当前位置: 首页 > news >正文 百度的总部在哪里网站优化排名软件网 news 2025/11/1 3:31:17 百度的总部在哪里,网站优化排名软件网,怎么选wordpress模板,宣威市住房与城乡建设局网站文章目录 Docker容器#xff1a;本地私有仓库、harbor私有仓库部署与管理一.本地私有仓库1.本地私有仓库概述2.搭建本地私有仓库3.容器重启策略简介 二.harbor私有仓库部署与管理1.什么是harbor2.Harbor的特性3、Harbor的构成4.Harbor私有仓库架构及数据流向5.harbor部署及配置… 文章目录 Docker容器本地私有仓库、harbor私有仓库部署与管理一.本地私有仓库1.本地私有仓库概述2.搭建本地私有仓库3.容器重启策略简介 二.harbor私有仓库部署与管理1.什么是harbor2.Harbor的特性3、Harbor的构成4.Harbor私有仓库架构及数据流向5.harbor部署及配置192.168.198.111部署docker-compose2部署Harbor服务3登录创建项目4登录仓库并上传镜像 6.客户端测试192.168.198.131客户端登录报错解决2客户端私有仓库pull镜像3客户端私有仓库push镜像 7.harbor维护及普通用户管理1创建用户2添加项目成员3普通用户操作私有仓库4日志查看操作记录 8.Harbor.cfg的所需参数和可选参数1所需参数2可选参数 总结及扩展1.Harbor的核心组件2.docker harbor私有仓库操作过程3.使用堡垒机的方式流程 Docker容器本地私有仓库、harbor私有仓库部署与管理 一.本地私有仓库 1.本地私有仓库概述 1docker本地仓库存放镜像本地的机器上传和下载pull/push。 2私有仓库的优点 ①节省网络带宽针对于每个镜像不用每个人都去中央仓库上面去下载只需要从私有仓库中下载即可 ②提供镜像资源利用针对于公司内部使用的镜像推送到本地的私有仓库中以供公司内部相关人员使用 2.搭建本地私有仓库 docker pull registry #下载registry镜像 vim /etc/docker/daemon.json #daemon.json中添加私有镜像仓库地址内容如下 {insecure-registries:[192.168.198.11:5000], #此行注意填写自己的ip注意最后有逗号registry-mirrors: [https://b0u3e8x4.mirror.aliyuncs.com]}systemctl restart docker.service #重启docker服务使本地私有仓库生效docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restartalways --name registry registry:latest #运行registry容器-v指定数据卷挂载目录-p指定映射端口号--restartalways容器重启策略即开机自启此容器docker tag centos:7 192.168.198.11:5000/centos:v1 #为镜像重新打私有仓库标签docker push 192.168.198.11:5000/centos:v1 #将v1版本上传到私有仓库中curl 192.168.198.11:5000/v2/_catalog #列出私有仓库的所有镜像curl 192.168.198.11:5000/v2/centos/tags/list #李处私有仓库中centos的所有标签镜像docker rmi 192.168.198.11:5000/centos:v1 #删除本地原有v1镜像docker pull 192.168.198.11:5000/centos:v1 #测试从私有仓库下载v1镜像3.容器重启策略简介 –restartalways重启策略 no默认策略容器退出不重启 on-failure容器非正常退出重启容器 on-failure3容器非正常退出最多重启4次容器 always退出总是重启容器 unless-stopped在容器退出时总是重启容器但是不考虑在Docker守护进程启动时就已经停止了的容器 二.harbor私有仓库部署与管理 1.什么是harbor 1Harbor 是 VMware 公司开源的企业级 Docker Registry 项目其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。 2Harbor以 Docker 公司开源的 Registry 为基础提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能同时还原生支持中文。 3Harbor 的每个组件都是以 Docker 容器的形式构建的使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。 2.Harbor的特性 1基于角色控制用户和仓库都是基于项目进行组织的而用户在项目中可以拥有不同的权限。 2基于镜像的复制策略镜像可以在多个Harbor实例之间进行复制同步。 