如何在电影网站中做淘客美食类网站开发需求

如何在电影网站中做淘客,美食类网站开发需求,成都医疗网站建设,wordpress新主题文章目录前言理论部分10_Harbor私有仓库概述10.1_搭建本地私有仓库①_下载registry镜像②_配置Docker守护进程③_运行Registry容器④_Docker容器的重启策略⑤_镜像操作原理10.2_Harbor_简介①_什么是Harbor②_Harbor特性③_Harbor架构10.3_部署Harbor服务①_安装DockerCompose②…文章目录前言理论部分10_Harbor私有仓库概述10.1_搭建本地私有仓库①_下载registry镜像②_配置Docker守护进程③_运行Registry容器④_Docker容器的重启策略⑤_镜像操作原理10.2_Harbor_简介①_什么是Harbor②_Harbor特性③_Harbor架构10.3_部署Harbor服务①_安装DockerCompose②_下载_Harbor安装包③_修改_Harbor配置文件④_Harbor部署流程10.4_客户端上传镜像10.5_维护管理Harbor①_通过HarborWeb创建项目②_创建Harbor用户③_高级维护实验部分10_部署_Harbor_私有仓库10.1_搭建本地私有Registry① 下载registry镜像② 配置Docker守护进程③ 运行Registry容器④ 为镜像打标签⑤ 上传镜像到私有仓库⑥ 验证私有仓库内容⑦ 测试从私有仓库拉取镜像10.2_部署Harbor服务① 安装DockerCompose② 下载Harbor安装包③ 配置Harbor参数④ 启动Harbor服务⑤ 查看Harbor服务状态⑥ 创建新项目10.3_客户端上传镜像① 配置Docker客户端② 登录Harbor仓库③ 上传测试镜像④ 使用普通用户操作10.4_Harbor高级维护① 修改配置文件② 数据备份与迁移③ 完全清除Harbor结语前言本章详细讲解Docker私有仓库Harbor的部署与管理技术。Harbor作为企业级Docker镜像管理平台弥补了Docker官方Registry功能单一的不足提供完善的图形化界面、权限控制和安全特性。文章先介绍基础的本地Docker Registry再深入解析Harbor的架构、部署和运维管理。文章内容实用性强对生产环境中的容器镜像管理具有重要指导意义。搭建本地的私有仓库什么是Harbor特性 构成 架构 架构数据流向Harbor 架构Harbor的部署及配置如何在日常工作中维护管理Harbor理论部分10_Harbor私有仓库概述Docker私有仓库是在企业内部网络中部署的Docker镜像存储和分发系统让用户能够在内部安全地存储和共享Docker镜像无需依赖公共互联网。Harbor是一个开源的企业级Docker镜像仓库管理系统提供图形化管理界面、用户权限控制、安全扫描等高级功能适合企业级容器镜像管理。10.1_搭建本地私有仓库Docker Registry是Docker官方提供的基础镜像仓库解决方案虽然功能简单但能满足基本的私有仓库需求。①_下载registry镜像Registry镜像registryDocker官方提供的标准镜像仓库实现是DockerHub和私有仓库的基础。该镜像只提供基础的镜像存储和分发功能。②_配置Docker守护进程Docker守护进程配置文件/etc/docker/daemon.jsonDocker服务端配置文件路径需要添加insecure-registries参数才能访问HTTP私有仓库③_运行Registry容器Registry容器主要配置数据卷映射-v /data/registry:/var/lib/registry将宿主机目录挂载到容器内存储镜像数据端口映射-p 5000:5000将宿主机5000端口映射到容器5000端口重启策略--restartalways确保容器异常退出后自动重启④_Docker容器的重启策略策略应用场景no容器退出时不自动重启适用于一次性任务on-failure仅当容器非正常退出时才重启返回错误代码适用于需要稳定性保障的应用on-failure:3最多自动重启3次3次失败后不再重启适用于可能间歇性出错的应用always无论退出状态如何容器退出后总是自动重启适用于需要持续运行的关键服务unless-stopped容器停止时除Docker守护进程初始停止状态外都重启适用于需长期运行的服务⑤_镜像操作原理镜像操作命令原理docker tag镜像标签本质上是指向同一镜像的引用名称可为同一镜像创建多个名称docker push采用分层推送机制只传输本地有而远程仓库没有的层docker pull类似push只拉取缺失的镜像层REST API交互仓库内容可通过HTTP API查询如/v2/_catalog列出所有镜像10.2_Harbor_简介Harbor是VMware开源并捐赠给CNCF的容器镜像仓库系统是Docker Registry的增强版解决方案。①_什么是HarborHarbor定位企业级容器镜像仓库管理平台提供比Docker官方Registry更多企业级功能。