最近在架設local的docker registry,但感覺原生的有點難用,所以就找找看有沒有甚麼整合好的方案。
目前找到三種:
(1)SUSE的Portus
https://github.com/SUSE/Portus
(2)vmware的harbor
https://github.com/vmware/harbor
(3)Nexus3
Portus功能好像蠻豐富的,不過好像有點難裝,就先跳過。
harbor直接裝了一次,不算太難,目前使用中。
Nexus3原本主要是管理java的maven,然後了新增管理docker img的功能。不過對於java的軟工不太熟,所以就也先跳過了。
再來就是關心一下目前使用的harbor的帳號認證功能了。
目前為止有支援三種方式:database, LDAP, UAA
database就很基本的到gui上新增帳密然後儲存在db裡。
這邊有個坑要注意一下,一但新增了user,帳號認證就不能切換成別種了。
就算你在gui把帳號刪掉,帳號也不會不見(db裡還是有這帳號,只是被mark掉)
要想切換的話必須進入vmware/harbor-db這個container中,登入mysql後,把registry.user這個table的新增的user刪掉才行。
LDAP就不多說了,目前測試沒問題。
UAA(User Account and Authentication)的部分,研究了一下還是搞不太清楚他的內容,
只知道是基於oAuth2,之後有用到再研究了。
但後來收到一個需求,認證方式要使用github帳號登入。
嘗試在harbor上去實作但都試不出來,這部分下次再說了。