Harbor

为了将Kubeflow（ https://github.com/kubeflow/kubeflow ）/Kubernetes等镜像放到本地集群部署或者更新，需要一系列的操作。如果集群的多个节点同时访问外部镜像服务，将带来较大的并发网络流量，不仅速度慢、而且费用增加。因此我将其分为两个阶段来进行，第一阶段将镜像下载到本地，第二阶段各个节点从本地文件系统或镜像服务来获取镜像的拷贝。 1、从 gcr到本地存储 这一阶段其实也分为两个步骤。 首先，从能够访问到gcr的站点（ https://www.katacoda.com ）下载。如： echo "" echo "=================================================================" echo "pull kubeflow images for system from gcr.io and hub.docker.com..." echo "This tools created by openthings, NO WARANTY. 2018.07.10." echo "=================================================================" echo "" echo "1. centraldashboard"

#Harbor 的简介以及基本架构 Harbor简介 基本架构 Harbor安装和配置指导 Harbor 可以使用以下三种方式进行安装部署: 在线安装: 使用者可以直接从docker hub上下载harbor的官方镜像。 离线安装: 使用者需要下载源码包，并进行自己构建images。源码包比较大 Virtual Appliance: 一般使用这种方式在第三方平台搭建一个私有仓库作为平台的组建比如vsphere等,需要下载OVA 版本的Harbor. 官方下载页面 请点击我 . 需要安装Harbor's virtual appliance, 请点击我 . 本篇指导主要讲解通过使用在线和离线方式去一步步安装和配置Harbor.安装的步骤基本上都是相同的。 如果用户运行了老版本的harbor,可能需要迁移数据到新的数据库队列中，详细的步骤请** 点击我 ** 另外在kubernetes上面部署的步骤和看以下链接** harbor on kubernets ** Harbor依赖 Harbor 被作为一个docker容器部署在服务区上，因此，他能够被部署在任何linux发行版本。目标主机上需要安装python，docker，以及docker－compose工具。 Python 需要 2.7＋. 需要注意的是，最好安装对应linux发型版本的python。 Docker engine 需要1

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。作为一个企业级私有Registry服务器，Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制，镜像全部保存在私有Registry中， 确保数据和知识产权在公司内部网络中管控。另外，Harbor也提供了高级的安全特性，诸如用户管理，访问控制和活动审计等。 这个软件， 提供Docker镜像的常用管理功能， 不像 docker registry 一样，只能上传、下载，没法查询删除，且它的版本近4年没更新了。 Harbor下载网址：https://github.com/goharbor/harbor/releases 注意要下载离线版本，而不是在线版，除非你愿意。 1. 开始安装Harbor前，新增epel repo, 先安装docker (1.13.x) , docker-compose (1.10.x)，并启动docker服务 # yum-config-manager --add-repo http://mirrors.aliyun.com/epel/7/x86_64 # yum install

Harbor（ https://goharbor.io ）是一个 企业级的容器镜像仓库管理系统 ，用于为企业级用户建立私有的容器镜像库，一方面可以对内部安装的网络传输加速，另一方面提供自己特有的版本更好地保证可用性和安全性。Harbor原来由VMWare China开发，全部开源。 1、Harbor的重要变化 Harbor最近发布了1.6版本，将会带来一些非常重要的变化。 该版本开始支持Helm Chart的管理，不过这个用Github本来就可以做的很好，只不过这里采用了图形界面，还是非常方便普通的使用者，尤其是中小企业的准专业人员。 Har未来将会移交到CNCF管理，成为云原生基础设施的一部分。目前已经接收CNCF的一些赞助资源，并且项目架构和代码都已经开始了调整。这将是云原生社区的一个重大利好，补充了云原生架构中除了Kubernetes容器编排管理外的重要部分。 Harbor项目官方网站， https://goharbor.io 。 最新的Harbor项目地址， https://github.com/goharbor/ 。 参数设置， https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md 2、Kubernetes中部署Harbor 在Harbor 1.6版本中，Helm