与Docker Registry的区别Docker Registry只提供基础的镜像存储和分发功能而Harbor增加了图形界面、权限控制、镜像扫描等企业级功能提供更完善的容器镜像生命周期管理。②_Harbor特性Harbor核心特性图形化管理界面基于Web的管理控制台支持多语言基于角色的访问控制支持系统管理员、项目管理员、开发人员、访客四类角色LDAP/AD集成支持与企业目录服务集成简化用户管理镜像复制支持不同Harbor实例间自动同步镜像实现多中心镜像分发审计日志完整记录所有用户操作便于安全审计和问题定位安全扫描集成Clair漏洞扫描工具自动检查镜像安全问题容器签名支持镜像内容信任(CIT)机制③_Harbor架构Harbor架构组件Proxy反向代理服务器处理所有客户端请求RegistryDocker原生Registry组件负责镜像存储Core Services包含Web UI、API和认证服务等Database存储配置和元数据基于PostgreSQLJob Services处理异步任务如镜像复制Log Collector收集系统日志基于FluentdHarbor数据流向原理认证请求镜像请求验证操作触发镜像同步日志用户/客户端Proxy反向代理Core ServicesUI/API/Token认证源LDAP/ADRegistry镜像存储DatabaseJob Services远程HarborLog Collector10.3_部署Harbor服务Harbor部署特点通过Docker Compose管理多个容器组件每个组件是独立的Docker容器。①_安装DockerComposeDocker Compose用于定义和运行多容器Docker应用的工具是Harbor部署的关键依赖。安装路径/usr/local/bin/docker-compose是Docker Compose的常规安装路径②_下载_Harbor安装包Harbor安装方式在线安装实时从网络拉取镜像部署时间较长离线安装预先下载完整安装包生产环境推荐使用下载地址https://github.com/goharbor/harbor/releases③_修改_Harbor配置文件Harbor配置文件/usr/local/harbor/harbor.ymlHarbor主要配置文件配置项分为必需参数和可选参数两类关键参数说明hostnameHarbor服务访问IP或域名必须配置harbor_admin_password管理员初始密码http和https配置HTTP/HTTPS服务data_volume数据存储路径影响镜像存储位置④_Harbor部署流程Harbor启动三步曲预处理执行prepare脚本基于配置生成Docker服务文件安装执行install.sh脚本拉取镜像并启动服务验证使用docker-compose ps检查服务状态10.4_客户端上传镜像Docker客户端配置必须配置为识别私有仓库否则无法连接。配置Docker客户端关键点在Docker服务配置中添加--insecure-registry参数需要重启Docker服务使配置生效注意生产环境应使用HTTPS而非HTTP避免安全风险10.5_维护管理HarborHarbor管理维度涵盖项目创建、用户管理、权限控制、日志监控等多方面。①_通过HarborWeb创建项目项目类型公共项目所有用户可读无需登录即可访问私有项目只有授权用户才能访问企业常用类型②_创建Harbor用户用户角色分类系统管理员拥有管理所有项目的权限项目管理员管理特定项目开发人员有推送和拉取权限访客只有拉取权限③_高级维护关键维护路径镜像数据/data/registry数据库/data/database日志/var/log/Harbor配置文件/usr/local/harbor/harbor.yml维护原则修改配置前必须先停止服务数据迁移时注意保留卷数据实验部分10_部署_Harbor_私有仓库10.1_搭建本地私有Registry① 下载registry镜像dockerpull registrydocker pull从镜像仓库下载指定镜像的命令registryDocker官方提供的基础镜像仓库镜像名称该命令将从Docker Hub下载registry最新版本镜像② 配置Docker守护进程vim/etc/docker/daemon.json{insecure-registries:[192.168.10.23:5000],registry-mirrors:[https://ae3f5qei.mirror.aliyuncs.com]}insecure-registries指定允许访问的不安全HTTP私有仓库地址列表192.168.10.23:5000本地私有仓库IP地址和端口号registry-mirrors配置Docker镜像加速器地址配置文件保存后必须重启Docker服务生效systemctl daemon-reload systemctl restart docker.servicesystemctl daemon-reload重载系统服务配置systemctl restart docker.service重启Docker服务使配置生效③ 运行Registry容器dockerrun -itd -v /data/registry:/var/lib/registry -p5000:5000 --restartalways --name registry registry:latest-itd以交互方式启动并在后台运行容器-v /data/registry:/var/lib/registry将宿主机目录挂载到容器内实现数据持久化-p 5000:5000宿主机5000端口映射到容器5000端口--restartalways设置容器退出后自动重启策略--name registry指定容器名称registry:latest使用registry官方镜像的latest标签④ 为镜像打标签dockertag centos:7192.168.10.23:5000/centos:v1docker tag为现有镜像创建新标签的命令centos:7源镜像名称和标签192.168.10.23:5000/centos:v1目标标签格式(仓库IP/镜像名称:自定义标签)标签格式必须包含仓库地址才能成功推送到私有仓库⑤ 上传镜像到私有仓库dockerpush192.168.10.23:5000/centos:v1docker push将本地镜像推送到指定仓库的命令推送过程会分层传输只上传本地有而远程没有的层推送成功后可在私有仓库中查看新镜像⑥ 验证私有仓库内容curlhttp://192.168.10.23:5000/v2/_catalogcurl命令行HTTP客户端工具http://192.168.10.23:5000/v2/_catalog获取私有仓库中所有镜像的API端点响应为JSON格式包含仓库中所有镜像名称列表curlhttp://192.168.10.23:5000/v2/centos/tags/listhttp://192.168.10.23:5000/v2/centos/tags/list获取特定镜像所有标签的API端点响应显示指定镜像的所有版本标签⑦ 测试从私有仓库拉取镜像dockerrmi -f 8652b9f0cb4cdockerpull192.168.10.23:5000/centos:v1docker rmi -f 8652b9f0cb4c强制删除指定ID的本地镜像docker pull 192.168.10.23:5000/centos:v1从私有仓库拉取镜像验证镜像是否可从私有仓库正常下载10.2_部署Harbor服务① 安装DockerComposecurl-L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-$(uname-s)-$(uname-m)-o /usr/local/bin/docker-composechmodx /usr/local/bin/docker-composedocker-compose--versioncurl -L下载Docker Compose二进制文件$(uname -s)-$(uname -m)自动获取当前系统和架构chmod x添加可执行权限docker-compose --version验证安装成功可替代方式sudo curl -L https://github.com/docker/compose/releases/download/2.26.0/docker-compose-linux-aarch64 -o /usr/local/bin/docker-compose② 下载Harbor安装包wgethttps://github.com/goharbor/harbor/releases/download/v2.4.0/harbor-offline-installer-v2.4.0.tgztarzxvf harbor-offline-installer-v2.4.0.tgz -C /usr/local/wget下载Harbor离线安装包版本号可能需要更新为最新版-C /usr/local/指定解压目标目录离线安装包包含所有必需的Docker镜像③ 配置Harbor参数vim/usr/local/harbor/harbor.ymlhostname:192.168.10.23harbor_admin_password:Harbor12345hostnameHarbor的访问地址必须是IP或可解析的域名harbor_admin_password设置管理员初始密码修改前注意备份原配置文件可选参数可在Harbor管理界面后期调整④ 启动Harbor服务cd/usr/local/harbor/ ./prepare ./install.sh./prepare根据harbor.yml配置生成必要的文件和证书./install.sh最终安装脚本拉取镜像和启动容器安装过程可能需要几分钟取决于网络速度⑤ 查看Harbor服务状态cd/usr/local/harbor/docker-composepsdocker-compose ps查看Harbor所有组件容器状态执行命令必须在docker-compose.yml所在目录成功状态下所有容器状态应为Up⑥ 