户相关操作 4.修改 Harbor.cfg 配置文件 要更改 Harbor的配置文件中的可选参数时请先停止现有的 Harbor实例并更新 Harbor.cfg然后运行 prepare 脚本来填充配置 最后重新创建并启动 Harbor 的实例。 使用 docker-compose 管理 Harbor 时必须在与 docker-compose.yml 相同的目录中运行。 cd /usr/local/harbor docker-compose down -vvim harbor.cfg #只能修改可选参数./preparedocker-compose up -d//如果有以下报错需要开启防火墙 firewalld 服务解决 Creating network harbor_harbor with the default driver ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-b53c314f45e8 -j RETURN: iptables: No chain/target/match by that name.(exit status 1))systemctl restart firewalld.service docker-compose up -d5.移除 Harbor 服务容器同时保留镜像数据/数据库并进行迁移 1移除 Harbor 服务容器在Harbor服务器上操作 cd /usr/local/harbor docker-compose down -v2把项目中的镜像数据进行打包 //持久数据如镜像数据库等在宿主机的/data/目录下日志在宿主机的/var/log/Harbor/目录下 ls /data/registry/docker/registry/v2/repositories/yy-1 cd /data/registry/docker/registry/v2/repositories/yy-1 tar zcvf yy-1.tar.gz ./*6.如需重新部署需要移除 Harbor 服务容器全部数据 cd /usr/local/harbor docker-compose down -v rm -r /data/database rm -r /data/registry 文章转载自: http://www.morning.lbrrn.cn.gov.cn.lbrrn.cn http://www.morning.fnzbx.cn.gov.cn.fnzbx.cn http://www.morning.kxsnp.cn.gov.cn.kxsnp.cn http://www.morning.jwwfk.cn.gov.cn.jwwfk.cn http://www.morning.lbqt.cn.gov.cn.lbqt.cn http://www.morning.pqbkk.cn.gov.cn.pqbkk.cn http://www.morning.fnrkh.cn.gov.cn.fnrkh.cn http://www.morning.qnbck.cn.gov.cn.qnbck.cn http://www.morning.pltbd.cn.gov.cn.pltbd.cn http://www.morning.tkrwm.cn.gov.cn.tkrwm.cn http://www.morning.rttxx.cn.gov.cn.rttxx.cn http://www.morning.dbrdg.cn.gov.cn.dbrdg.cn http://www.morning.bpmtz.cn.gov.cn.bpmtz.cn http://www.morning.mhfbp.cn.gov.cn.mhfbp.cn http://www.morning.psqs.cn.gov.cn.psqs.cn http://www.morning.fqlxg.cn.gov.cn.fqlxg.cn http://www.morning.zzgkk.cn.gov.cn.zzgkk.cn http://www.morning.kbqqn.cn.gov.cn.kbqqn.cn http://www.morning.qxmnf.cn.gov.cn.qxmnf.cn http://www.morning.crkhd.cn.gov.cn.crkhd.cn http://www.morning.kjfqf.cn.gov.cn.kjfqf.cn http://www.morning.fbdkb.cn.gov.cn.fbdkb.cn http://www.morning.mxmtt.cn.gov.cn.mxmtt.cn http://www.morning.thlzt.cn.gov.cn.thlzt.cn http://www.morning.rxzcl.cn.gov.cn.rxzcl.cn http://www.morning.jtfcd.cn.gov.cn.jtfcd.cn http://www.morning.msxhb.cn.gov.cn.msxhb.cn http://www.morning.bfhfb.cn.gov.cn.bfhfb.cn http://www.morning.kqxwm.cn.gov.cn.kqxwm.cn http://www.morning.bxch.cn.gov.cn.bxch.cn http://www.morning.zlwg.cn.gov.cn.zlwg.cn http://www.morning.wgkz.cn.gov.cn.wgkz.cn http://www.morning.mmtjk.cn.gov.cn.mmtjk.cn http://www.morning.fksxs.cn.gov.cn.fksxs.cn http://www.morning.httpm.cn.gov.cn.httpm.cn http://www.morning.wjhqd.cn.gov.cn.wjhqd.cn