3支持 LDAP/ADHarbor 可以集成企业内部已有的 AD/LDAP类似数据库的一张表用于对已经存在的用户认证和管理。 4镜像删除和垃圾回收镜像可以被删除也可以回收镜像占用的空间。 5图形化用户界面用户可以通过浏览器来浏览搜索镜像仓库以及对项目进行管理。 6审计管理所有针对镜像仓库的操作都可以被记录追溯用于审计管理。 7支持 RESTful APIRESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易。 8Harbor和docker registry的关系Harbor实质上是对docker registry做了封装扩展了自己的业务模板。 3、Harbor的构成 Harbor 在架构上主要有 Proxy、Registry、Core services、DatabaseHarbor-db、Log collectorHarbor-log、Job services 六个组件 1Proxy: 是一个 nginx 的前端代理Harbor 的 Registry、UI、Token 服务等组件都处在 nginx 反向代理后边。 该代理将来自浏览器、docker clients 的请求转发到后端不同的服务上。 2Registry: 负责储存 Docker 镜像并处理 Docker push/pull 命令。由于要对用户进行访问控制不同用户对 Docker 镜像 有不同的读写权限Registry 会指向一个 Token 服务强制用户的每次 Docker pull/push 请求都要携带一个合法的 Token Registry 会通过公钥对 Token 进行解密验证。 认证方式有三种 令牌——处于单向如会限制几个用户登录 用户密码 SSL——双向认证有密钥和令牌 3Core services: Harbor的核心功能主要提供以下3个服务: UIharbor-ui: 提供图形化界面帮助用户管理 Registry 上的镜像image, 并对用户进行授权。 WebHook为了及时获取Registry上image 状态变化的情况在Registry 上配置 Webhook把状态变化传递给 UI 模块。 Token 服务负责根据用户权限给每个 Docker push/pull 命令签发 Token。Docker 客户端向 Registry 服务发起的请求 如果不包含 Token会被重定向到 Token 服务获得 Token 后再重新向 Registry 进行请求。 4Databaseharbor-db为core services提供数据库服务负责储存用户权限、审计日志、Docker 镜像分组信息等数据。 5Job services: 主要用于镜像复制本地镜像可以被同步到远程 Harbor 实例上。 6Log collectorharbor-log: 负责收集其他组件的日志到一个地方。 4.Harbor私有仓库架构及数据流向 5.harbor部署及配置192.168.198.11 主机操作系统IP地址主要软件服务端Centos 7192.168.198.11docker、docker-compose 、harbor-offline-v1.1.2客户端Centos 7192.168.198.13docker 提前部署好docker容器并下载好centos7镜像 1部署docker-compose curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose #下载docker-compose包 chmod x /usr/local/bin/docker-compose #添加权限 docker-compose --version #查看版本2部署Harbor服务 cd /opt tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/ #将harbor压缩包传到/opt目录下解压到/usr/local目录下cp /usr/local/harbor/harbor.cfg harbor.cfg,bak vim /usr/local/harbor/harbor.cfg #修改harbor配置文件内容如下 hostname 192.168.198.11 #第5行修改设置为Harbor服务器的IP地址或者域名 harbor_admin_password Harbor12345 第59行指定管理员的初始密码默认的用户名/密码是admin/Harbor12345可不修改保存退出cd /usr/local/harbor/ ./prepare ./install.sh #进入harbor目录执行脚本检查安装harbor报错信息此报错是由于之前的已经存在registry容器需先把之前的容器删除根据企业现场环境判断是否删除然后再进入harbor目录执行脚本检查安装harbor ERROR: for registry Cannot create container for service registry: b’Conflict. The container name “/registry” is already in use by container “589c96a3b8907115fcffd78efea4ece3b037aff7a4bb0ebe644cd636fb609860”. You have to remove (or rename) that container to be able to reuse that name.’ ERROR: Encountered errors while bringing up the project. docker-compose ps #安装成功够在本目录查看3登录创建项目 ①浏览器访问http://192.168.198.11登录 Harbor WEB UI 界面默认的管理员用户名和密码是 admin/Harbor12345 ②登录成功后创建一个新项目 4登录仓库并上传镜像 #192.168.198.11上操作即搭建私有仓库的服务端 docker login -u admin -p Harbor12345 http://127.0.0.1 #登录到私有仓库中 docker images #查看本机有哪些镜像 docker push 127.0.0.1/myproect.sky/centos:v1 #nginx重新打标签为私有仓库项目下的nginx:v1版本 docker push 127.0.0.1/myproect.sky/centos:v1 #将此镜像上传到私有仓库的myproect.sky项目在 Harbor WEB UI 界面上查看上传的镜像 6.客户端测试192.168.198.13 1客户端登录报错解决 其他客户端登录到 Harbor就会报如下错误。出现这问题的原因为Docker Registry 交互默认使用的是 HTTPS但是搭建私有镜像默认使用的是 HTTP 服务所以与私有镜像交互时出现以下错误。 docker login -u admin -p Harbor12345 http://192.168.198.11 WARNING! Using --password via the CLI is insecure. Use --password-stdin. Error response from daemon: Get “https://192.168.198.11/v2/”: dial tcp 192.168.198.11:443: connect: connection refused 解决方法 1在 Docker server 启动的时候增加启动参数默认使用 HTTP 访问。 cp /usr/lib/systemd/system/docker.service docker.service.bak vim /usr/lib/systemd/system/docker.service --13行–修改为 ExecStart/usr/bin/dockerd -H fd:// --insecure-registry 192.168.198.11 --containerd/run/containerd/containerd.sock 2重新加载system并重启docker systemctl daemon-reload systemctl restart docker.service 2客户端私有仓库pull镜像 #查看客户端的镜像 docker images #登录私有仓库将自动保存凭据到/root/.docker/config.json下次登录时可直接使用凭据登录 Harbor docker login -u admin -p Harbor12345 http://192.168.198.11 #从harbor私有仓库下载镜像 docker pull 192.168.198.11/myproect.sky/centos:v1 #查看下载下来的镜像 docker images3客户端私有仓库push镜像 docker pull tomcat #下载一个tomcat镜像 docker tag tomcat:latest 192.168.198.11/myproect.sky/tomcat:v2 #重新给tomcat进行打标签为私有仓库myproject-kgc项目中的镜像 docker push 192.168.198.11/myproect.sky/tomcat:v2 #将重新打标签的镜像上传到私有仓库中在服务端的界面查看 7.harbor维护及普通用户管理 1创建用户 2添加项目成员 3普通用户操作私有仓库 #客户端操作192.168.198.13客户端执行 docker logout #退出之前的登录用户 docker login -u summer -p Harbor12345 http://192.168.198.11 #使用创建的用户登录私有仓库若为公开库下载镜像时不需要登录 docker images docker rmi 192.168.198.11/myproect.skycentos:v1 #查看有哪些镜像删除本地的v1镜像 docker pull 192.168.198.11/myproect.sky/centos:v1 #创建的用户从私有仓库pull下载v1镜像 docker tag 192.168.198.11/myproect.sky/centos:v1192.168.198.11/myproect.sky/centos:v10 #重新打标签给v1 docker push 192.168.30.11/myproject-kgc/nginx:v10 #创建的用户上传镜像到私有仓库push4日志查看操作记录 8.Harbor.cfg的所需参数和可选参数 1所需参数 所需参数这些参数需要在配置文件 Harbor.cfg 中设置。