创建新项目浏览器访问http://192.168.10.23使用用户名admin密码Harbor12345 登录点击项目按钮输入项目名称myproject-yjs勾选公开选项创建公共项目登录成功后可在管理界面进行各项配置项目名称需符合命名规范公共项目所有用户可读私有项目需授权访问10.3_客户端上传镜像① 配置Docker客户端vim/usr/lib/systemd/system/docker.serviceExecStart/usr/bin/dockerd -H fd:// --insecure-registry 192.168.10.23 --containerd/run/containerd/containerd.sock添加--insecure-registry参数指定私有仓库IP配置文件需添加在ExecStart行的末尾不同系统路径可能略有不同systemctl daemon-reload systemctl restartdocker重启Docker服务使配置生效必须重启才能识别新的配置参数② 登录Harbor仓库dockerlogin -u admin -p Harbor12345 http://192.168.10.23docker loginDocker客户端登录仓库命令-u指定用户名-p指定密码登录凭证将保存在/root/.docker/config.json首次登录可能有安全警告③ 上传测试镜像dockerpull nginxdockertag nginx:latest192.168.10.23/myproject-yjs/nginx:v1dockerpush192.168.10.23/myproject-yjs/nginx:v1先下载测试镜像nginx标签格式仓库地址/项目名称/镜像:标签推送过程会分层上传显示详细进度④ 使用普通用户操作dockerlogout192.168.10.23dockerlogin -u yjs-zhangsan -p Abc123456 http://192.168.10.23dockerpull192.168.10.23/myproject-yjs/nginx:v1docker logout注销当前用户登录先在Harbor管理界面创建新用户并分配权限普通用户只能访问授权的项目10.4_Harbor高级维护① 修改配置文件cd/usr/local/harbordocker-composedown -vvimharbor.yml ./preparedocker-composeup -d修改配置前必须先停止服务-v选项保留数据卷修改仅影响可选参数必需参数需谨慎修改修改后使用prepare更新环境② 数据备份与迁移cd/usr/local/harbordocker-composedown -vcd/data/registry/docker/registry/v2/repositories/myproject-yjstarzcvf kgc-registry.tar.gz ./*先停止Harbor服务保留数据卷镜像数据位于/data/registry目录打包后可迁移至新服务器迁移后需配置新服务器的Harbor③ 完全清除Harborcd/usr/local/harbordocker-composedown -vrm-r /data/databaserm-r /data/registrydocker-compose down -v停止服务并删除容器rm -r彻底删除数据目录操作无法恢复需谨慎执行适用于需要重装Harbor的场景结语Harbor是企业实践中最常用的Docker私有仓库解决方案提供了比原生Registry丰富的功能集。部署时要注意正确配置hostname和仓库访问方式客户端必须设置insecure-registry参数才能连接。使用时需遵循标准流程先创建项目再分配权限最后推送镜像。生产环境中应启用HTTPS增强安全性并定期进行安全扫描。[!question] 为什么Docker客户端默认无法连接到HTTP私有仓库Docker官方安全策略要求所有镜像仓库使用HTTPS私有仓库若使用HTTP需在Docker服务端配置–insecure-registry参数[!question] Harbor的核心组件有哪些Proxy反向代理、Registry镜像存储、Core Services核心服务、Database数据库、Job Services作业服务和Log Collector日志收集器[!question] 如何让普通用户访问特定Harbor仓库在Harbor Web界面创建用户 2. 为该用户分配项目成员角色 3. 客户端使用该账户凭证登录[!question] Harbor的项目权限有哪几种类型系统管理员、项目管理员、开发人员和访客各自拥有不同的权限级别[!question] 如何迁移Harbor的镜像数据到新服务器2. 停止Harbor服务 2. 备份/data/registry目录 3. 在新服务器部署Harbor 4. 恢复备份数据到相同路径[!question] Docker Compose在Harbor中的作用是什么作为编排工具管理Harbor多个容器组件定义容器间的依赖关系、网络配置和启动顺序简化多容器应用部署