docker-registry

harbor Harbor 是一个CNCF基金会托管的开源的可信的云原生docker registry项目，可以用于存储、签名、扫描镜像内容，Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目，此外还支持在 registry 之间复制镜像，还提供更加高级的安全功能，如用户管理、访问控制和活动审计等，在新版本中还添加了Helm仓库托管的支持。 Harbor最核心的功能就是给 docker registry 添加上一层权限保护的功能，要实现这个功能，就需要我们在使用 docker login、pull、push 等命令的时候进行拦截，先进行一些权限相关的校验，再进行操作，其实这一系列的操作 docker registry v2 就已经为我们提供了支持，v2 集成了一个安全认证的功能，将安全认证暴露给外部服务，让外部服务去实现。 环境准备 linux 3.10.0-957.5.1.el7.x86_64 centos 7.6.1810 配置 2c2g500g 安装 docker 安装 docker 为centos用户提供了三种安装方式，我们选择第一种，也是官网推荐的安装方式 移除旧的docker 依赖 sudo yum remove docker \ docker-client \ docker-client-latest \

一 CLI访问OpenShift资源 1.1 资源操作 OCP将OpenShift集群中的为由主节点管理的对象统称为资源，如：node、service、pod、project、deployment、user。 即使针对的是不同的资源，OpenShift命令行工具也提供了一种统一的、一致的方法来更新、修改、删除和查询这些资源。 oc命令行工具提供了在软件开发项目的整个交付生命周期中修改和管理资源的常见操作。 1.2 安装oc工具 在OpenShift安装过程中，oc命令行工具安装在所有master和node节点上，还可以在不属于OpenShift集群的机器。 安装后，可以使用用户名和密码对任何主节点通过身份验证后执行相关命令。 根据使用的平台，安装oc命令行工具有以下几种方式： yum安装：在RHEL平台上，可通过以下命令安装oc客户端命令。 [user@host ~]$ sudo yum install atomic-openshift-clients 其它 Linux 发行版本和操作系统，需在拥有 OpenShift 订阅后，在 Red Hat Customer Portal 中下载。 提示：oc安装完成后自动补全需要退出一次才可生效，或者source /etc/bash_completion.d/oc。 1.3 oc主要查询命令 [student@workstation ~]$

docker快速入门6-dockerfile和registry dockerfile是构造Docker images的一行行命令的集合，是一个纯文本文件。 语法格式 # 注释信息 INSTRUCTION 指令，指令不区分大小写，但约定使用大写 非注释行的第一行必须是 FROM 指令 工作目录 使用Dockerfile制作镜像时需要一个干净的工作目录，该目录结构如下： Dockerfile文件 可选的 .dockerignore，用于存放要打包进镜像的文件目录中需要排除的文件 文件1，文件2，... 目录1，目录2，... 要打包进镜像的文件或目录都存放在与 Dockerfile 文件同级。 Dockerfile指令 更多的dockerfile指令相关信息请参考： https://docs.docker.com/engine/reference/builder FROM Dockerfile文件开篇的第一个非注释行，用于为镜像文件构建过程指定基准镜像，后续的指令运行于此基准镜像所提供的运行环境。 语法 FROM <repository>[:<tag>]或 FROM <repository>@<digest> <repository>: 基础镜像名称 <tag>: 基础镜像的标签，省略时默认为latest <digest>: 可以不指定镜像的名称而使用镜像的唯一识别hash码