【docker】consul及harbor
文章目录
- 1.consul
- 1.概念
- 2.特性
- 3.template
- 1.概念
- 2.harbor
- 1.概念
- 2.特性
- 3.构成
- 1.Proxy:
- 2.Registry:
- 3.Core services:
- 4.Database:
- 5.Job services:
- 6.Log collector:
- 4.工作流程
1.consul
1.概念
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用,并且可以发现后台服务的网络改动将其注册,便于我们管理后端服务。
2.特性
1.服务注册与发现:consul通过DNS或者HTTP接口使服务注册和服务发现变的很容易,一些外部服务,例如saas提供的也可以一样注册。
2.健康检查:健康检测使consul可以快速的告警在集群中的操作。和服务发现的集成,可以防止服务转发到故障的服务上面。
3.Key/Value存储:一个用来存储动态配置的系统。提供简单的HTTP接口,可以在任何地方操作。
4.多数据中心:无需复杂的配置,即可支持任意数量的区域。
3.template
1.概念
Consul-Template是一个守护进程,用于实时查询Consul集群信息,并更新文件系统上任意数量的指定模板,生成配置文件。更新完成以后,可以选择运行 shell 命令执行更新操作,重新加载 Nginx
2.harbor
1.概念
本地私有镜像仓库(最新版本的docker已经不支持私有仓库)
是一款图形化界面管理工具,由docker-compose部署创建
模块:harbor/docker-compose.yml
2.特性
基于角色控制、镜像复制完成仓库搭建
支持镜像删除、LDAP/AD协议(轻量级DAP协议)
支持图形化界面管理、审计管理等
3.构成
1.Proxy:
是一个 nginx 的前端代理
2.Registry:
负责储存 Docker 镜像,并处理 Docker push/pull 命令
3.Core services:
Harbor的核心功能,主要提供以下3个服务
- UI: 提供图形化界面,帮助用户管理 Registry 上的镜像
- WebHook:为了及时获取Registry上image 状态变化的情况
- Token 服务:负责根据用户权限给每个 Docker push/pull 命令签发 Token
4.Database:
为core services提供数据库服务
5.Job services:
主要用于镜像复制,本地镜像可以被同步到远程 Harbor 实例上
6.Log collector:
负责收集其他组件的日志到一个地方
4.工作流程
1.所有的请求或认为的操作都会首先交给proxy
2.proxy会先将请求转发给后端Core services,Core services 中包含 UI、token(身份验证服务)、webhook(网站的一些服务功能)
3.通过token进行身份认证
4.转发给registry进行镜像下载等操作
5.每一次下载和上传都产生操作记录,生成日志,保存至database中
6.database记录保存镜像的元信息及用户与组的身份信息,通过验证授权才能允许相关操作