secretkey_path：用于在复制策略中加密或解密远程注册表的密码的密钥路径 ：用于在复制策略中加密或解密远程注册表的密码的密钥路径 3、创建 、创建 https 证书以及配置相关目录权限 证书以及配置相关目录权限 openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr 的形式收集其他容器的日志 2、 、Harbor 特性 特性 a、基于角色控制：用户和仓库都是基于项目进行组织的， 、基于角色控制：用户和仓库都是基于项目进行组织的， 而用户基于项目可以拥有不同的权限 而用户基于项目可以拥有不同的权限 b、基于镜像的复制策略：镜像可以在多个 、基于镜像的复制策略：镜像可以在多个Harbor实例之间进行复制 实例之间进行复制 c、支持 、支持LDAP： ：Harbor的用户授权可以使用已经存在 e、用户数据仓库返回用户的相关信息。 、用户数据仓库返回用户的相关信息。 f、 、auth server将会根据查询的用户信息，生成 将会根据查询的用户信息，生成token令牌，以及当前用户所具有的相关权限信息 令牌，以及当前用户所具有的相关权限信息.上述就是 上述就是 完整的授权过程 完整的授权过程.当用户完成上述过程以后便可以执行相关的 当用户完成上述过程以后便可以执行相关的pull/push操作。认证信息会每次都带在请求头中

– 审计 6 二进制格式 镜像一致性 • 企业用户通常把镜像存放在组织内部 – 知识产权不泄漏 – 高效率: LAN vs WAN • 不同角色人员应有不同的访问权限 – 开发人员– Read/Write – 测试人员– Read Only • 不同环境人员的角色不同 – 开发测试环境 – 许多人可访问 – 生产系统– 少数人可以接触 •

1 软件介绍 Harbor 是构建企业级私有 docker 镜像的仓库的开源解决方案，是 Docker Registry 的更 高级封装。除了提供友好的 Web UI 界面，角色和用户权限管理，用户操作审计等功能 外，还整合了 K8s 的插件(Add-ons)仓库，即 Helm 通过 chart 方式下载，管理，安装 K8s 插件，而 chartmuseum 可以提供存储 chart