Harbor Registry项目源代码结构解析

最新推荐文章于 2025-05-31 14:48:07 发布
最新推荐文章于 2025-05-31 14:48:07 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/project_harbor/article/details/51132483
本文详细解析了Harbor项目源代码结构,包括其组件构成:Proxy、Core Services、Database、Registry和LogCollector。核心组件Core Services使用Go语言开发,基于beego框架,提供了权限管理、审计等功能。Harbor系统通过Docker容器部署,源码组织结构清晰,方便开发和运维人员理解其工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Harbor Registry项目源代码结构解析

 

作者:尹文开

 

一、概览

容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,部署在私有环境内的Registry是非常必要的。Harbor项目(https://github.com/vmware/harbor)是由VMware公司中国研发团队为企业用户设计的Registryserver开源项目,包括了权限管理(RBAC)、LDAP/AD集成、审计、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,原生支持中文,并计划实现镜像复制(roadmap)等功能。

    本文主要介绍Harbor项目的源码结构,帮助开发和运维人员理解其工作原理。

 

二、组件

Harbor系统由五个容器组成:Proxy、Core Services(包含UI, tokenservice和webhook)、Database、Registry和LogCollector。

Ø Proxy提供反向代理服务,用户的不同请求由Proxy分发到后端的UI或者Registry。Harbor中使用的是官方的nginx镜像。

Ø Core Services是Harbor项目的核心组件,主要提供权限管理、审计、管理界面UI、tokenservice以及可供其他系统调用的API等功能。

Ø Database提供数据持久化服务,采用了官方的mysql镜像。

Ø Registry是Docker官方的开源的Registry镜像,主要提供镜像的存储和分发功能。

Ø Log Collector负责收集其他容器的日志并进行日志轮转。

 

各个容器之间的关系如下图1所示:

 

图 1

三、源码结构

以下所述主要为Core Services组件的源码结构,通过根目录下的Dockerfile可以构建出CoreServices的镜像。另外Deploy目录下的db和log分别对应Database和LogCollector的Dockerfile镜像构建文件,而Nginx和Registry则都是采用的官方镜像。

| -- api (Harbor提供的可供外部调用的API)

| -- auth (认证模块,目前提供两种认证方式:数据库和LDAP)

|  | -- db (数据库认证)

|  | -- ldap (LDAP认证)

| -- controllers (控制器相关代码)

| -- dao (数据持久层)

