【harbor 学习】Registry 配置基于token的认证

最新推荐文章于 2023-08-11 11:11:16 发布
VIP文章 最新推荐文章于 2023-08-11 11:11:16 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: golang docker harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Not_a_penny_to_name/article/details/103496985
版权

【harbor】Registry 配置基于token的认证

1. 前言

registry默认配置下是没有认证授权的,在没有认证的情况下用户可以在registry种为所欲为,需要认证授权则需要额外配置。
基于token认证的方式可以很好的将registry和认证中心解耦,并能具有很高的安全性。harbor也是基于token的认证方式

2. docker login

之前的文章写到过docker login的流程
具体流程如图
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-txA9njl6-1576057964203)(https://github.com/docker/distribution/raw/master/docs/spec/images/v2-registry-auth.png)]

3. 配置

启动基于token认证的registry创建配置文件config.yml 挂载到/etc/registry/config.yml

http:
  addr: :5000
  secret: placeholder
  debug:
    addr: localhost:5001
auth:
  token:
    issuer: harbor-token-issuer
    realm: http://192.168.79.1/archer/auth
    rootcertbundle: /etc/registry/root.crt
最低0.47元/天 解锁文章
Not_a_penny_to_name
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker-----Harbor私有仓库介绍+实验
m0_50854537的博客
03-16 5240
前言 Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求。 官方地址:https://vmware.github.io/harbor/cn/ 一、Harbor简介 harbor是vmware开源的企业级registry,可以让你迅速的搭建自己的私有registryharbor扩展
Docker(六)Harbor
勤能补拙,知行合一
03-19 1713
文章目录一,Harbor简介1.什么是Harbor2.Harbor有哪些特性3.Harbor 由那些组件构成?二,Harbor部署 一,Harbor简介 1.什么是Harbor Harbor 是VMware 公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry 服务。 Harbor以Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP集
为什么有了Dockerregistry还需要Harbor
02-25
一、Harbor的安全机制二、Harbor的镜像同步三、Harbor与K8s的集成实践四、两个小贴士五、总结Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等。容器的核心在于镜象的概念,由于可以将应用打包成镜像,并快速的启动和停止,因此容器成为新的炙手可热的基础设施CAAS,并为敏捷和持续交付包括DevOps提供底层的支持。而Habor和DockerRegistry所提供的容器镜像仓库,就是容器镜像的存储
部署harbor & 自签名证书
fanda-star
05-20 1330
一、部署barbor Harbor 介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 环境、软件准备 本次演示环境,是在虚拟机 Linux RedHat 7.2 上操作,以下是安装的软件及版本:
Linux下PAM模块学习总结
wo4owen的博客
09-30 808
转载于: https://www.cnblogs.com/kevingrace/p/8671964.html 如有侵权请联系删除 Linux下PAM模块学习总结 在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大.
Linux云计算之Harbor(企业级 Docker 私有仓库)
Sunshine________的博客
12-28 258
一、安装底层需求 Python 应该是 2.7 或更高版本 Docker 引擎应为 1.10 或更高版本 Docker Compose 需要为 1.6.0 或更高版本 docker-compose:curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose 二、Harbor 安装:Harb
Harbor安全:cfssl工具为Harbor颁发https证书
因上努力,果上随缘。但行好事,莫问前程。
08-18 573
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。...
搭建harbor2.2.3版本
qq_50066926的博客
07-26 655
一、将你自定义的harbor地址写到需要登陆的服务器hosts echo "10.144.176.140 docker.harbor.com" >> /etc/hosts 二、设置docker 源 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo..
Harbor 源码分析之registry v2认证(三)
柳清风的专栏
05-18 3317
其实harbor涉及的部分远不止和docker registry认证,但这里管理比较紧密,而大家对这部分可能不太熟悉的地方。docker registry v1大家估计都还记得,最大的问题莫过于镜像不能删除和没有安全认证的问题。v2就集成了一个安全认证功能,但个人觉得这个安全认证是在扔包袱,把安全丢到外面,让外面去完成,下面就细细分析一下。 这里首先盗用一下官网的图,介绍一下步骤1.docker
Harbor简介及将私有镜像仓库 Harbor 接入 Containerd 管理介绍
最新发布
justlpf的专栏
08-11 461
给 docker registry 添加上一层权限保护的功能。
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor—详细文档
06-20
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor—详细文档
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
Harbor学习笔记.doc
06-30
Harbor学习笔记 harbor怎么启动 devops admin 7个月前 (11-23) 1735次浏览 已收录 0个评论 扫描二维码 用harbor的install.sh脚本安装了好了harbor。 重启docker后,harbor服务没有起来。 怎么才能启动harbor呢? ...
CentOS7.5安装配置Harbor1.7的全过程
09-14
主要介绍了CentOS7.5安装配置Harbor1.7的全过程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 969
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
springboot连接服务器登录harbor私人仓库并获取登录凭证供k8s拉取私人仓库镜像时使用
yuanyaunlv的博客
03-20 570
引入包 <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.53</version> </dependency&g...
解决gitlab runner 推送 harbor需要认证问题
weixin_46192667的博客
05-30 510
解决gitlab runner 推送 harbor需要认证问题 在gitlab runner服务器上登陆 docker login xl.image:5000 -u admin -p Harbor12345 修改gitlab runner 配置文件 vim /etc/gitlab-runner/config.toml volumes处添加"/root/.docker/:/root/.docker/",将gitlab runner机器登陆的token挂载到容器中 volume
一篇带你了解私有仓库 Harbor 的搭建
AAA小肥杨的博客
10-20 1223
一、Harbor简介 虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。 它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP 集成,日志审核等功能,完全
学会Docker私有仓库Harbor仓库一篇就够了!!!
下一个艺术家
12-01 560
虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。arbor是由VMware公司开源的企业级的Docker。它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP集成,日志审核等功能,完全的支持中文。
harbor安装与配置
08-02
Harbor的安装与配置包括以下几个步骤: 1. 确保目标主机满足Harbor的安装先决条件。这些条件可以在Harbor的官方文档中找到[1]。 2. 下载Harbor的安装程序,并配置HTTPS访问。您可以从Harbor的官方网站上下载安装程序[1]。 3. 配置Harbor的YML文件,以启用内部TLS。您可以根据您的需求修改YML文件中的配置选项[1]。 4. 运行安装程序脚本。在运行脚本之前,您可能需要先运行准备脚本,以生成一些配置文件。在运行脚本之前,您还需要用您自己的密钥和证书替换原来的私钥和证书[2]。 另外,您还可以使用Helm Chart来安装Harbor。您可以通过Helm命令行工具下载Harbor的Helm Chart,并进行配置[3]。 总结起来,安装和配置Harbor的过程包括满足先决条件、下载安装程序、配置YML文件、运行安装程序脚本以及使用Helm Chart进行安装和配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值