Drone CI 與 Harbor

相對(duì)于采用公共的鏡像倉庫约素，使用私有鏡像倉庫洽故，可以部署在內(nèi)網(wǎng)中贝攒，利用內(nèi)網(wǎng)的安全防護(hù)如防火墻等，更安全更高效时甚，方便內(nèi)部控制隘弊。

Harbor 是一個(gè)企業(yè)級(jí)可以應(yīng)用于生產(chǎn)環(huán)境的鏡像倉庫。Harbor 是由VMware的中國(guó)區(qū)研發(fā)中心創(chuàng)建的荒适，主力開發(fā)都是中國(guó)人梨熙，很多國(guó)內(nèi)公司都在使用。

優(yōu)點(diǎn)

高效的docker文件分層傳輸刀诬，提供高效的鏡像上傳下載
提供鏡像安全性掃描咽扇，漏洞掃描功能
提供易于操作的用戶web界面
企業(yè)級(jí)的安全認(rèn)證方式（多種）
主力開發(fā)人員是中國(guó)人，方便交流

安裝

安裝很簡(jiǎn)單，可以參考官方文檔肌割，這里就不在敘述了
https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md

與Drone CI 集成

通過Harbor界面創(chuàng)建一個(gè)test名字的項(xiàng)目卧蜓，tag想要上傳的鏡像，然后push鏡像：

docker tag hello-world xx.xx.xx.xx:5000/test/hello-world
docker push xx.xx.xx.xx:5000/test/hello-world

drone.yml

kind: pipeline
name: default

steps:
- name: build
  image: xxxxxxx:5000/test/hello-world
  commands:
  - bundle

image_pull_secrets:
- dockerconfigjson

通過drone web ui 界面添加 Secrets
name: dockerconfigjson
value:

{
    "auths": {
        "xxxx.com:5000": {
            "auth": "YWRtaW46SGFyYm9yMTIzNDU="
        }
    }
}

auth 文件里內(nèi)容實(shí)際是用戶名密碼串簡(jiǎn)單的base64形式把敞，可以簡(jiǎn)單的通過l類似下邊的命令獲取弥奸。

echo -n 'admin:Harbor12345' | base64
YWRtaW46SGFyYm9yMTIzNDU=

（例子中用戶名密碼是Harbor默認(rèn)值）

當(dāng)Harbor沒有配置ssh，drone主機(jī)上docker需要配置insecure-registries奋早，
在/etc/docker/daemon.json文件中增加下列內(nèi)容

{
    "insecure-registries": ["xxx.com:5000"]
}

（mac下需要在ui界面中設(shè)置）

如果你的當(dāng)Harbor沒有配置ssh盛霎，用plugins/docker插件一定要記得設(shè)置insecure: true

steps:
- name: docker
  image: plugins/docker
  settings:
    registry: xxxx
    repo: xxxx:5000/test/hello-world
    username: admin
    password: Harbor12345
    insecure: true
    debug: true

想要了解registry基本原理可以從drone與那代碼中的測(cè)試文件
plugin/registry/static_test.go入手

公眾號(hào)

王司技術(shù)談

王司技術(shù)談.jpg

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個(gè)濱河市耽装，隨后出現(xiàn)的幾起案子愤炸，更是在濱河造成了極大的恐慌，老刑警劉巖掉奄，帶你破解...
沈念sama閱讀 217,406評(píng)論 6贊 503
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件规个，死亡現(xiàn)場(chǎng)離奇詭異，居然都是意外死亡姓建，警方通過查閱死者的電腦和手機(jī)诞仓，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 92,732評(píng)論 3贊 393
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來速兔，“玉大人墅拭，你說我怎么就攤上這事』凉罚” “怎么了谍婉？”我有些...
開封第一講書人閱讀 163,711評(píng)論 0贊 353
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長(zhǎng)镀钓。經(jīng)常有香客問我穗熬，道長(zhǎng)，這世上最難降的妖魔是什么掸宛？我笑而不...
開封第一講書人閱讀 58,380評(píng)論 1贊 293
?港島之戀（遺憾婚禮）
正文為了忘掉前任死陆，我火速辦了婚禮，結(jié)果婚禮上唧瘾，老公的妹妹穿的比我還像新娘措译。我一直安慰自己，他們只是感情好饰序，可當(dāng)我...
茶點(diǎn)故事閱讀 67,432評(píng)論 6贊 392
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布领虹。她就那樣靜靜地躺著，像睡著了一般求豫。火紅的嫁衣襯著肌膚如雪塌衰。梳的紋絲不亂的頭發(fā)上诉稍，一...
開封第一講書人閱讀 51,301評(píng)論 1贊 301
城市分裂傳說
那天，我揣著相機(jī)與錄音最疆，去河邊找鬼杯巨。笑死，一個(gè)胖子當(dāng)著我的面吹牛努酸，可吹牛的內(nèi)容都是我干的服爷。我是一名探鬼主播，決...
沈念sama閱讀 40,145評(píng)論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼获诈，長(zhǎng)吁一口氣：“原來是場(chǎng)噩夢(mèng)啊……” “哼仍源！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起舔涎，我...
開封第一講書人閱讀 39,008評(píng)論 0贊 276
萬榮殺人案實(shí)錄
序言：老撾萬榮一對(duì)情侶失蹤笼踩，失蹤者是張志新（化名）和其女友劉穎，沒想到半個(gè)月后亡嫌，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體嚎于，經(jīng)...
沈念sama閱讀 45,443評(píng)論 1贊 314
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 37,649評(píng)論 3贊 334
?白月光啟示錄
正文我和宋清朗相戀三年昼伴，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了匾旭。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點(diǎn)故事閱讀 39,795評(píng)論 1贊 347
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡圃郊，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出女蜈，到底是詐尸還是另有隱情持舆，我是刑警寧澤，帶...
沈念sama閱讀 35,501評(píng)論 5贊 345
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布伪窖，位于F島的核電站逸寓，受9級(jí)特大地震影響，放射性物質(zhì)發(fā)生泄漏覆山。R本人自食惡果不足惜竹伸，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,119評(píng)論 3贊 328
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望簇宽。院中可真熱鬧勋篓，春花似錦、人聲如沸魏割。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,731評(píng)論 0贊 22
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽钞它。三九已至拜银，卻和暖如春殊鞭，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背尼桶。一陣腳步聲響...
開封第一講書人閱讀 32,865評(píng)論 1贊 269
情欲美人皮
我被黑心中介騙來泰國(guó)打工操灿，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留，地道東北人泵督。一個(gè)月前我還...
沈念sama閱讀 47,899評(píng)論 2贊 370
代替公主和親
正文我出身青樓趾盐，卻偏偏與公主長(zhǎng)得像，于是被迫代替她去往敵國(guó)和親幌蚊。傳聞我的和親對(duì)象是個(gè)殘疾皇子谤碳，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 44,724評(píng)論 2贊 354

Drone CI 與 Harbor

優(yōu)點(diǎn)

安裝

與Drone CI 集成

公眾號(hào)

推薦閱讀更多精彩內(nèi)容