Harbor构建docker私有仓库

一、Harbor简介

Harbor 是VMware公司开源的云本地 registry 仓库，有可视化的Web管理界面，可以方便的管理和储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像，提供用户管理和访问控制和活动审计。
Harbor是构建企业级私有docker镜像的仓库的开源解决方案，它是Docker Registry的更高级封装， 它除了提供友好的Web UI界面，角色和用户权限管理，用户操作审计等功能外，它还整合了K8s的插件 (Add-ons)仓库，即Helm通过chart方式下载，管理，安装K8s插件，而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。

二、Harbor优势

• 基于角色控制
• 基于镜像的复制策略
• 支持LDAP/AD域，通过VPN连接域使用
• 图像删除和垃圾收集
• 图像UI，方便
• 审计，此功能使用较少，一般企业中用ELK收集、分析日志
• RESTful API

三、Harbor架构

• Proxy：通过一个前置的反向代理统一接收浏览器、Docker客户端的请求，并将请求转发给后端不同的服务
• Registry：负责存储Docker镜像，并处理docker push/pull命令</