六、维护管理Harbor
6.1 通过 Harbor Web 创建项目
在 Harbor 仓库中,任何镜像在被 push 到 regsitry 之前都必须有一个自己所属的项目。
单击“+项目”,填写项目名称,项目级别若设置为"私有",则不勾选。如果设置为公共仓库,则所有人对此项目下的镜像拥有读权限,命令行中不需要执行"Docker login"即可下载镜像,镜像操作与 Docker Hub 一致。
6.1.1 创建 Harbor 用户
在 Web 管理界面中单击系统管理 -> 用户管理 -> +用户,填写用户名为“stevelu”,邮箱为“stevelu@163.com”,全名为“stevelu”,密码为“ Abc123456 ”,注释为“管理员”(可省略)。
附:用户创建成功后,单击左侧“…”按钮可将上述创建的用户设置为管理员角色或进行删除操作,本例不作任何设置。
角色 权限说明
访客 对于指定项目拥有只读权限
开发人员 对于指定项目拥有读写权限,但没用删除权限
维护人员 对于指定项目拥有读写权限,也能对修改其它配置,比如创建 Webhooks
项目管理员 除了读写权限,同时拥有用户管理/镜像扫描等管理权限
6.1.2 添加项目成员
单击项目 -> myproject-gb-> 成员 -> + 成员,填写上述创建的用户 stevelu 并分配角色为“开发人员”。
附:此时单击左侧“…”按钮仍然可对成员角色进行变更或者删除操作
6.1.3 在客户端上使用普通账户操作镜像
#删除上述打标签的本地镜像 docker rmi 5d0da3dc9764 -f #使用上述创建的账户登录 docker login -u stevelu -p Abc123456 http://192.168.109.136 #下载和上传镜像进行测试 docker pull 192.168.109.136/myproject-stevelu/centos:v1 docker tag 192.168.109.136/myproject-stevelu/nginx:v1 192.168.109.136/myproject-stevelu/nginx:v2 docker push 192.168.109.136/myproject-stevelu/nginx:v2
6.1.4 查看日志
Web 界面日志,操作日志按时间顺序记录用户相关操作
七、远程同步
7.1 安装第二台harbor
安装上面的安装步骤在客户端安装harbor服务,做第二台harbor服务器
7.2 配置同步
在192.168.109.136配置
192.168.109.136切换用户admin-> 复制管理 -> +目标 -> 目标名称stevelu -> 目标URL http://192.168.109.138 -> 用户名密码admin/Harbor12345 -> 确定
添加规则:项目 -> 选择项目名称 -> 复制 -> +复制规则 -> 名称stevelu ->启动 -> 目标名称stevelu ->测试连接 ->确定
总结
认证方式:
账号/密码
token令牌
HTTPS证书认证
