作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。
我们在上一章,讲了虚拟化,虚拟化是把硬件虚拟化,然后创建出来的虚拟机完全隔离,而Docker则是软件(内核)虚拟化,他的隔离性会低于虚拟机。我们将通过3-4周来讲解Docker相关内容,由于涉及到内容较多,就不一一列出来具体的细节,主要从以下几个方面来讲解:
Docker基本情况
Docker基本命令
Dockerfile
Docker镜像
Docker仓库(本小节属于)
Docker原理
Docker网络&存储&日志
Docker-Compose
Docker番外篇
我们上小节安装了Harbor,本小节就开始使用这个harbor。
1.项目
这个项目就是类似目录的意思,还记得我们前面讲过的docker的修改tag的时候我们并没有定义目录,只是harbor默认自带了项目library。所以我们可用根据自己需要创建自己的项目。这个项目也是整个harbor里面最核心的配置,其实大部分操作也都是基于这个项目来展开的。
docker.io/library/centos:7
centos:7
# 这实际上是一个镜像
#如果要上传镜像则需要先登录
docker tag 192.168.31.43:5000/centos:7 \
192.168.31.207/library/centos:7
2.用户管理
Harbor默认自带了一个超级管理员,如果我们有多用户需求,则需要先创建用户。创建用户以后,就可以绑定到具体的项目上面,这样就可以实现权限控制(比如读写权限,只读权限),默认的超级管理员所有人项目的项目管理员。
3.仓库管理&复制管理
可用简单理解为我预先配置好远程仓库的地址,然后配置对应的匹配规则,然后就可以选择把本地仓库镜像同步到远程仓库,实现镜像备份和高可用功能。
本地仓库
远程仓库
4.项目管理
主要是设置配额。
5.清理服务
主要是日志轮询和无效tag的清理,如果你维护得好,则不容易出现无效tag。比如连续构建同一个镜像,然后推送到仓库,后面就会覆盖前面的。
6.总结
其实这个harbor对于普通运维来说最重要的功能就是可以实现web管理。项目(目录管理),用户权限认证,然后可以删除不需要的镜像及实现高可用和备份。
对于操作就是创建项目和用户,然后根据需要把项目和用户进行绑定,然后根据需要配置对应的权限。
运维小路
一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!
关注微信公众号《运维小路》获取更多内容。