#用户手册 ##概述 该指导将引导你去使用Harbor的各个功能特性。你将学习到怎样使用Harbor去完成以下任务： 管理你的项目 管理一个项目中的成员 同步一个项目中的registry到远端的registry 检索项目和镜像源 如果你是系统管理员，可以学习如何管理你的Harbor系统： 管理用户 管理目标镜像 管理同步策略(多个registry之间的镜像同步) 使用docker客户端程序上传下载镜像文件(docker pull/push images) 删除仓库和镜像文件 ##基于角色的访问控制 RBAC (Role Based Access Control)在Harbor中被支持，目前会支持四种具有不同权限的角色： 游客 : 游客角色只对一个指定的项目有 只读 权限。 开发者 : 开发者对一个项目具有 读写 权限 项目管理员 : 当创建一个新项目的时候，该用户将被自动分配为 项目管理员 的角色去管理整个项目。除过 读写 特权之外，项目管理员也有其他方面的管理特权，比如添加和移除项目成员。 系统管理员 : 系统管理员 有着最大的权限，也就是系统默认的admin用户。 除了上述提到权限之外， 系统管理员 也有所有的项目权限，并且可以将一个普通用户提升成管理员，同时也可以删除用户。系统默认的公开项目 library 也属于系统管理员。 匿名用户 : 当一个用户没有登录的时候

小贴士 Harbor是由VMware团队为企业用户设计的Registry Server开源项目,用户可以利用Harbor搭建自己的私有镜像仓库。即使你是harbor小白，也可以从本文快速从认识Harbor到利用Harbor搭建自己的企业级registry server。 Harbor特性 基于角色控制 用户和仓库都是基于项目进行组织的, 而用户基于项目可以拥有不同的权限。 基于镜像的复制策略 镜像可以在多个Harbor实例之间进行复制。 支持LDAP Harbor的用户授权可以使用已经存在LDAP用户。 镜像删除 & 垃圾回收 Image可以被删除并且回收Image占用的空间。 用户UI 用户可以轻松的浏览、搜索镜像仓库以及对项目进行管理。 镜像删除 & 垃圾回收 绝大部分的用户操作API, 方便用户对系统进行扩展。 轻松的部署功能 Harbor提供了online、offline安装,除此之外还提供了virtual appliance安装。 Harbor和docker registry关系 Harbor实质上是对docker registry做了封装,扩展了自己的业务模块.下面展示一下docker registry和Harbor的架构图用以说明。 Harbor认证过程 1、docker daemon从docker registry拉取镜像。 2、如果docker

配置Harbor私有Docker镜像服务使用HTTPS 来自于Harbor文档： https://github.com/vmware/harbor/blob/master/docs/configure_https.md Ubuntu安装私有Docker Hub服务Harbor： https://my.oschina.net/u/2306127/blog/659097 Harbor的Docker镜像存储路径修改： https://my.oschina.net/u/2306127/blog/777863 #Configuring Harbor with HTTPS Access Because Harbor does not ship with any certificates, it uses HTTP by default to serve registry requests. This makes it relatively simple to configure. However, it is highly recommended that security be enabled for any production environment. Harbor has an Nginx instance as a reverse proxy for all services,

Harbor安装和配置指导 Harbor 可以使用以下三种方式进行安装部署: 在线安装: 使用者可以直接从docker hub上下载harbor的官方镜像。 离线安装: 使用者需要下载源码包，并进行自己构建images。源码包比较大 Virtual Appliance: 一般使用这种方式在第三方平台搭建一个私有仓库作为平台的组建比如vsphere等,需要下载OVA 版本的Harbor. 官方下载页面 请点击我 . 需要安装Harbor's virtual appliance, 请点击我 . 本篇指导主要讲解通过使用在线和离线方式去一步步安装和配置Harbor.安装的步骤基本上都是相同的。 如果用户运行了老版本的harbor,可能需要迁移数据到新的数据库队列中，详细的步骤请** 点击我 ** 另外在kubernetes上面部署的步骤和看以下链接** harbor on kubernets ** Harbor依赖 Harbor 被作为一个docker容器部署在服务区上，因此，他能够被部署在任何linux发行版本。目标主机上需要安装python，docker，以及docker－compose工具。 Python 需要 2.7＋. 需要注意的是，最好安装对应linux发型版本的python。 Docker engine 需要1.10＋ 目前比较新的版本1.12. docker安装