harbor 架构及docker login push操作流程

最新推荐文章于 2025-02-28 14:10:02 发布
最新推荐文章于 2025-02-28 14:10:02 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: docker harbor 文章标签: docker harbor
原文链接:https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
版权

harbor 架构

架构

harbor

如上图所示,harbor 包含了6个组件:

  • Proxy: 例如registry,UI,TokenService,都在Proxy之后。Proxy负责转发从浏览器或docker client的请求到后
    台服务。
  • Registry: 负责存储docker 镜像和docker的pull/push请求。因为Harbor的访问控制,registry会引导client去
    tokenService获取一个有效的token来执行pull/push请求
  • Core services: harbor的核心功能,主要提供一下服务:
    • UI: 给用户提供一个图形化界面去管理镜像。
    • WebHook: webhook 是registry中的一种机制,因此镜像状态的改变,会做出相应的处理如更新日志,复制等操作
    • TokenService: 若请求为携带token,Registry会将请求转发到该服务中进行权限认证
  • job services: 用于镜像复制,可以将本地镜像复制(同步)到其他harbor实例。
  • log collector: 日志收集中心

docker login流程

假设docker部署在192.168.1.10上。用户使用docker login命令请求harbor:

 $ docker login 192.168.1.10

在用户输入用户名密码后,docker client 将会发送一个Get 请求到 192.168.1.10/v2/。将会按照以下步骤进行:
dockerlogin

  1. 首先请求被proxy容器监听的80端口接收,nginx在这个容器中将请求转发到Registry容器中
  2. Registry容器配置了基于token的权限认证,因此会返回一个401的状态码,提示docker client去指定的url获取一个有效的token
    。在harbor中这个url指向了Core Services提供的token service。
  3. 当docker client 接收到错误码,重新发送一个根据Http规范的基本认证并在Header中嵌入了用户名密码的请求
  4. 此请求通过转发80端口后,Nginx根据预先配置的规则再次将该请求转发到UI容器, token service 在UI容器中接收请求,并获取用户名密码
  5. 获取用户名密码后,token service 进行权限认证(内部数据库/LDAP),若认证通过 则会在HttpResponse的body中返回一个由私钥生成的token

至此docker login流程结束 docker会将用户名密码编码后存储到隐藏文件中

docker push 流程

push

用户登录成功后,一个可以通过push命令将docker 镜像发送到Harbor:

$ docker push 192.168.1.10/library/hello-world
  1. 首先,docker client 类似login的流程请求registry,返回一个token service的Url
  2. 随后,当与token service联系时, docker client 提供附加额外的信息来获取该镜像(library/hello-world)push操作的token
  3. 接收到nginx转发的请求后,token service 去数据库查询该用户的是否由权限push该镜像。如果权限允许,将会对push操作的信息进行编码,并使用私钥进行签名,生成token返回给docker client
  4. 最后,docker client获取token后,发送push请求到registry。Registry收到请求后用公钥进行解码并验证其内容,如果registry发现token有效,则镜像开始传输步骤

原文(https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor)

