Harbor

题图摄于北京延庆 本文信息来自 CNCF 官方英文博客，笔者做了修改和删节。CNCF中国的调查报告中显示： 有 72% 的受访人使用 Kubernetes; 在源于中国的 CNCF 项目中，Harbor 27% 的生产系统使用率占首位； 混合云逐渐成为主流； 中国是 CNCF 项目的第三大贡献者，仅次于美国和德国； 无服务器平台阿里云、AWS、腾讯和华为居前4位。 点击购买CNCF Harbor项目首本中文书，《Harbor权威指南》 京东满100元减50优惠中，不要错过。 背景 CNCF 定期在社区做调查，以更好地了解开源和云原生技术的应用情况。这是第三次进行的“中国云原生调查报告”，以便更深入地了解中国采用云原生技术的速度。本报告以 2018 年 3 月和 11 月发布的两份报告为基础。 中国云原生调查报告概要 49％的受访者已经在生产中使用容器，另有32％的受访人有这样的计划。与2018年11月相比，有明显的增长，当时仅有20％的受访者在生产中使用容器。 72％的受访者在生产中使用Kubernetes，高于2018年11月的40％。 公共云的使用率从 2018 年 11 月的 51％ 下降到了 36％，取而代之的是占比为 39％ 的混合云。 CNCF 项目的使用呈指数增长。CNCF 目前托管了四个原创于中国的项目：以经毕业的 Harbor 和 TiKV，以及孵化中的

开源镜像仓库 Harbor 2.0 正式发布了！从 2017 年 4 月发布 1.1 版本算起，经过整整 3 年，Harbor 的版本号终于 “升” 到 2.x 了。当然了，Harbor 2.0 不仅仅是大版本数字跃升那么简单，还给带来了众多重要更新，涉及代码多项重构，凝聚了项目组艰辛的付出。Harbor 2.0 成为符合 OCI（Open Container Initiatives）规范的开源镜像仓库，能够存储多种云原生工件（Artifacts），例如，容器镜像、Helm Chart、OPA、Singularity 等等。 关于OCI 先说说什么是 OCI ，然后看看 Harbor 2.0 的新功能意味着什么。 成立于 2015 年的 OCI 是 Linux 基金会旗下的合作项目，以开放治理的方式制定操作系统虚拟化（特别是 Linux 容器）的开放工业标准。 OCI 已经制定了业界的容器运行时（runtime）规范和容器镜像规范，还有一个正在讨论的镜像分发（distribution）规范。OCI 的指导思想是先有工业的实践，再总结成技术规范，例如，像 Docker 镜像格式已经广泛被用户接受之后，OCI 在此基础上制定了容器镜像格式的规范。 （本文来自公众号：亨利笔记, henglibiji ） 总体上说，OCI 提出的两个规范（镜像和运行时）是互相关联的。镜像规范定义镜像的组成

1. 新建仓库管理目标 来到harbor页面，进入系统管理/仓库管理，新建目标 完成后 2. 新建同步Job 进入/系统管理/同步管理 3. 执行同步 4. 执行结果 5. 注意事项 新建同步任务时，如果远程镜像没有项目前缀，必须要加上harbor的前缀，例如：jdk1.8:latest镜像必须改成/${project}/jdk1.8:latest，否则执行同步会一直失败 来源： oschina 链接： https://my.oschina.net/u/4178242/blog/3083242

公有仓库和私有仓库： **速度：**公有仓库走的公网，速度较慢；私有仓库走的是内网，即局域网； **安全性：**公有仓库存放在公共硬盘上；私有仓库存在自己服务器硬盘上。 公有仓： 最权威的，但速度比较慢： https://hub.docker.com/ 首先登陆： $ docker login -usmallsoup Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store Login Succeeded 打标签，push镜像到hub仓库： docker tag zookeeper:3.5 smallsoup/zookeeper:3.5 docker push smallsoup/zookeeper:3.5 已push成功，可以在hub上看到： 私有仓： 用docker提供的registry在本地搭建私有仓： docker pull registry:2.5.2 docker run -d -p

原文: Docker深入浅出系列 | 5分钟搭建你的私有镜像仓库 Docker已经上市很多年，不是什么新鲜事物了，很多企业或者开发同学以前也不多不少有所接触，但是有实操经验的人不多，本系列教程主要偏重实战，尽量讲干货，会根据本人理解去做阐述，具体官方概念可以查阅官方教程，因为本系列教程对前一章节有一定依赖，建议先学习前面章节内容。 本系列教程导航: Docker深入浅出系列 | 容器初体验 Docker深入浅出系列 | Image实战演练 Docker深入浅出系列 | 单节点多容器网络通信 Docker深入浅出系列 | 容器数据持久化 Docker深入浅出系列 | 单机Nginx+Springboot实战 Docker深入浅出系列 | Docker Compose多容器实战 教程目的： 了解harbor是什么&为什么要用 了解harbor的搭建流程 了解harbor的基本操作 1 | 0 Harbor基本概念 1 | 1 Harbor是什么 官方概念： Harbor是一个开放源代码容器映像镜像表，可通过基于角色的访问控制来保护镜像，扫描镜像中的漏洞并将镜像签名为受信任。 作为CNCF孵化项目，Harbor提供合规性，性能和互操作性，以帮助您跨Kubernetes和Docker等云原生计算平台持续，安全地管理镜像。 简单来说，Harbor就是一个开源的镜像管理仓库

