，聚焦镜 像仓库的企业级需求： – 支持基于角色的访问控制RBAC； – 支持镜像复制策略（PUSH）； – 支持无用镜像数据的自动回收和删除； – 支持LDAP/AD认证； – Web UI； – 提供审计日志功能； – 提供RESTful API，便于扩展； – 支持中文&部署Easy。 Why High Availability Harbor • 开发运维一体化流水线的 企业内部大量节点上传和 下载的性能需求。 核心 Harbor Architecture • Proxy(Nginx) • Registry • Core Services – UI – Token Service – Webhook • Job Services HA Solutions Solution1: 基于共享存储 Solution2: 基于镜像复制 st MYSQL_PORT=3306 MYSQL_USR=harbor MYSQL_PWD=harbor_password RESET=true • common/templates/ui/env _REDIS_URL=redis_ip:6379,100,passwor d,0 Harbor.cfg Docker- compose.yml common/ templates/*

0/harbor-offline-installer-v1.2.0.tgz 2、配置 、配置harbor.cfg a、必选参数 、必选参数 hostname：目标的主机名或者完全限定域名 ：目标的主机名或者完全限定域名 ui_url_protocol： ：http或 或https。默认为 。默认为http db_password：用于 ：用于db_auth的 的MySQL数据库的根密码。更改此密码进行任何生产用途 数 标是帮助用户迅速搭建一个企业级的 标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以 服务。它以Docker公司开源的 公司开源的registry为基础，提供了管理 为基础，提供了管理UI， ， 基于角色的访问控制 基于角色的访问控制(Role Based Access Control)， ，AD/LDAP集成、以及审计日志 集成、以及审计日志(Auditlogging) 等企业用户需求的功 Proxy：由 ：由Nginx 服务器构成的反向代理。 服务器构成的反向代理。 Registry：由 ：由Docker官方的开源 官方的开源 registry 镜像构成的容器实例。 镜像构成的容器实例。 UI：即架构中的 ：即架构中的 core services， ， 构成此容器的代码是 构成此容器的代码是 Harbor 项目的主体。 项目的主体。 MySQL：由官方 ：由官方 MySQL 镜像构成的数据库容器。

with access to the Harbor registry: Step 1 Obtain the Ingress Root CA Certificate from the Kubernetes UI in one of the following ways: • Follow the steps in the Ingress CA section. • Run the following command repository that you have chosen. • For library_name, use the name of the project as displayed on the Harbor UI. The default project name is library. Note d) Verify if the helm repository is added successfully endpoint to upload, view, or download helm charts, follow these steps: a) In the left pane of the Harbor UI, click Projects, and then click on your project name. The default project name is Library. Note b)

control • RBAC: admin, developer, guest • AD/LDAP integration • Policy based image replication • Web UI ( 中文 and English) • Audit and logs • Restful API for integration • Lightweight and easy deployment Registry (Docker Distribution) Docker Client Revers e Proxy (Nginx) API Harbor Browser Auth UI DB (MySQL) AD / LDAP Admin Server Log Collector (rsyslog) Replication operations (recovery) • Manual intervention (admin interaction) Producer and Consumer Pattern • Front end (UI) or registry generates replication jobs (producer) • Backend workers handle replication (consumer)

– AD/LDAP integration • Policy based image replication • Vulnerability Scanning • Notary • Web UI • Audit and logs • Restful API for integration • Lightweight and easy deployment 9 Users and Developers Forks 6 Partners 10 Harbor Architecture 11 Docker client Nginx API Harbor Browser Auth UI DB AD / LDAP Core Service Log Collector Replication Job Services Notary

vSphere上 图形化管理界面 基于开源UI库Clarity构建 提供完备的镜像管理运维能力 增加批处理操作 为镜像库添加描述信息 Harbor 架构 17 Docker client Nginx API Harbor Browser Auth UI DB AD / LDAP Core

1 1 软件介绍 Harbor 是构建企业级私有 docker 镜像的仓库的开源解决方案，是 Docker Registry 的更 高级封装。除了提供友好的 Web UI 界面，角色和用户权限管理，用户操作审计等功能 外，还整合了 K8s 的插件(Add-ons)仓库，即 Helm 通过 chart 方式下载，管理，安装 K8s 插件，而 chartmuseum 可以提供存储