Docker 镜像管理(四):harbor 项目学习

最新推荐文章于 2024-10-08 09:01:58 发布
最新推荐文章于 2024-10-08 09:01:58 发布
阅读量271 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lijiaocn/article/details/104643598
版权
本文详细介绍了Harbor的架构概览,包括每个组件的作用,如proxy如何处理docker登录请求,以及registry的token认证流程。此外,还讲解了Harbor v1.9.4的编译构建过程,指导如何从Makefile开始构建镜像,并在make目录下启动Harbor。同时,提到了部署时proxy的配置文件和作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本篇目录

说明

Architecture Overview of Harbor 介绍了 harbor 每个组件的用途:

proxy: 反向代理,将请求代理到 harbor 的自服务
core:  harbor 的核心功能实现,操作页面上提供的绝大多数功能
       认证授权、配置管理、项目管理、配额管理、tag 管理、镜像扫描、webhook等
job:   任务队列
log:   日志收集
gc:    gc 管理
chart:     chart存放管理
registry:  docker镜像存放管理
notary:    内容鉴真

docker login 的过程:

  1. proxy 收到请求,转发给 registry;
  2. registry 配置了 token 认证,返回 401 告知 docker client 到 core 服务获取 token;
  3. docker client 发送用户名密码到 core 获取 token;
  4. core 解析用户密码完成认证。

编译构建

harbor 部署文件是一个 docker-compose.yml,各个组件被打包了镜像中,关键是找到 Docker 镜像的构建过程。

harbor v1.9.4 的编译构建过程:

$ docker pull golang:1.12.12
# NOTARYFLAG=true 和 CLAIRFLAG=true 可选
$ make install GOBUILDIMAGE=golang:1.12.12 COMPILETAG=compile_golangimage

查看 Makefile 可以知道镜像的构建文件位于 make/photon 目录中:

▾ make/
  ▸ kubernetes/
  ▸ migrations/
  ▾ photon/
    ▸ chartserver/
    ▸ clair/
    ▸ common/
    ▸ core/
    ▸ db/
    ▸ jobservice/
    ▸ log/
    ▸ nginx/
    ▸ notary/
    ▸ portal/
    ▸ prepare/
    ▸ redis/
    ▸ registry/
    ▸ registryctl/
      Makefile
    checkenv.sh*
    harbor.yml
    install.sh*
    prepare*
    pushimage.sh*

编译结束后,可以直接在 make 目录启动 harbor:

$ cd make
$ ./install.sh

proxy 代理

部署 harbor 的时候,会生成一个 common 目录,这个目录中存放的是各个组件的配置文件:

▾ common/config/
  ▸ core/
  ▸ db/
  ▸ jobservice/
  ▸ log/
  ▾ nginx/
    ▸ conf.d/
      nginx.conf
  ▸ registry/
  ▸ registryctl/

nginx/conf.d/nginx.conf 就是 nginx 使用转发配置:

 location / {
   proxy_pass http://portal/;
   ...
 location /c/ {
   proxy_pass http://core/c/;
   ...
 location /api/ {
   proxy_pass http://core/api/;
   ...
 location /chartrepo/ {
   proxy_pass http://core/chartrepo/;
   ...
 location /v1/ {
   return 404;
   ...
 location /v2/ {
   proxy_pass http://core/v2/;
   ...
 location /service/ {
   proxy_pass http://core/service/;
   ...
 location /service/notifications {
   return 404;