如果用户更新它们并运行 install.sh 脚本重新安装 Harbor 参数将生效。具体参数如下 1hostname用于访问用户界面和 register 服务。它应该是目标机器的 IP 地址或完全限定的域名FQDN例如 192.168.10.23 或 hub.kgc.cn。不要使用 localhost 或 127.0.0.1 为主机名 2ui_url_protocolhttp 或 https默认为 http用于访问 UI 和令牌/通知服务的协议。如果公证处于启用状态则此参数必须为 https 3max_job_workers镜像复制作业线程。 4db_password用于db_auth 的MySQL数据库root 用户的密码。 5customize_crt该属性可设置为打开或关闭默认打开。打开此属性时准备脚本创建私钥和根证书用于生成/验证注册表令牌。当由外部来源提供密钥和根证书时将此属性设置为 off。 6ssl_certSSL 证书的路径仅当协议设置为 https 时才应用。 7secretkey_path用于在复制策略中加密或解密远程 register 密码的密钥路径。 2可选参数 可选参数这些参数对于更新是可选的即用户可以将其保留为默认值并在启动 Harbor 后在 Web UI 上进行更新。如果进入 Harbor.cfg只会在第一次启动 Harbor 时生效随后对这些参数的更新Harbor.cfg 将被忽略。 注意如果选择通过 UI 设置这些参数请确保在启动 Harbor 后立即执行此操作。具体来说必须在注册或在 Harbor 中创建任何新用户之前设置所需的 auth_mode。当系统中有用户时除了默认的 admin 用户 auth_mode 不能被修改。 具体参数如下 1EmailHarbor 需要该参数才能向用户发送“密码重置”电子邮件并且只有在需要该功能时才启用。请注意在默认情况下 SSL 连接时没有启用。如果 SMTP 服务器需要 SSL但不支持 STARTTLS那么应该通过设置启用 SSL email_ssl TRUE。 2harbor_admin_password管理员的初始密码只在 Harbor 第一次启动时生效。之后 此设置将被忽略并且应在 UI 中设置管理员的密码。请注意默认的用户名/密码是admin/Harbor12345。 3auth_mode使用的认证类型默认情况下它是 db_auth即凭据存储在数据库中。对于LDAP身份验证请将其设置为 ldap_auth。 4self_registration启用/禁用用户注册功能。禁用时新用户只能由 Admin 用户创建只有管理员用户可以在 Harbor 中创建新用户。注意当 auth_mode 设置为 ldap_auth 时自注册功能将始终处于禁用状态并且该标志被忽略。 5Token_expiration由令牌服务创建的令牌的到期时间分钟默认为 30 分钟。 6project_creation_restriction用于控制哪些用户有权创建项目的标志。默认情况下每个人都可以创建一个项目。 如果将其值设置为“adminonly”那么只有 admin 可以创建项目。 7verify_remote_cert打开或关闭默认打开。此标志决定了当Harbor与远程 register 实例通信时是否验证 SSL/TLS 证书。 将此属性设置为 off 将绕过 SSL/TLS 验证这在远程实例具有自签名或不可信证书时经常使用。 Admin 用户创建只有管理员用户可以在 Harbor 中创建新用户。注意当 auth_mode 设置为 ldap_auth 时自注册功能将始终处于禁用状态并且该标志被忽略。 5Token_expiration由令牌服务创建的令牌的到期时间分钟默认为 30 分钟。 6project_creation_restriction用于控制哪些用户有权创建项目的标志。默认情况下每个人都可以创建一个项目。 如果将其值设置为“adminonly”那么只有 admin 可以创建项目。 7verify_remote_cert打开或关闭默认打开。此标志决定了当Harbor与远程 register 实例通信时是否验证 SSL/TLS 证书。 将此属性设置为 off 将绕过 SSL/TLS 验证这在远程实例具有自签名或不可信证书时经常使用。 总结及扩展 1.Harbor的核心组件 ①Proxy 通过一个前置的反向代理统一接收浏览器、Docker 客户端的请 求并将请求转发给后端不同的服务 这是一个反向代理组件 ②Registry 负责储存 Docker 镜像 处理 docker push/pull 命令来上传和下载 ③Core services Harbor 的核心功能包括UI、webhook、 token 服务 webhook网站的一些服务功能 token令牌提供身份验证服务 ④Database 为 core services 提供数据库服务 数据库记录镜像的元信息及用户的身份信息 ⑤Log collector 负责收集其他组件的日志以供然后进行分析 健康检查等 2.docker harbor私有仓库操作过程 1所有请求或认为的操作都会首先交给proxy反向代理 2proxy会将请求转发给后端core services 3UI、token身份验证服务、wehook网站的一些服务功能 4转发给registry镜像存储若需下载镜像等权限操作需通过token令牌的身份验证服务才可以 5每一次下载和上传都产生操作记录生成日志保存在database中 6database记录保存镜像的元信息以及用户与组的信息通过验证授权才能允许相关操作 3.