最低0.47元/天 解锁文章

200万优质内容无限畅学
project_harbor
关注
jenkins+docker集成harbor实现可持续集成
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
【Kubernetes系列】私有仓库HarborRegistry的安装使用
邓邓子的博客
06-16 1272
Harbor 是 VMWare 公司提供的一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。支持多租户、 可扩展的 API 和 Web UI、支持跨多个注册表(包括 Harbor)进行复制、支持身份集成和基于角色的访问控制。Registry 是 Dcoker 官方的一个私有仓库镜像,可以用来存储和管理自己的镜像。Harbor 是 Docker Registry 的更高级封装,提供
Harbor 源码浅析
因上努力,果上随缘。但行好事,莫问前程。
07-04 856
Harbor 是一个基金会托管的开源的可信的云原生项目,可以用于存储、签名、扫描镜像内容,Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目,此外还支持在 registry 之间复制镜像,还提供更加高级的安全功能,如用户管理、访问控制和活动审计等,在新版本中还添加了仓库托管的支持。最核心的功能就是给 docker registry 添加上一层权限保护的功能,要实现这个功能,就需要我们在使用 docker login、pull、push 等命令的时候进行拦
Harbor 源码分析之组件分析(二)
柳清风的专栏
05-18 5186
Harbor本身构成分为多个组件,先从部署完成的容器看。vmware/harbor-jobservice:v1.1.1 "/harbor/harbor_jobse" harbor-jobservicevmware/nginx:1.11.5-patched "nginx -g 'daemon
harbor】--基础使用
最新发布
2401_88076102的博客
05-31 573
解决办法:在docker/daemon.json中加入推送仓库。不同的管理工具都有说明。
Harbor安装 -- 企业级Registry仓库
gdfdfg的专栏
08-02 253
根据Harbor官方描述:   Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节...
harbor registry 总结 (修改80端口)
qq_35916684的博客
12-12 1446
基本搭建 https://blog.youkuaiyun.com/qq_35959573/article/details/80664353 修改非标准端口 https://www.cnblogs.com/huangjc/p/6420355.html 整个流程需要掌握以下几个: nginx 的反向代理(proxy) docker-compose 配置知识 yml 语法 docker 基本操作 ...
Harbor 源码分析之registry v2认证(三)
柳清风的专栏
05-18 3536
其实harbor涉及的部分远不止和docker registry认证,但这里管理比较紧密,而大家对这部分可能不太熟悉的地方。docker registry v1大家估计都还记得,最大的问题莫过于镜像不能删除和没有安全认证的问题。v2就集成了一个安全认证功能,但个人觉得这个安全认证是在扔包袱,把安全丢到外面,让外面去完成,下面就细细分析一下。 这里首先盗用一下官网的图,介绍一下步骤1.docker
开源Registry项目Harbor源代码结构解析
project_harbor的博客
04-11 1303
上周我们介绍了Harbor开源企业级容器Registry的架构,获得了社区很多朋友的反馈和建议,再次一并感谢,希望和大家一起,共同建设一个优秀的开源项目。本文请Harbor项目工程师尹文开介绍源码结构,帮助开发和运维人员理解代码的工作原理。 Harbor项目概览 容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,在企业私有环境内部署的Registry服务是非常必要的。H
Harbor配置镜像漏洞扫描器Trivy并配置离线扫描
菜鸟运维升级之路
03-06 1327
在第一次真正接触并了解trivy工具是源自于前几周的CKS考试题目,通过参加该考试后,对k8s集群环境的安全更加注重,尤其是当镜像包含一些漏洞,我们需要在部署到环境前判断出是否存在高危漏洞,保护业务不受影响。因此为了在发布镜像前解决掉漏洞,所以将trivy集成到harbor中。Harbor 在生产环境中常用于企业级容器镜像仓库,提供可靠的镜像管理功能。而 Trivy则是一款高效的开源安全扫描工具,主要用于检测和报告镜像中的安全漏洞,可以将漏洞分为不同的等级。Harbor 集成Trivy工具,可以让企业能够在
Docker 私有仓库部署和管理 | Harbor 概述 - 核心组件 - 架构拓扑 | Harbor 构建 Docker 私有仓库实战(理论+实操,超详细!)
Xucf1
03-29 1218
文章目录一、Docker Harbor 概述1.Harbor 简介2.Harbor 的优势二、Harbor 的核心组件1.Proxy2.Registry3.Core services4.Database5.Log collector三、Docker Harbor 私有仓库架构拓扑四、Harbor 构建 Docker 私有仓库实战1.案例环境2.案例需求3.部署步骤①两台主机安装 docker-ce②启动 harbor 服务③harbor.cfg 配置文件详解④查看 harbor 启动镜像及容器⑤访问 har
docker私有仓库(registryharbor
weixin_48118868的博客
02-22 4245
文章目录1.docker仓库1.1公共仓库1.2私有仓库1.2.1为什么要搭建私有仓库2.利用registry搭建私有仓库3.harbor私有仓库3.1优点3.2搭建harbor私有仓库3.3 harbor仓库公开和私有区别3.4 harbor仓库维护及使用 1.docker仓库 仓库(Repository)是集中存放镜像的地方 1.1公共仓库 所有人都可以访问的一个远程docker仓库,该仓库中的所有镜像都是公开的,供下载使用 docker官方维护的公共仓库: docker hub 国内的一些docker
Docker --harbor --registry 私有仓库 部署与管理
低温热源的博客
07-26 2014
什么是Harbor Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。 Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。 Harbor 的每个组件都是以 Docker 容
docker镜像仓库RegistryHarbor
m0_67505608的博客
03-17 1497
一、介绍 Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。 Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有仓库中,
Harbor企业级Registry基础镜像仓库的详细安装使用教程(保姆级)
m0_58833554的博客
11-06 645
Harbor企业级镜像仓库的详细安装使用教程(保姆级)
docker容器三之docker仓库(hub、registryharbor
热门推荐
L*YUE的博客
08-19 3万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目harbor仓库部署(添加功能)
《从零构建企业级容器镜像生态:HarborRegistry双星架构实战手记》
qq_63926306的博客
03-08 978
registry是一个非常简单的轻量级本地私有仓库,通过push命令,存储本地(自定义)镜像到私有仓库registry。镜像名称常用命名规则:${registry_name}/${repository_name}/$image_name}:$tag_name}远端仓库地址urI/分类仓库名字/镜像名字:标签名字示例: harbor.test.com/test/nginx:v1技术对比当Harbor是重型航母时,Registry就是灵活的快艇。
harbor 源码学习】harbor中的访问控制
Not_a_penny_to_name的博客
01-12 900
一 前言 harbor 是 vmware 开源的一个企业级的容器镜像服务,他的访问控制使用了 casbin 框架。 Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 二 casbin casbin 支持以下的访问控制模型,harbor 就是支持支援角色的 rbac: ACL (Access Control List, 访问控制列表) 具有超级用户 的...
harbor配置外部postgresql数据库(以harborv2.3.0为例)
weixin_56793045的博客
11-09 2269
harbor配置外部postgresql数据库 以harborv2.3.0为例 一、安装postgersql13.3 下载地址: https://www.postgresql.org/ftp/source/ 1、安装依赖 yum install -y readline-devel zlib-devel make openssl-devel gcc 2、源码安装 tar -xf postgresql-13.3.tar cd postgresql-13.3 ./configure --prefix=/u
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值