Docker registry私有倉庫（七）

Docker registry私有倉庫搭建基本幾步流程（採用nginx+認證的方式）

1. 申請免費的ssl證書 https://buy.wosiqn.com/free

2. 設定nginx ssl證書

3. 設定驗證

4. proxy_pass 5000

5. docker run -d -p 5000:5000 –name registry registry:2

Harbor簡介 

       Harbor是一個用於儲存和分發Docker映象的企業級Registry伺服器，通過新增一些企業必需的功能特性，例如安全、標識和管理等，擴充套件了開源Docker Distribution。作為一個企業級私有Registry伺服器，Harbor提供了更好的效能和安全。提升使用者使用Registry構建和執行環境傳輸映象的效率。Harbor支援安裝在多個Registry節點的映象資源複製，映象全部儲存在私有Registry中， 確保資料和智慧財產權在公司內部網路中管控。另外，Harbor也提供了高階的安全特性，諸如使用者管理，訪問控制和活動審計等。

• 基於角色的訪問控制 - 使用者與Docker映象倉庫通過“專案”進行組織管理，一個使用者可以對多個映象倉庫在同一名稱空間（project）裡有不同的許可權。
• 映象複製 - 映象可以在多個Registry例項中複製（同步）。尤其適合於負載均衡，高可用，混合雲和多雲的場景。
• 圖形化使用者介面 - 使用者可以通過瀏覽器來瀏覽，檢索當前Docker映象倉庫，管理專案和名稱空間。
• AD/LDAP 支援 - Harbor可以整合企業內部已有的AD/LDAP，用於鑑權認證管理。
• 審計管理 - 所有針對映象倉庫的操作都可以被記錄追溯，用於審計管理。
• 國際化 - 已擁有英文、中文、德文、日文和俄文的本地化版本。更多的語言會新增進來。
• RESTful API - RESTful API 提供給管理員對於Harbor更多的操控, 使得與其它管理軟體整合變得更容易。
• 部署簡單 - docker-compose和離線安裝。

http://vmware.github.io/harbor/index_cn.html

https://github.com/vmware/harbor

admiral Docker web管理介面 

介紹 https://github.com/vmware/admiral

VMware 一共有3個開源專案  https://github.com/vmware/vic-product ，就是包含上面介紹的。