您好,老师,我想麻烦问下,如果搭建harbor服务器,系统基础镜像,如Centos或者Ubuntun或者redhat是建议自己做定制安装,还是去一些公共仓库去拉取?随着应用越上越多,镜像仓库肯定越来越大,容量管理方面能否给出一些建议?谢谢。
我建议从网上下载标准镜像,然后基于标准镜像扫描漏洞后做安全加固。
国外,直接去docker hub下载,下载速度可能会比较慢,原因你懂的;
国内,阿里、网易好像都有镜像下载源,速度会快些,具体网上查一下。
镜像安全加固:
具某容器安全厂商宣称,网上大约有60%的镜像存在安全漏洞,虽然可能有些水分。但,足以看出镜像安全是一个普遍问题。
关于镜像仓库:
有条件,建议单独部署1台或多台机器,专做镜像仓库。CPU、内存符合要求即可,存储搞大些,或者直接挂个网络存储,后期根据情况随时扩充。
至于存储具体大小,不太好给你推荐。因为,这要涉及到基础镜像数量,应用镜像数量,应用迭代速度等,很难给个比较准确的数字。这块建议听取厂商建议即可。
镜像文件大小:
我们在落地中,发现有些用户因为不熟悉容器,自己打包的镜像比较大,而经过专业人士优化后的镜像就会小很多。比如,用户自己打包镜像有800MB,优化后有可能缩小到400MB左右。