参考

  1. 李佶澳的博客
  2. Architecture Overview of Harbor
  3. harbor compile guide
Docker(十六):使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
03-28 4万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
Docker镜像的仓库(Harbor
MKC__jiaoq的博客
03-02 9540
搭建私有仓库的两种方式:Registry、Harbor
Linux----Docker的私有仓库Harbor详解
qq397750142的博客
04-24 860
什么是HarborHarbor是由VMware公司开源的企业级的Docker Registry管理项目Harbor主要提供Dcoker Registry管理UI,提供的功能包括:基于角色访问的控制权限管理(RBAC)、AD/LDAP集成、日志审核、管理界面、自我注册、镜像复制和中文支持等。Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务 它的功能如下 基...
Harbor--基础--3.2--使用--项目管理
zhou920786312的博客
07-11 114
点击cheng_guang项目可以看到。
Harbor 学习分享系列2 - Harbor项目介绍
weixin_30825199的博客
09-07 253
云盘链接 链接:https://pan.baidu.com/s/19yZCZMijf1c3rTwYOqiZzw 密码:netv 通过本文无法把本文中的实验进行成功,请联系作者本人,作者会录制视频发送给您 如果大家有比较好的技术分享平台或者博客平台等欢迎分享,感谢。 不得不吐槽博客园的编辑器真心用不太习惯。建议大家下载完成可以使用 typora编辑器进行阅读。 少于150不让发送 如果转载请把本文链...
harbor学习笔记(一):环境部署与镜像上传
submarineas的博客
01-21 1356
引言 https://blog.youkuaiyun.com/qq_24095941/article/details/86063684 https://blog.youkuaiyun.com/qq_40378034/article/details/90752212 https://blog.51cto.com/11093860/2119494
Harbor项目概览
小太阳啊凯的博客
01-23 724
Harbor项目概览 容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,在企业私有环境内部署的Registry服务是非常必要的。Harbor(https://github.com/vmware/harbor)是由VMware中国研发团队为企业用户设计的Registry Server开源项目,包括了权限管理(RBAC)、图形管理界面、LDAP/AD集成、审计、自我注册、HA等企业必需...
企业级Docker镜像管理Harbor搭建私有仓库详解
3. 用户友好性:通过图形化用户界面,Harbor简化了镜像管理和操作流程,让用户能够直观地浏览、搜索和管理项目和命名空间。 4. 可审计性:所有操作都有详细记录,便于审计追踪,符合企业合规性要求。 5. 国际化...
企业级Docker镜像仓库:Harbor安装与权限管理
Harbor是一个专为企业设计的高级Docker镜像存储和分发平台,它建立在Docker官方Registry(v2版本称为distribution)的基础之上,强化了安全性、访问控制和管理系统功能。Harbor的主要目标是简化企业对镜像仓库的管理...
容器技术Docker快速入门:从概念到镜像与容器管理Harbor镜像仓库的搭建使用
最新发布
04-17
内容概要:本文档《Docker快速入门.docx》详细介绍了Docker的基础知识与操作,涵盖Docker的概念、安装步骤、镜像管理、容器管理Dockerfile的使用以及Harbor镜像仓库的搭建与使用。首先解释了Docker作为开源容器...
快速学习开源 Docker 镜像仓库 Harbor
ubuntulinuxjava的专栏
10-08 1037
Harbor 是由 VMware 公司开源的企业级容器镜像仓库,用于存储、管理和分发 Docker 容器镜像
Harbor 学习分享系列3 - Harbor用户指南
weixin_30437337的博客
09-07 289
云盘链接 链接:https://pan.baidu.com/s/1wvgI3KGGIckqzlkB-mYz4g 密码:doe7 通过本文无法把本文中的实验进行成功,请联系作者本人,作者会录制视频发送给您 如果转载请把本文链接进行声明,感谢。 少于150字不让上传我就多写几个字 少于150字不让上传我就多写几个字 转载于:https://www.cnblogs.com/wei-G/p/Harbo...
docker系列】私人仓库harbor安装|学习
Think_and_work的博客
04-01 1278
概述 简介 虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。 它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP 集成,日志审核等功能,完全的支持中文。 主要功能 基于角色的访问控制 用
harbor使用和管理
Zyyss1993的博客
09-14 598
一、上传本地镜像harbor中 先在harbor 中创建testdocker 项目 因为我们本地没有镜像,我们先拉取一个镜像,然后进行下面的操作 查看nginx 镜像 2、下载nginx镜像到本地 使用admin登陆 docker login -u admin -p Harbor12345 192.168.1.200 [root@harbo...
学习Docker-Harbor私有仓库 手把手过程(一学就废!)
weixin_50344807的博客
03-16 1175
文章目录Harbor简介Harbor 部署安装compose 和 harbor测试harbor 图形化管理客户机服务器远程使用Harbor客户端下载、上传镜像到私有仓库Harbor 私有仓库管理维护 前言: Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求。 Harbor简介 虽然Dock
harbor学习搭建与使用
weixin_44583135的博客
02-02 423
项目介绍 harbor git 地址 优点: 本身自代 docker 私有仓库 支持基于角色的权限管理 支持 LDAP 安装 harbor支持k8s的helm安装和本地安装,我这次先择的安装方式是本地安装。 我的运行环境是 Centos7.2。 前置条件 1 需要安装docker并运行 yum install docker # 安装docker ... systemctl start docker # 运行docker服务 2 需要安装docker-compose yum install do
harbor基础操作
魏志标的博客
05-09 5618
一、创建用户,如下: 系统管理—>用户管理,点击创建用户按钮 点击确定,查看daemon用户已经创建完成,如下: 可以设置该用户为管理员,如下: 选中用户,点击设置为管理员 再次查看该用户,角色已经变为管理员 修改用户密码,如下: 重新输入新密码即可,如下: 二、创建项目,如下: 查看系统中默认的项目为library 创建项目,如下: 点击新建项目, 如果勾选公开按钮,命令不需要登录就可以下载镜像,否则需要登录才能拉取镜像。 设置该项目的存储配额,-1为不受限制 镜像代理:该环境为
从小白到大神之路之学习运维第75天-------Harbor企业镜像仓库部署
2302_77582029的博客
08-07 343
从小白到大神之路之学习运维第75天-------Harbor企业镜像仓库部署
Docker--harbor私有仓库部署与管理
weixin_46254171的博客
10-11 1880
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值