Harbor系列之1:介绍、架构及工作流程说明

最新推荐文章于 2025-06-09 09:46:26 发布
最新推荐文章于 2025-06-09 09:46:26 发布
阅读量1.9k 收藏 14
点赞数 9
CC 4.0 BY-SA版权
分类专栏: kubernetes 云计算 文章标签: kubernetes 云原生 harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/codelearning/article/details/140552276

Harbor介绍、架构及工作流程说明

Harbor 是一个用于存储、签名和扫描内容的企业级容器镜像注册表项目。由 VMware 开发并于 2016 年开源。Harbor 提供了一些关键特性,使其成为企业使用的理想选择。

1. Harbor 介绍

1.1 什么是 Harbor

Harbor 是一个开源的云原生容器镜像仓库项目,旨在为企业级用户提供安全、可扩展、灵活的容器镜像管理解决方案。Harbor 提供了对镜像的管理、访问控制、镜像签名、安全扫描等功能,并且支持多种身份验证方式,可以与企业的 LDAP/AD 集成。

1.2 Harbor 的主要功能

  1. 基于角色的访问控制:通过基于角色的访问控制(RBAC)机制,可以对用户进行精细化的权限管理,确保镜像安全。
  2. 镜像复制:支持多种注册表之间的镜像复制,可以在多个 Harbor 实例或者其他 Docker 注册表之间复制镜像。
  3. 镜像签名和安全扫描:集成了 Notary 项目,可以对镜像进行签名,并通过 Clair 项目进行镜像漏洞扫描,确保镜像安全。
  4. 多租户支持:通过项目机制支持多租户,便于组织内部分不同团队独立管理自己的镜像仓库。
  5. 用户认证:支持多种用户认证方式,包括 LDAP、OIDC 等,可以与企业的用户认证系统集成。
  6. 审计日志:提供详细的操作日志,便于管理员审计和追踪用户操作。

2. Harbor 架构

从2.0 版本开始,Harbor 已经演变为一个完全符合 OCI 标准的云原生制品注册表。

符合 OCI 标准的云原生制品注册表意味着它现在支持 OCI 镜像和 OCI 镜像索引(https://github.com/opencontainers/image-spec/blob/master/image-index.md)。OCI 镜像索引是一种更高级别的清单,指向一个镜像清单列表,适用于一个或多个平台。例如,Docker 清单列表就是 OCI 镜像索引的一个流行实现。这也意味着 Harbor 现在完全支持多架构镜像。

通过 Harbor V2.0,用户可以管理符合 OCI 镜像规范的镜像、清单列表、Helm charts、CNABs、OPAs 等等。它还允许拉取、推送、删除、标记、复制和扫描这些类型的制品。现在也可以对镜像和清单列表进行签名。

下图展示了Harbor的架构总览:

最低0.47元/天 解锁文章
Harbor整体架构
q742971636的博客
11-30 639
https://ivanzz1001.github.io/records/post/docker/2018/04/20/docker-harbor-architecture
1.Kubernetes基础入门学习概述系统架构及组件浅析
WeiyiGeek 唯一极客IT知识分享
05-19 612
目录0x00 基础简述1.发展经历2.简要介绍3.系统架构Borg 系统Kubernetes 系统0x01 组件浅析1.Kubernetes-Master2.Kubernetes-Node3.Kubernetes-插件4.本章小结 作者: WeiyiGeek 原文地址1:https://blog.weiyigeek.top/2020/4-22-468.html 原文地址2:https://www.bilibili.com/read/cv16194345 0x00 基础简述 1.发展经历 描述:近些年由于
harbor架构简介
12-11
harbor架构简介:An open source trusted cloud native registry project
Harbor x86-64和ARM64多架构镜像管理指南
最新发布
北斗云的博客
06-09 957
架构镜像(Multi-architecture Image)是一种特殊类型的容器镜像,它包含适用于不同硬件架构的多个镜像变体,但共享相同的镜像名称和标签。当用户拉取多架构镜像时,容器运行时会自动选择与当前系统架构匹配的镜像变体。这种机制使得开发者可以使用相同的镜像名称和标签,在不同架构的系统上运行容器,而无需关心底层架构的差异。
harbor架构
看驴生豪迈,不过从头再来
05-24 1551
文章目录 从安装组件我们可以看出harbor主要依靠以下几个组件: Nginx(Proxy):用于代理Harbor的registry,UI, token等服务 db:负责储存用户权限、审计日志、Dockerimage分组信息等数据。 UI:提供图形化界面,帮助用户管理registry上的镜像, 并对用户进行授权 jobsevice:负责镜像复制工作的,他和registry通信,从一个regis...
Harbor构建
weixin_56669056的博客
09-11 857
一、Harbor 的优势 1、基于角色控制:有管理员与普通用户,可赋权普通用户,比如只能上传和下载,可根据项目来进行操作和管理 2、基于镜像的复制策略:也与权限相关,比如有只一些用户与组才能对此项目进行相对应的操作 3、支持 LDAP/AD:域控制,比如南京去下载北京harbor私有仓库的镜像,两端打上局域网的地址,连接在一块,数据信息的传输通过一条隧道,会通过两层加密,第一层为隧道加密,第二层为数据加密,安全可靠 4、图像删除和垃圾收集:即回收站机制 5、图形UI:具有统计功能,比如访问量与镜像下载热度
Harbor:开源企业级容器Registry架构简介
karamos的专栏
03-31 5678
关于Harbor项目VMware公司最近开源了企业级Registry项目Harbor,由VMware中国研发的团队负责开发。Harbor项目是帮助用户迅速搭建一个企业级的registry 服务。它以Docker公司开源的registry为基础,提供了管理UI, 基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Audit logging) ...
Harbor介绍、整体架构和安装
Raymond的博客
02-02 1621
Harbor 是由 VMware 开源的一款云原生制品仓库,Harbor 的核心功能是存储和管理 Artifact。Harbor 允许用户用命令行工具对容器镜像及其他 Artifact 进行推送和拉取,并提供了图形管理界面帮助用户查看和管理这些 Artifact。在 Harbor 2.0 版本中,除容器镜像外,Harbor 对符合 OCI 规范的 Helm Chart、CNAB、OPA Bundle 等都提供了更多的支持。图1-1 Harbor架构图如上图所示是 Harbor 2.0 的架构图,从上到下可分
DevOps 企业级 CI/CD 实战 —— 整合 GitLab+Jenkins+Harbor+Docker 实现代码全自动化流程管理
风尘浪子
01-13 1873
本文将以 GitLab+Jenkins+Harbor+Docker 的管理方案为例子,介绍如何通过合理的部署,实现项目全流程的自动化管理。文章将详细介绍 Jenkins 中常用插件的应用以及 pipeline 脚本的编写方式、harbor 服务器的部署、并讲解 Publish Over SSH 插件中 sshPublisher 函数的应用以及常见的问题。
Kubernetes网络优化】:Harbor在微服务架构中的关键作用
本文首先介绍Kubernetes网络基础和Harbor的基本概念,随后深入探讨了HarborKubernetes的集成原理及其在微服务架构中的地位。文章详细解析了Harbor架构、核心组件以及其在CI/CD中的应用和镜像
ARM架构Harbor v2.4.0的一键离线安装方法
### Harbor介绍 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,它包括了权限控制、镜像复制、审计等功能,旨在提供一个安全、高效、可靠的方式来传输Docker镜像。Harbor作为一个开源的容器镜像仓库...
企业级Registry开源项目Harbor架构简介
project_harbor的博客
03-31 2510
1. Harbor项目 VMware公司最近开源了企业级Registry项目Harbor,其的目标是帮助用户迅速搭建一个企业级的Docker registry 服务。它以Docker公司开源的registry 为基础,提供了管理UI, 基于角色的访问控制(RoleBased Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还
Docker Harbor概述及构建
weixin_67470255的博客
07-21 1071
有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能Harbor是VMware公司开源的企业级DockerRegistry项目。
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 5638
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1527
目录一. harbor的概述1.1 Harbor介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor介绍 Harbor 是VMwar
Harbor 组成原理
qq_38729241的博客
12-04 1328
通过了解 Harbor 由哪些组件服务构成,达到具备理解 Harbor HA 架构的能力,以及具备自己设计 HA 架构的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lldhsds

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值