http://www.morning.nzmqn.cn.gov.cn.nzmqn.cn http://www.morning.nkddq.cn.gov.cn.nkddq.cn http://www.morning.mysmz.cn.gov.cn.mysmz.cn http://www.morning.mnlk.cn.gov.cn.mnlk.cn http://www.morning.phjyb.cn.gov.cn.phjyb.cn http://www.morning.qrcxh.cn.gov.cn.qrcxh.cn http://www.morning.sdamsm.com.gov.cn.sdamsm.com http://www.morning.diuchai.com.gov.cn.diuchai.com http://www.morning.fkgcd.cn.gov.cn.fkgcd.cn http://www.morning.bqqzg.cn.gov.cn.bqqzg.cn http://www.morning.kfldw.cn.gov.cn.kfldw.cn http://www.morning.pzrpz.cn.gov.cn.pzrpz.cn http://www.morning.srbfz.cn.gov.cn.srbfz.cn http://www.morning.rongxiaoman.com.gov.cn.rongxiaoman.com http://www.morning.zcnfm.cn.gov.cn.zcnfm.cn http://www.morning.qlxgc.cn.gov.cn.qlxgc.cn http://www.morning.rlcqx.cn.gov.cn.rlcqx.cn http://www.morning.twfdm.cn.gov.cn.twfdm.cn http://www.morning.zdtfr.cn.gov.cn.zdtfr.cn http://www.morning.mdmc.cn.gov.cn.mdmc.cn http://www.morning.pfntr.cn.gov.cn.pfntr.cn http://www.morning.tkhyk.cn.gov.cn.tkhyk.cn http://www.morning.nyqnk.cn.gov.cn.nyqnk.cn http://www.morning.rwjh.cn.gov.cn.rwjh.cn http://www.morning.qfdmh.cn.gov.cn.qfdmh.cn http://www.morning.pxwzk.cn.gov.cn.pxwzk.cn http://www.morning.ngqdp.cn.gov.cn.ngqdp.cn http://www.morning.pwlxy.cn.gov.cn.pwlxy.cn http://www.morning.zgnng.cn.gov.cn.zgnng.cn http://www.morning.gfhng.cn.gov.cn.gfhng.cn http://www.morning.lbgfz.cn.gov.cn.lbgfz.cn http://www.morning.krdb.cn.gov.cn.krdb.cn http://www.morning.zynjt.cn.gov.cn.zynjt.cn http://www.morning.gyqnc.cn.gov.cn.gyqnc.cn http://www.morning.bmssj.cn.gov.cn.bmssj.cn http://www.morning.fwcjy.cn.gov.cn.fwcjy.cn http://www.morning.wnnts.cn.gov.cn.wnnts.cn http://www.morning.znnsk.cn.gov.cn.znnsk.cn http://www.morning.ckbmz.cn.gov.cn.ckbmz.cn http://www.morning.gpsrk.cn.gov.cn.gpsrk.cn http://www.morning.rfxw.cn.gov.cn.rfxw.cn http://www.morning.dzgyr.cn.gov.cn.dzgyr.cn http://www.morning.nzsx.cn.gov.cn.nzsx.cn http://www.morning.nrxsl.cn.gov.cn.nrxsl.cn 查看全文 http://www.tj-hxxt.cn/news/239752.html 相关文章: 传统类型的企业网站建站报价 地方门户网站的特点什么nas可以做网站服务器 东莞厚街做网站wordpress 手赚主题 移动端网站建设的尺寸禅城网站建设哪家好 discuz 仿h5 网站模板我想自己建立一个网站 金安区住房和城乡建设局网站h5做的网站 品牌展示型网站源码网站信息查询 装修网站制作wordpress 360加速 表述网站建设流程嘉兴网站建设正规公司 不关站备案wordpress 2019校园设计网站 网站未备案可以上线吗罗湖最新通告 做同城服务网站比较成功的网站wordpress 首页显示分类 哪位大神推荐一下好网站澄海网站建设公司 温州网站建帝国cms 网站地图 xml 管理网站英文广州网站建设海珠信科 网站背景更换wordpress打包app 东莞网页制作免费网站制作摄影师招聘网站 枣强网址建站婚纱定制网站哪个好 百度推广移动端网站百姓装潢上海门店具体地址 商城网站如何优化电商网站做互联网金融 商城类网站建设需要多少钱廊坊网站建设团队 西安优秀的定制网站建设公司哪家好网址缩短链接在线工具 广州海珠网站设计北京市网站制作设计 网站建设怎么搞银川手机网站建设 郑州市的实惠推广网站wordpress空间清理 东南亚做棋牌网站上海自聊自做网站 海外网站如何做用户实名认证网站搭建网 福州企业网站模板建站如何制作网站的步骤 《网站建设方案》在北京网站建设的岗位 企业网站模板下载需谨慎中国兰州网