| 常见的几种开源镜像仓库介绍 | 您所在的位置:网站首页 › 镜像功能的软件有哪些 › 常见的几种开源镜像仓库介绍 |
常见的几种开源镜像仓库介绍
|
常见的几种开源镜像仓库介绍
1、Docker Registry2、VMware Harbor安装部署Harbor
3、Sonatype Nexus4、SUSE Portus以上几种方案的特性对比
1、Docker Registry
Docker Registry是最流行的开源私有镜像仓库,以镜像格式发布,在下载后运行一个Docker Registry容器即可启动一个私有镜像仓库服务: # 创建存放用户信息的目录 mkdir /opt/registry-var/auth/ -p # 为{andriy}用户名生成密码为{pass@word1}的一条用户信息,存在{/opt/registry-var/auth/htpasswd}文件里面 docker run --entrypoint htpasswd docker.io/registry -Bbn andriy pass@word1 >> /opt/registry-var/auth/htpasswd # 启动registry容器 docker run -d -p 5000:5000 --restart=always -v /opt/registry-var/auth/:/auth/ -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v /opt/registry-var/:/var/lib/registry/ --name registry docker.io/registryDocker Registry的有点如下: (1)Docker Registry的最大优点就是简单,只需要运行一个容器就能集中管理一个集群范围内的镜像,其他机器就能从该镜像仓库下载镜像了。 (2)在安全性方面,Docker Registry支持TLS和基于签名的身份验证。 (3)Docker Registry也提供了Restful API,以提供外部系统调用和管理镜像库中的镜像 2、VMware HarborVMware Harbor(简称Harbor)项目是由VMware中国研发团队开发的开源容器镜像仓库系统,基于Docker Registry并对其进行了许多增强,主要特性包括: 基于角色的访问控制镜像复制Web UI管理界面可以集成LDAP或AD用户认证系统审计日志提供RESTful API以提供外部客户端调用镜像安全漏洞扫描(从v1.2版本开始集成了Clair景象扫描工具) 安装部署Harbor # 安装Docker及Docker-compose yum install -y --setopt=obsoletes=0 docker-ce-17.03.1.ce-1.el7.centos curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose # 下载Harbor安装包 wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.6.1.tgz # 配置Harbor及Docker tar zxvf harbor-offline-installer-v1.6.1.tgz cd harbor/ 修改harbor.cfg文件中hostname为主机IP 在docker的daemon.json中添加本机80端口的insecure-registry 重启docker # 安装harbor sh instsll.sh 输出如下: [Step 0]: checking installation environment ... Note: docker version: 17.03.1 Note: docker-compose version: 1.9.0 [Step 1]: loading Harbor images ... 下载镜像... [Step 2]: preparing environment ... generated and saved secret key Generated configuration file: ./common/config/nginx/nginx.conf Generated configuration file: ./common/config/ui/env Generated configuration file: ./common/config/ui/app.conf Generated configuration file: ./common/config/registry/config.yml Generated configuration file: ./common/config/db/env Generated configuration file: ./common/config/jobservice/env Generated configuration file: ./common/config/jobservice/app.conf Generated configuration file: ./common/config/ui/private_key.pem Generated configuration file: ./common/config/registry/root.crt The configuration files are ready, please use docker-compose to start the service. [Step 3]: checking existing instance of Harbor ... [Step 4]: starting Harbor ... Creating network "harbor_default" with the default driver Creating harbor-log Creating harbor-db Creating harbor-ui Creating registry Creating harbor-jobservice Creating nginx ✔ ----Harbor has been installed and started successfully.---- Now you should be able to visit the admin portal at http://39.105.109.179. For more details, please visit https://github.com/vmware/harbor .安装部署完成之后可以通过浏览器登陆UIip:80 默认用户名密码admin/Harbor12345 Sonatype Nexus是一个软件仓库管理器,主要有2.X和3.X两个大版本。2.X版本主要支持Maven、P2、OBR、Yum等仓库软件;3.X版本主要支持Docker、NuGet、npm、Bower、PyPI、Ruby Gems、Apt、Conam、R、CPAN、Raw、Helm等仓库软件,也支持构建工具Maven。 Sonatype Nexus的特点如下: 部署简单,通过启动一个容器即可完成 docker run -d --name nexus -p 5000:5000 -p 8081:8081 sonatype/ docker.io/sonatype/nexus3支持TLS安全认证提供Web UI管理界面支持代理仓库(Docker Proxy),可以将到Nexus镜像仓库的操作代理到另一个远程镜像库支持仓库组(Docker Group),可以把多个仓库组合成一个地址提供服务除了支持Docker镜像,还支持对其他软件仓库的管理,例如:Yum、Npm等。目前不支持APK(alpine系统软件仓库) 下图是Nexus界面 
4、SUSE Portus
SUSE Portus是另一个开源镜像库,其特点包括: 基于组(Team)和命名空间(Namespace)的细粒度访问权限控制Web UI管理界面可以集成LDAP用户认证系统,也支持OAuth审计日志提供RESTful API,以供外部客户端调用镜像安全漏洞扫描(集成Clair镜像扫描工具)
以上几种方案的特性对比
方案特性Docker RegistryVMware HarborSonatype NexusSUSE Portus系统复杂度简单复杂简单一般配置难易度简单复杂一般一般Web UI管理界面无有有有与外部LDAP/AD集成无有有有访问权限控制弱强弱强镜像复制无支持复制到另一个Harbor镜像库支持Proxy代理到另一个镜像库弱镜像扫描无可集成Clair无可集成Clair
|
Harbor相对于Docker Registry,提供了更好的用户管理、角色权限管理、审计日志,以及多个Harbor镜像仓库之间的镜像复制功能,可以用作企业私有镜像库的服务器。不过由于Harbor的组件较多,所以与外界的集成较为复杂。【本文地址】
公司简介
联系我们