K8S系列:Harbor docker login配置
NIO4444
09-03 318
-insecure-registry=IP #IP为harbor地址。#新增--insecure-registry。在需要连接harbor的服务器中。
jenkins+docker集成harbor实现可持续集成
热门推荐
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
docker push
wp133716的博客
08-31 309
docker push
【超详细】Docker镜像推送Harbor仓库实战指南,避坑必看!
最新发布
Memory_mumu的博客
02-28 951
作为Kubernetes生态中的重要工具,Harbor是企业级私有镜像仓库的首选。但在实际使用中,很多新手在推送Docker镜像到Harbor时会踩坑。本文结合实战经验,手把手教你如何操作,并附赠避坑技巧!按照上述步骤操作,轻松将你的第一个镜像推送到Harbor。:生产环境务必使用HTTPS并配置证书,否则有安全风险!必须包含Harbor地址、项目名、镜像名三段式结构。⚠️ 避坑:标签格式、网络连通性、HTTPS证书。(Harbor中项目需提前创建)(缺少Harbor地址)Harbor默认存储路径。
Docker常用镜像命令汇总
weixin_37632716的博客
09-13 615
Docker镜像命令 (1)Docker镜像检索 除了可以在网站检索镜像以外还可以用下面命令检索 docker search image-name 检索Redis docker search redis (2)镜像下载 下载镜像可以通过下面命令实现 docker pull image-name eg: docker pull redis (3)镜像列表 查看本地镜像列表 docker images 其中REPOSITORY 镜像名,TAG是软件版本,latest是最新版,IMAGE_ID 镜像唯
docker登录Harbor
lvpf
03-15 1142
{docker login --docker login -u admin -p Harbor12345 192.168.110.253 -->到Harbor vim /etc/docker/daemon.json}
docker login 命令登录harbor镜像仓库(含报错)
qq_27683317的博客
10-11 1709
原因是我们docker client使用的是https,而我们搭建的Harbor私库用的是http的,所以会有这样的报错,导致访问不了。"insecure-registries":["192.168.43.106:8880"], # 添加docker信任地址。解决办法: vim /etc/docker/daemon.json。作者:程序那点事儿 日期:2024/02/02 14:10。注意:出现如下报错大概率是地址写错了!是ip地址写错了,坑爹呀!
harbor部署+docker-compose
weixin_70752007的博客
08-29 1506
运⾏ compose 的⽬录下所有的⽂件,包括 docker-compose.yml、extends ⽂件、环境变量⽂件等组成⼀个⼯程, 若⽆特殊指定⼯程,⼯程名即为当前⽬录名。被 docker-compose 管理或部署的容器集群,调⽤docker 服务提供的 API 来对容器进⾏管理,只要操作的平台⽀持 docker API,即可在其上进⾏ compose 的容器编排。2. 使⽤ docker-compose.yml 定义⼀个完整的业务单元,安排好整体应⽤中的各个容器服务。
docker-harbor私有仓库
liwenbin19920922的博客
09-17 1226
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker搭建Harbor
Decp_的博客
07-18 2247
Harbor 是 vMware 公司开源的企业级 Docker 〖egistry 项日,其日标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理UI 、基于角色的访问控制(Role Based Accesscontrol)、AD/LDAP 集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Harbor企业docker私服安装及SSL安全访问配置
ningkangming的博客
07-10 1475
详细介绍harbor docker私服的搭建及SSL安全访问配置。
Harborharbor是https,docker login如何登录
K_sir666的博客
08-11 1410
如果使用自签名证书,需要将该证书添加到 Docker 客户端的信任链。可以将证书拷贝到 Docker 客户端的目录下(需创建该目录)。如果使用的是自签名证书,还需要在 Docker 客户端的配置中将 Harbor 服务器的地址加入到中。
docker 登录本地仓库harbor问题
mengo的博客
10-10 688
docker 登录 harbor问题
docker私有仓库harbor使用域名登录并push镜像
m0_61626354的博客
02-18 1455
1 修改harbor的配置文件 cd /harbor vim harbor.yml 把hostname改成机器的域名 2 修改本机的hosts vim /etc/hosts 加上本机的hostname及ip 3 运行harbor下面的install.sh ./install.sh 4 修改docker的daemon.json参数 vim /etc/docker/daemon.json insecure-registry=域名 systemctl daemon-reload
docker push images login -u harbor 问题记录 https 证书
weixin_30770495的博客
11-08 202
1.[root@dev-100 Desktop]# docker login -u clouder -p engine harbor.xiaowei.com 2.docker tag busybox:latest harbor.xiaowei.com/lib/xiaoweibusybox:latest 2.denied: requested access to the resource is ...
部署基于Https的Harbor并使用docker login方式成功登录
weixin_43804507的博客
11-04 4438
背景:在使用VMware Tanzu的环境中,因为vCenter7.0上的DataCenter自带的Harbor没有集成chart包功能,所以需要自行搭建一个Harbor服务器,通过VMware TCA Controller对接,然后给Tanzu K8s 集群使用 VMware大环境版本: ESXi 7.0.2 vCenter 7.0.2 NSX-T 3.1.1 TCA 1.9.5 Tanzu_k8s v1.19.1 TKG_k8s
使用docker login 远程登录harbor
qq_36227153的博客
08-12 1万+
部署好harbor之后,本机使用docker login 可正常登录,但是在其他服务器登录harbor报错如下: Error response from daemon: Get https://192.168.30.24/v2/: dial tcp 192.168.30.24:443: connect: connection refused 这里说拒绝连接,因为我是用http部署的harbor,这里是https://进行访问的,所以出现报错 解决方法:我们使用https登陆,自建ca证书。 1、我们使用op
Docker】详细教程:解决 Docker 无法登录与推送问题
2201_75443644的博客
12-07 7556
自从 2023 年 5 月中旬以来,著名的 Docker 容器平台 hub.docker.com 因不明原因在国内无法正常访问。为了更好地使用 Docker 服务,阿里云提供了容器镜像服务,下面介绍如何使用阿里云容器镜像服务进行操作。通过阿里云容器镜像服务,可以快速解决国内访问 Docker Hub 速度慢甚至无法访问的问题,并支持镜像的上传与管理。此外,结合阿里云镜像服务,可以实现更高效的镜像管理。
Harbor企业级Docker私有仓库搭建与管理
- **推送镜像到Harbor**: 需要在本地的Docker环境中配置使用Harbor仓库,可以通过`docker login`命令登录到Harbor,然后使用`docker push`命令将镜像推送到Harbor仓库。 - **从Harbor拉取镜像**: 同样,其他用户或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值