Linux——Harbor: 容器镜像的存储

最新推荐文章于 2025-04-15 17:34:30 发布
最新推荐文章于 2025-04-15 17:34:30 发布
阅读量981 收藏 10
点赞数 6
分类专栏: Linux 文章标签: linux kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Xinan_____/article/details/142930240
版权

K8s 如何通过harbor 拉取镜像?

K8S 在那些情况下需要进行镜像的拉取?

  1. 在需要进行新的pod的调度时,基于镜像拉取策略,完成镜像的获取:
    1. Always:  在任何情况下都需要重新拉取镜像
      • 即使设置为总是进行镜像拉取,也不代表每一次都需要重新进行镜像的完成拉取
      • 容器镜像的层次结构决定了镜像的每一层都有一个唯一不重复的ID
      • 每一次进行镜像拉取的操作时,都需要对比本地和仓库中镜像层的ID,只有在ID 不一致的情况下,才会重新拉取不一致的层
      • 主要的使用场景,pod的镜像默认使用最新版镜像,即tag为latest,而tag为latest的镜像会不断更新,在最新版镜像更新的时候,重新拉取镜像。
    2. IfNotPresent: 在需要调度pod的节点上不存在镜像的情况下,才会进行镜像的拉取
  2. 过程如下:
    1. 客户端发出后指令要求调度一个pod,并制定了pod的镜像
    2. K8S的APIserver将pod调度的指令转发给对应的控制器
    3. 控制器创建pod运行需要的基本配置
    4. 调度器决定新创建的pod应该在那个工作节点上运行
    5. 对应工作节点上的kubelet 来完成pod的最终的创建,这里就包括拉取镜像、启动容器等
    6. Kubelet 对应的容器运行时(OCI) 使用的是 containerd 服务,
  3. 如果k8s 需要从harbor中拉取镜像重点是,配置各个工作节点使用harbor。

配置过程如下:

  1. 需要在工作节点上,基于工作节点使用的OCI ,配置OCI 使用harbor的tsl证书
  2. 如果需要拉取私有仓库的镜像,那么还需要提前设置好,登录仓库使用的用户名密码的信息

在k8s的工作节点:

