Docker Registry là gì?
- Cơ quan đăng ký là máy chủ cung cấp hệ thống lưu trữ và phân phối nội dung trung tâm cho các image Docker và tập trung vào việc cung cấp cách thức quản lý, đóng gói và trao đổi nội dung một cách đáng tin cậy.
- Đăng ký có thể được lưu trữ riêng tư hoặc công khai.
Giới thiệu VMware Harbor
- Dự án Harbor là một máy chủ đăng ký cấp doanh nghiệp lưu trữ và phân phối các image Docker.
- Harbor mở rộng phân phối Docker mã nguồn mở bằng cách thêm chức năng thường được doanh nghiệp yêu cầu, chẳng hạn như bảo mật, nhận dạng và quản lý.
- Là cơ quan đăng ký tư nhân cấp doanh nghiệp, Harbor có hiệu suất và bảo mật tốt hơn.
- Có một sổ đăng ký gần hơn với môi trường xây dựng và chạy sẽ cải thiện tính hiệu quả của việc truyền image.
- Harbor hỗ trợ thiết lập nhiều sổ đăng ký và có các image được sao chép giữa chúng.
- Với Harbor, các image được lưu trữ trong sổ đăng ký riêng tư, giữ các hiệp ước đầu tư song phương và sở hữu trí tuệ đằng sau tường lửa của công ty.
- Ngoài ra, Harbor còn có các tính năng bảo mật nâng cao, chẳng hạn như quản lý người dùng, kiểm soát truy cập và kiểm tra hoạt động.
Các tính năng của máy chủ đăng ký cấp doanh nghiệp của Harbor (Harbor’s Enterprise-class Registry)
- Kiểm soát truy cập dựa trên vai trò – Người dùng và các kho lưu trữ docker được tổ chức thông qua “projects”, người dùng có thể có quyền khác nhau đối với image trong không gian tên.
- Sao chép Image – Image có thể được sao chép (đồng bộ hóa) giữa nhiều phiên bản đăng ký. Tuyệt vời cho các kịch bản cân bằng tải, tính khả dụng cao, hỗn hợp và đa đám mây.
- Cổng thông tin người dùng đồ họa – Người dùng có thể dễ dàng duyệt, tìm kiếm kho lưu trữ của docker, quản lý các dự án / không gian tên.
- Hỗ trợ AD/LDAP – Harbor tích hợp với AD/LDAP cấp doanh nghiệp hiện có để xác thực và quản lý người dùng.
- Kiểm tra – Tất cả các hoạt động đối với kho lưu trữ đều được theo dõi và có thể được sử dụng cho mục đích kiểm tra.
- Quốc tế hóa – Đã được bản địa hóa cho tiếng Anh, tiếng Trung, tiếng Đức, tiếng Nhật và tiếng Nga. Nhiều ngôn ngữ có thể được thêm vào.
- RESTful API – Các API RESTful được cung cấp cho hầu hết các hoạt động quản trị của Harbor. Việc tích hợp với các phần mềm quản lý khác trở nên dễ dàng.
- Triển khai dễ dàng – Cung cấp cả trình cài đặt trực tuyến và trình cài đặt ngoại tuyến. Bên cạnh đó, một công cụ ảo cho nền tảng vSphere (OVA) cũng có sẵn.
Kiểm soát truy cập dựa trên vai trò /Role Based Access Control (RBAC)
Harbor quản lý image thông qua các dự án. Người dùng có thể được thêm vào một dự án với tư cách là thành viên với ba vai trò khác nhau:
- Khách: Khách có đặc quyền chỉ đọc cho một dự án cụ thể.
- Nhà phát triển: Nhà phát triển có đặc quyền đọc và ghi cho một dự án.
- ProjectAdmin: Khi tạo một dự án mới, bạn sẽ được giao vai trò “ProjectAdmin” cho dự án đó. Bên cạnh đặc quyền đọc-ghi, “ProjectAdmin” cũng có một số đặc quyền quản lý, chẳng hạn như thêm và xóa thành viên.
Lưu trữ nhận dạng
Harbor hỗ trợ hai loại lưu trữ nhận dạng:
- Cơ sở dữ liệu (cục bộ)
- LDAP/AD
Quản lý dự án
Một dự án ở Harbor chứa tất cả các kho lưu trữ của một ứng dụng. Không có image nào có thể được đẩy đến Harbor trước khi dự án được tạo. RBAC được áp dụng cho một dự án. Có hai loại dự án ở Harbor:
- Công khai: Tất cả người dùng đều có đặc quyền đọc đối với một dự án công khai, thật tiện lợi để bạn chia sẻ một số kho lưu trữ với những người khác theo cách này.
- Riêng tư: Một dự án riêng tư chỉ có thể được truy cập bởi những người dùng có đặc quyền thích hợp.
Nhân bản
- Sao chép Image được sử dụng để sao chép các kho lưu trữ từ cá thể Harbor này sang thể hiện khác.
- Chức năng này hướng về dự án và khi người quản trị hệ thống đặt quy tắc cho một dự án, tất cả các kho lưu trữ trong dự án sẽ được sao chép sang cơ quan đăng ký từ xa. Mỗi kho lưu trữ sẽ bắt đầu một công việc để chạy. Nếu dự án không tồn tại trên sổ đăng ký từ xa, một dự án mới sẽ được tạo tự động, nhưng nếu dự án đã tồn tại và người dùng được định cấu hình trong chính sách không có đặc quyền ghi đối với dự án đó, thì quá trình này sẽ không thành công. Khi một kho lưu trữ mới được đẩy đến dự án này hoặc một kho lưu trữ hiện có bị xóa khỏi dự án này, hoạt động tương tự cũng sẽ được sao chép đến đích. Thông tin thành viên sẽ không được sao chép.