Harbor仓库概述
一:Harbor仓库概述
1:简介:
- Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务
- Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文
- Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml
2:特性
- 1.基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限
- 2.基于镜像的复制策略:镜像可以在多个 Harbor 实例之间进行复制(同步)
- 3.支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理
- 4.镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间
- 5.图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理
- 6.审计管理:所有针对镜像仓库的操作都可以被记录追溯,用于审计管理
- 7.支持 RESTful API:RESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易
- 8.Harbor和docker registry的关系:Harbor实质上是对docker registry做了封装,扩展了自己的业务模板
3:构成
Harbor 在架构上主要有 Proxy、Registry、Core services、Database(Harbor-db)、Logcollector(Harbor-log)、Job services 六个组件
**①Proxy:**Harbor 的Registry、UI、Token服务等组件,都处在nginx 反向代理后边。该代理将来自浏览器、docker clients !的请求转发到后端不同的服务上
**②Registry:**负责储存Docker 镜像,并处理Docker push/pull命令。由于要对用户进行访问控制,即不同用户对Docker 镜像
有不同的读写权限,Registry 会指向一一个Token服务,强制用户的每次Docker pull/push 请求都要携带一 个合法的Token,Registry会通过公钥对Token进行解密验证
③Core services: Harbor的核心功能,主要提供以下3个服务:
- (1) UI (harbor-ui) :提供图形化界面,帮助用户管理Registry. 上的镜像(image) ,并对用户进行授权
- (2) WebHook : 为了及时获取Registry. 上image 状态变化的情况,在Registry. 上配置Webhook, 把状态变化传递给UI模块
- (3) Token 服务 :负责根据用户权限给每个Docker push/pull 命令签发Token。 Docker 客户端向Registry服务发起的请求,如果不包含Token, 会被重定向到Token服务,获得Token 后再重新向Registry 进行请求
**④Database (Harbor-db)
Harbor仓库概述相关推荐
- Harbor仓库镜像扫描原理
harbor仓库中的镜像扫描这个功能,看似很高大上,其实等你了解了它的底层原理与流程,你就会发现就是做了那么一件事而已,用通俗的一句话概括,就是找到每个镜像文件系统中已经安装的软件包与版本,然后跟官方 ...
- Harbor仓库的管理
Harbor仓库的管理 一.登录harbor管理界面 二.新建项目 三.新建用户 四.用户权限设置 1.选择项目的成员模块 2.项目中新建用户并配置权限 五.以user1身份上传镜像 1.在客户端登录 ...
- Kubernetes容器集群 - harbor仓库高可用集群部署说明
之前介绍Harbor私有仓库的安装和使用,这里重点说下Harbor高可用集群方案的部署,目前主要有两种主流的Harbor高可用集群方案:1)双主复制:2)多harbor实例共享后端存储. 一.Harb ...
- 离线手动部署docker镜像仓库——harbor仓库(二)
前言: 在<离线手动部署docker镜像仓库--harbor仓库(一)>中,记录了离线部署harbor仓库的简单过程,这里主要记录修改默认访问端口80端口为1180端口的部署方式和注意点. ...
- Kubernetes-连接Harbor仓库拉取镜像
准备工作 Harbor 镜像仓库服务器,我的服务器IP是192.168.242.132: Kubernetes集群节点能通过[docker login]命令登录Harbor仓库,详细设置步骤参考这篇博 ...
- [Docker]Docker拉取,上传镜像到Harbor仓库
需求 因为项目的需求,需要制作一个基于tomcat的镜像.那么前提就是,需要有tomcat的基础镜像. 怎么做 我的思路跑偏了,本来以为是需要将tomcat下载下来,然后通过docker命令,让它成为 ...
- harbor 多端口_总结—Harbor仓库部署和使用问题集锦
在离线手动部署docker镜像仓库--harbor仓库(一)和离线手动部署docker镜像仓库--harbor仓库(二)的实验中,遇到一些harbor仓库部署的问题,在此做个小结. 实验环境: har ...
- idea通过maven使用docker插件生成镜像并推送到harbor仓库
windows有2种方式获取docker环境,使用VM构建linux环境并安装docker,另一种是安装dockertoolbox,再通过bash的方式创建虚拟的docker环境(本文使用后者) 1. ...
- CentOS7安装harbor仓库+修改默认用户+仓库登录报错
Docker安装和简单的使用_hrj的博客-CSDN博客 下面 搭建harbor仓库 1.安装docker-compose Linux 上我们可以从 Github 上下载它的二进制包来使用,最新发行的 ...
最新文章
- R语言使用DALEX包的model_performance函数对caret包生成的多个算法模型进行残差分布分析并使用箱图进行残差分布的可视化
- android源代码居中字体,Android (布局优化) TextView实现drawable图标大小 位置与第一行文本居中...
- Linux运维:CentOS7下查看内存占用
- 数据结构与算法 / 分治算法
- boost::geometry模块自定义指针到点示例
- SQL Server 2008如何创建定期自动备份任务
- C++学习笔记(1)-文件写入
- OPPO手机完美安装Kingroot实现一键root
- Fedora系统配置中文输入法
- Lambda表达式实现机制的分析
- mPEG-Pyrene,甲氧基聚乙二醇芘丁酸
- matlab与测绘数据处理,MATLAB与测绘数据处理
- lintcode1385. 幸运数字8
- 三维点云数据集汇总(分类+检测+识别)
- Netty手动实现Dubbo(含视频教程)
- Unity TextMeshpro创建中文字体
- 信息检索——扩展词模型研究与应用论文
- (附源码)计算机毕业设计SSM职业学校招生系统
- Hexo站点SEO优化攻略
- canvas画布在主流浏览器中的尺寸限制