Harbor部署，企业级镜像私有仓库，高可用，负载均衡，安全设置

Harbor是VMware公司开源的企业级Docker Registry 项目，可以帮助用户快速搭建企业级Docker Registry仓库服务。它以开源的Registry为基础，提供管理UI，基于角色的访问控制，AD/LDAP集成，审计日志等企业用户需求的功能。提升了用户使用Registry构建和运行环境传输镜像的效率。 ps：AD活动目录，企业用户和进程进行管理的。

1）基于角色控制：用户和项目都是基于项目进行组织的。而用户基于项目可以拥有不同的权限。 2）基于镜像的复制策略：镜像可以在多个Harbor实例之间进行复制（同步）。适用于负载均衡、高可用性、多数据中心、混合和多云场景。 3）支持LDAP/AD：Harbor与现有的企业LDAP/AD集成，用于用户认证和管理。 4）图像删除和垃圾收集：镜像可以被删除，也可以回收镜像占用的空间。 5）图形UI：用户可以轻松浏览、搜索镜像仓库以及对项目进行管理。 6）审计：对存储库的所有操作都进行记录。 7）RESTfuIAPI：用于大多数管理操作的RESTfuIAPI，易于与外部系统集成。

1）Proxy：Harbor通过前置反向代理统一接收浏览器，将请求转发给后端不同服务器。 2）Registry：负责存储docker镜像，处理docker push/pull命令。对用户每次执行push/pull时进行token验证。 3）Core services：Harbor核心功能，提供以下服 *UI：提供图形界面，帮助用户管理Registry上的镜像和授权 *Webhook：及时获取镜像变化状态工具 *Token：对pish/pull等操作进行用户验证 4）Database：为core service提供数据库服务，储存用户权限，审计日志等 5）Log collector：收集其他组件的日志，方便日后分析

ps：Harbor每个组件都是以Docker容器形式构建的，所以需要使用docker-compose

两台主机安装（master、slave）docker、docker-compose、harbor 一台机子（ldns-nfs）做docker、nfs共享，dns轮询负载均衡