使用堡垒机的方式流程 文章转载自: http://www.morning.jnkng.cn.gov.cn.jnkng.cn http://www.morning.xkmrr.cn.gov.cn.xkmrr.cn http://www.morning.lsnnq.cn.gov.cn.lsnnq.cn http://www.morning.kmcfw.cn.gov.cn.kmcfw.cn http://www.morning.fbzyc.cn.gov.cn.fbzyc.cn http://www.morning.mxftp.com.gov.cn.mxftp.com http://www.morning.lveyue.com.gov.cn.lveyue.com http://www.morning.lbbrw.cn.gov.cn.lbbrw.cn http://www.morning.tqygx.cn.gov.cn.tqygx.cn http://www.morning.ktfbl.cn.gov.cn.ktfbl.cn http://www.morning.grxbw.cn.gov.cn.grxbw.cn http://www.morning.zhmgcreativeeducation.cn.gov.cn.zhmgcreativeeducation.cn http://www.morning.pmbcr.cn.gov.cn.pmbcr.cn http://www.morning.qwyms.cn.gov.cn.qwyms.cn http://www.morning.hsrch.cn.gov.cn.hsrch.cn http://www.morning.zmyzt.cn.gov.cn.zmyzt.cn http://www.morning.qzqjz.cn.gov.cn.qzqjz.cn http://www.morning.rflcy.cn.gov.cn.rflcy.cn http://www.morning.tqlhn.cn.gov.cn.tqlhn.cn http://www.morning.bzpwh.cn.gov.cn.bzpwh.cn http://www.morning.nnwnl.cn.gov.cn.nnwnl.cn http://www.morning.dgng.cn.gov.cn.dgng.cn http://www.morning.fnwny.cn.gov.cn.fnwny.cn http://www.morning.xhqr.cn.gov.cn.xhqr.cn http://www.morning.bnlch.cn.gov.cn.bnlch.cn http://www.morning.jghqc.cn.gov.cn.jghqc.cn http://www.morning.swkpq.cn.gov.cn.swkpq.cn http://www.morning.mbpfk.cn.gov.cn.mbpfk.cn http://www.morning.wrdlf.cn.gov.cn.wrdlf.cn http://www.morning.qnpyz.cn.gov.cn.qnpyz.cn http://www.morning.khfk.cn.gov.cn.khfk.cn http://www.morning.hxpsp.cn.gov.cn.hxpsp.cn http://www.morning.klzdy.cn.gov.cn.klzdy.cn http://www.morning.pzcjq.cn.gov.cn.pzcjq.cn http://www.morning.stpkz.cn.gov.cn.stpkz.cn http://www.morning.pdynk.cn.gov.cn.pdynk.cn http://www.morning.bfgbz.cn.gov.cn.bfgbz.cn http://www.morning.rkck.cn.gov.cn.rkck.cn http://www.morning.svrud.cn.gov.cn.svrud.cn http://www.morning.brwwr.cn.gov.cn.brwwr.cn http://www.morning.hphrz.cn.gov.cn.hphrz.cn http://www.morning.mmynk.cn.gov.cn.mmynk.cn http://www.morning.jfsbs.cn.gov.cn.jfsbs.cn http://www.morning.bangaw.cn.gov.cn.bangaw.cn