Docker全系列总结如下，后期不定期更新。 欢迎基于学习、交流目的的转载和分享，禁止任何商业盗用，同时希望能带上原文出处，尊重ITer的成果，也是尊重知识。 若发现任何错误或纰漏，留言反馈或右侧添加本人反馈。 正篇 001.Docker简介概述 002.Docker安装部署 003.Docker容器管理 004.Docker镜像管理 005.Docker存储管理 006.Docker网络管理 007.基于Docker的Etcd分布式部署 008.Docker Flannel+Etcd分布式网络部署 009.Docker Compose部署及基础使用 010.Docker Compose构建WordPress实战 011.Docker Compose部署Zabbix实战 012.Docker仓库管理 013.Docker私有仓库多Harbor同步部署 014.Docker Harbor+Keepalived+LVS+共享存储高可用架构 附加篇 附001.Docker阿里云Registry加速器配置 附002.Docker常见命令 附003.Docker Compose命令详解 附004.Docker Compose环境变量说明 附005.Docker Compose文件详解 附006.harbor.cfg配置文件详解 来源： oschina 链接： https://my

写在前面： 进入到云计算的PAAS时代，起源Google的Kubernetes无疑成为了PAAS云服务的落地平台。自2017年开始，K8s平台已经成为容器编排的事实标准，为组织设计和部署应用程序带来全新定义。在之后的几年里国有云，国外云厂商陆续在IAAS平台发布PASS层产品。 在此基础上出现了CICD，即持续集成与持续交付是软件开发和交付中的实践。项目从最初是瀑布模型，到敏捷开发，再到现在的DevOps。这是现代开发人员构建出色的产品的技术路线。随着DevOps的兴起，出现了持续集成（Continuous Integration）、持续交付（Continuous Delivery） 、持续部署（Continuous Deployment） 的新方法。 笔者基于自身需求做了如下测试，希望对同行有所助力，相关文章会持续更新。 一、测试前提条件 实验环境说明 测试主机：阿里云主机 操作系统：CentOS 7.7 测试主机配置：2C，8G 主机名 公网IP 内网IP ROLE PORT node1 39.104.88.120 172.16.0.93 gitlab 80 node2 39.104.93.96 172.16.0.94 drone，jenkins 80，8080 node3 39.104.70.51 172.16.0.98 harbor 80 所有节点安装docker 1)

harbor Harbor 是一个CNCF基金会托管的开源的可信的云原生docker registry项目，可以用于存储、签名、扫描镜像内容，Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目，此外还支持在 registry 之间复制镜像，还提供更加高级的安全功能，如用户管理、访问控制和活动审计等，在新版本中还添加了Helm仓库托管的支持。 Harbor最核心的功能就是给 docker registry 添加上一层权限保护的功能，要实现这个功能，就需要我们在使用 docker login、pull、push 等命令的时候进行拦截，先进行一些权限相关的校验，再进行操作，其实这一系列的操作 docker registry v2 就已经为我们提供了支持，v2 集成了一个安全认证的功能，将安全认证暴露给外部服务，让外部服务去实现。 环境准备 linux 3.10.0-957.5.1.el7.x86_64 centos 7.6.1810 配置 2c2g500g 安装 docker 安装 docker 为centos用户提供了三种安装方式，我们选择第一种，也是官网推荐的安装方式 移除旧的docker 依赖 sudo yum remove docker \ docker-client \ docker-client-latest \

记录迁移负载均衡docker一个小记 Docker 是一个开放源代码软件，是一个开放平台，用于开发应用、交付（shipping）应用、运行应用。 Docker允许用户将基础设施（Infrastructure）中的应用单独分割出来，形成更小的颗粒（容器），从而提高交付软件的速度。 Docker是由容器和镜像共同组成，他们二者缺一不可，相辅相成 小记背景 由于公司需要一台服务器作为正式环境开发使用，为了节约成本特地将一台负载最小的服务器进行了迁移，以下称为67，需要迁移到目的服务器为68，本地docker镜像仓库已经搭建完成，废话不多说直接开始 定位需要进行打包镜像的容器名 docker ps -a ｜ grep cloud-engine-gateway 提交镜像到仓库 #e73cafd6e51e：容器名 #cloud-engine-geteway：自定义镜像名 #1.0.0：自定义版本号 docker commit -m 'back openresty service' e73cafd6e51e cloud-engine-geteway:1.0.0 为镜像打tag # k8s.harbor.com:9080/cloud/channel-web/：自定义路径 # cloud-engine-geteway：自定义镜像名 # 1.0.0：自定义版本号 docker tag cloud

目录 文章目录 目录 基于 CI/CD 的 DevOps 思想 持续集成 持续交付 持续部署 DevOps 流程示例 基于 CI/CD 的 DevOps 思想 DevOps 是一组用于促进开发和运维人员之间协作的过程、方法和系统的统称 。 DevOps 提倡通过一系列的技术和工具降低开发和运维人员之间的隔阂，实现从开发到最终部署的全流程自动化，从而达到开发运维一体化。通过将 DevOps 的理念引入到整个系统的开发过程中，能够显著提升软件的开发效率，缩短软件交付的周期，更加适应当今快速发展的互联网时代。 一个 DevOps 环境应该满足以下 8 点需求： 环境一致性 ：在本地开发出来的功能，无论在什么环境下部署都应该能得到一致的结果。 代码自动检查 ：为了尽早发现问题，每一次代码提交后，系统都应该自动对代码进行检查，及早发现潜在的问题，并运行自动化测试。 持续集成 ：每次代码提交后系统可以自动进行代码的编译和打包，无需运维人员手动进行。 持续部署 ：代码集成完毕后，系统可以自动将运行环境中的旧版本应用更新成新版本的应用并且整个过程中不会让系统不可用。 持续反馈 ：在代码自动检查、持续集成、持续部署的过程中，一旦出现问题，要能及时将问题反馈给开发人员以及运维人员。开发和运维人员收到反馈后对问题及时进行修复。 快速回滚 ：当发现本次部署的版本出现问题时，系统应能快速回退到上一个可用版本