[root@node1 ~]# vim +162 /etc/containerd/config.toml

最低0.47元/天 解锁文章
Linux——Harbor(容器镜像 管理项目)
Xinan_____的博客
10-14 1148
镜像拉取存在一定的问题,出现原因在于: 使用官方公共仓库中的镜像。 拉取的镜像,主要保存在一下仓库中: docker.io //Docker hub 最大的官方维护的公共镜像仓库,一般都会提供所有项目的最新版镜像镜像经过签名认证,保证了镜像的完整性和一致性。 quay.io // redhat维护的一个社区版镜像仓库,主要提供红帽的openshift平台(红帽企业版K8S)的相关组件镜像,以及提供部分从docker hub 复制同步到的软件仓库项目,不保证镜像的安全性、可用性、完整性,以及是否为
容器镜像安全扫描工具推荐——镜界容器镜像漏洞扫描器可支持与harbor镜像仓库无缝集成
Dosecnews的博客
01-14 6826
镜像安全的解决方案 镜像是容器的最基础的载体,docker作为最流行的容器runtime,其最大的贡献就是把镜像作为容器应用的标准交付方式,镜像包含了容器运行的所有基础文件,可以说镜像的安全就决定了容器安全。 但现实不乐观,在docker官方镜像中有超过30%的镜像有高危漏洞,平均每一个镜像有127个中危漏洞,几乎没有镜像没有漏洞。镜像在构建过程中会安装依赖组件,这些组件存在大量漏洞,而这...
Harbor镜像仓库
热门推荐
m0_63674789的博客
06-05 1万+
Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Docker镜像仓库Harbor安装部署详细教程
最新发布
不曾留得桃花影
04-15 1283
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
dockerHarbor镜像制作
weixin_43346403的博客
07-03 261
2.在本地节点上下载进行和上传镜像Harbor;1.将harbor镜像拉取到本地。
Harbor镜像仓库
qq_42211536的博客
08-22 2816
在前面文章中使用docker安装软件,例如:MySQL、Nacos等,都是从官方的镜像仓库中拉取镜像后,然后创建并启动MySQL容器、Nacos容器等,后来又使用 docker 来制作自己的镜像,若是制作自己镜像后,也想像官方制作的MySQL镜像一样,供给别人使用,并且作为镜像的拥有者,还能对镜像进行更新迭代,别人随时想使用,直接拉取镜像,运行成容器即可。之前教程中是将微服务的每个模块制作成一个个的镜像文件,然后通过docker 运行成容器就能完成项目的部署。
HarBor私有镜像仓库
weixin_53150440的博客
11-11 2975
HarBor私有镜像仓库
Docker学习(16)——企业级Docker镜像仓库harbor的部署和使用
ymeng9527的博客
08-06 993
部署企业私有仓库往往是很有必要的, 他可以帮助你管理企业的一些敏感镜像 同时由于Docker Hub的下载速度和GFW的原因, 往往需要将一些无法直接下载的镜像导入本地私有仓库 而Harbor就是部署企业私有仓库的一个不二之选 1.什么是harborHarbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 镜像存储harbor使用的是官方的docker registr...
Docker——Harbor私有仓库部署与管理
weixin_51613313的博客
03-30 521
也可以使用docker-compose ps查看容器状态,但是需要在/usr/local/harbor目录下执行’ 上传镜像需要该用户拥有管理员权限 迁移harbor数据 先关闭harbor仓库:docker-compose down -v 拷贝harbor数据: #持久数据,如镜像,数据库等在宿主机的/data/目录下,日志在宿主机的/var/log/Harbor/目录下 #/data/database/ 数据库内容,比如身份验证数据 #/data/re...
Harbor私有镜像仓库
鸢尾_的博客
04-13 1463
Harbor私有镜像仓库搭建及简单使用
基于harbor安装私有镜像仓库
zhangshenglu1的博客
05-17 656
我们主要采用Jenkins推送jar包到指定服务器,再通过脚本命令让目标服务器对当前jar进行部署,这种方式在项目较多时,每个目标服务器都需要将jar包制作成自定义镜像再通过docker进行启动,重复操作比较多,会降低项目部署时间。我们可以通过Harbor作为私有的Docker镜像仓库。让Jenkins统一将项目打包并制作成Docker镜像发布到Harbor仓库中,只需要通知目标服务,让目标服务统一去Harbor仓库上拉取镜像并在本地部署即可。
Harbor:打造docker私有镜像
unravel_tom的博客
07-02 1229
Harbor是VMware公司开源的企业级容器镜像仓库管理平台,它提供了比基本Docker Registry更丰富的功能,特别适合企业环境使用。提供了镜像存储、签名、扫描、复制和图表管理等功能。Harbor还包含了许多企业级功能,如:基于角色的访问控制(RBAC),LDAP集成,镜像复制,管理界面,自我注册,中文支持等Harbor通过这些组件的协同工作,提供了一个全面的容器镜像和Helm图表管理解决方案。
【容器化】Harbor 镜像仓库
康师傅没有眼泪
01-02 3391
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
Harbor 私有镜像仓库部署
RAB
11-28 2839
Harbor 私有镜像仓库部署。
学习笔记九:docker私有镜像仓库harbor
weixin_43258559的博客
03-17 1105
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
harbor私有镜像仓库手把手搭建
qq_45827611的博客
02-02 1800
按照本文安装首先需要准备好docker环境。如果没有参考:https://blog.youkuaiyun.com/qq_45827611/article/details/135926930?harbor私有镜像仓库,用于存储容器镜像,在项目自动化测试项目中,可以保存各个版本的自动化脚本镜像,结合Jenkins流水线项目可进行封装、推送、运行、销毁、删除、并在harbor中保留每次运行的脚本容器镜像harbor本身设计就是需要运行在docker中的,所以需要事先准备好docker环境。
kubernetes进阶 (二) 搭建harbor仓库及镜像制作
默子昂
09-01 508
【代码】kubernetes进阶 (二) 搭建harbor仓库及镜像制作。
Harbor企业镜像仓库部署
youcan_doit的博客
08-07 1241
Harbor企业镜像仓库部署
Harbor 国内阿里云镜像源(不定期更新)
一只奋斗的猪
07-17 1603
如果需要其他版本可以评论区留下,看到后会第一时间进行转存(后续会开发一个小的同步网站,输入版进行自动同步)。有了镜像库就可以折腾私有的 Docker 镜像了,是不是很 nice?毕竟并不是所有的云服务器都弄代理呀,挺麻烦的。毕竟是免费提供的服务,所以阿里云还是会做限制(说白了就是想搞钱);所以仅提供这个 Harbor 镜像的话也还好,应该没有那么多的量。
docker搭建harbor
01-08
### 使用Docker部署Harbor私有仓库 #### 准备工作 为了成功安装并运行Harbor,需确认环境满足最低硬件和软件需求。...一旦上述过程顺利完成,则意味着本地已经拥有了一个可用的企业级容器镜像托管平台——Harbor
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值