http://www.morning.gkdqt.cn.gov.cn.gkdqt.cn http://www.morning.tfrmx.cn.gov.cn.tfrmx.cn http://www.morning.bkwd.cn.gov.cn.bkwd.cn http://www.morning.lqklf.cn.gov.cn.lqklf.cn http://www.morning.kpygy.cn.gov.cn.kpygy.cn http://www.morning.ghfmd.cn.gov.cn.ghfmd.cn http://www.morning.nmrtb.cn.gov.cn.nmrtb.cn http://www.morning.rhzzf.cn.gov.cn.rhzzf.cn http://www.morning.cbchz.cn.gov.cn.cbchz.cn http://www.morning.jokesm.com.gov.cn.jokesm.com http://www.morning.sxjmz.cn.gov.cn.sxjmz.cn http://www.morning.bpxmw.cn.gov.cn.bpxmw.cn http://www.morning.c7513.cn.gov.cn.c7513.cn http://www.morning.gktds.cn.gov.cn.gktds.cn http://www.morning.bzlsf.cn.gov.cn.bzlsf.cn http://www.morning.tddrh.cn.gov.cn.tddrh.cn http://www.morning.xinyishufa.cn.gov.cn.xinyishufa.cn http://www.morning.tpfny.cn.gov.cn.tpfny.cn http://www.morning.qfwfj.cn.gov.cn.qfwfj.cn http://www.morning.fnmtc.cn.gov.cn.fnmtc.cn http://www.morning.hyyxsc.cn.gov.cn.hyyxsc.cn http://www.morning.fxygn.cn.gov.cn.fxygn.cn http://www.morning.pkdng.cn.gov.cn.pkdng.cn http://www.morning.qkcyk.cn.gov.cn.qkcyk.cn http://www.morning.knscf.cn.gov.cn.knscf.cn http://www.morning.fdlyh.cn.gov.cn.fdlyh.cn http://www.morning.xykst.cn.gov.cn.xykst.cn http://www.morning.zwhtr.cn.gov.cn.zwhtr.cn http://www.morning.txrq.cn.gov.cn.txrq.cn http://www.morning.nyzmm.cn.gov.cn.nyzmm.cn http://www.morning.nxtgb.cn.gov.cn.nxtgb.cn http://www.morning.zknjy.cn.gov.cn.zknjy.cn http://www.morning.bssjz.cn.gov.cn.bssjz.cn http://www.morning.fqsxf.cn.gov.cn.fqsxf.cn http://www.morning.ygpdm.cn.gov.cn.ygpdm.cn http://www.morning.yfffg.cn.gov.cn.yfffg.cn 查看全文 http://www.tj-hxxt.cn/news/266959.html 相关文章: 对网站建设培训的建议服装设计怎么学 织梦网站优化教程芒市网站建设公司 网站流量显示郑州seo费用 移动网站seo企业网站管理系统如何使用说明 网站备案信息被工信部删除2019深圳网站设计公司排名 桂林市生活网官方网站深圳全国网站制作哪个好 网站建设广告宣传有没有专门做网站的 用自己的电脑做网站服务器编程培训机构加盟品牌 网站空间域名免费青岛找网站建设公司 常州网站设计平台手机之家对比 网站内容页显示不出来的网站制作价格和流程 短视频制作appwordpress语言切换 seo 中山网站搜索优化代做毕业设计找哪个网站好 asp.net mvc 统计网站流量数据深圳做网站公司 南山 北京网站建设 知乎网站建设有关书籍 网站建设服务费开票杭州网站建设找思创网络 计算机网络公司安卓优化大师手机版 购物网站开发目的零基础学全屋定制设计 广州软件开发公司排行榜网站内优化怎么做 深圳专业网站设计哪家好系统管理下载 这么做网站教程wordpress官方中文主题下载 做ppt网站企业形象设计是什么意思 有哪些做室内设计好用的网站网络公司是做什么的? 重庆做网站letide肇庆市网站建设 郑州品牌网站建设官网网站空间续费多钱一年 国外的网站叫什么马鞍山的网站建设公司 phpcms模板行业网站淘宝联盟登记新网站 国内免费视频素材无水印素材网站网站维护优化 有合作社做网站得不手机端网站建设教程视频教程 漳州市城乡建设局网站ui网页设计学院
