Harbor 间通过API实现镜像复制

最新推荐文章于 2024-05-11 09:57:16 发布
最新推荐文章于 2024-05-11 09:57:16 发布
阅读量974 收藏 1
点赞数
文章标签: docker 运维 Harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnmpf/article/details/131372588
版权

背景:

通过harbor搭建私有镜像仓库时,往往会设计出 研发镜像仓库--》测试镜像仓库--》产品镜像仓库,甚至更多。那个多镜像间的复制将成了一个必须解决的问题。当然可以通过harbor自带的界面操作即可实现需求,也可以通过harbor提供的API来实现。本文将针对通过jenkins来实现不同harbor间的镜像复制。

材料:

Harbor 镜像仓库A,Harbor镜像仓库B,jenkins(可选)

实现:

1、贴脚本:

#!/usr/bin/python
# -*- coding: UTF-8 -*-

import requests
import json
import argparse
import re

# 构造函数传参
parser = argparse.ArgumentParser()
parser.add_argument('--url',type=str,default='http://harbor.com:9090')
parser.add_argument('--user',type=str,default='admin')
parser.add_argument('--pwd',type=str,default='Harbor12345')
parser.add_argument('--taskname',type=str,default='')

#获取harbor登录token
def get_user_token(url):

  user_agent = 'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Mobile Safari/537.36'  

  headers = {"Content-Type":"application/json","Cookie":"sid=a2f1c8cffed832cb42e0d718b6339acb","user-agent":user_agent}

  response = requests.get(url+"/c/log_out", headers = headers)

  cookiejar = response.cookies

  cookiedict = requests.utils.dict_from_cookiejar(cookiejar)
  #获得请求结果中的headers信息
  headers = response.headers
  #获得请求结果中的token
  csrf_token = headers.get('X-Harbor-Csrf-Token')
  #X-Request-Id
  requestId = headers.get('X-Request-Id')
  # 获得csrf
  csrf = cookiedict.get("_gorilla_csrf")
  #整合headers
  headers = {"Cookie":"_gorilla_csrf="+csrf,"X-Harbor-Csrf-Token":csrf_token,"Content-Type":"application/json;charset=UTF-8","user-agent":user_agent}
  #print headers
  return headers;

# 初始化用户登录信息
def login_init_user_tokken(url,username,password):
  headers = get_user_token(url)
  params = {"principal":username,"password":password}
  response = requests.post(url+"/c/login", headers = headers,params = params)
  cookiejar = response.cookies
  cookiedict = requests.utils.dict_from_cookiejar(cookiejar)
  sid = cookiedict.get("sid")
  new_headers = {"Cookie":headers['Cookie']+";sid="+sid,"X-Harbor-Csrf-Token":headers['X-Harbor-Csrf-Token'],"Content-Type":"application/json;charset=UTF-8","user-agent":headers['user-agent']}
  return new_headers

# 执行指定的Harbor任务
def run_copy_task_list(url,headers,taskid):
  #初始化登录
  datas= {"policy_id": taskid}
  response = requests.post(url+"/api/v2.0/replication/executions",json = datas,headers=headers)
  returnstr = json.dumps(response.text)
  return response.status_code


#获取Harbor任务复制列表
def get_copy_task_list(url,username,password,taskname):
  #初始化登录
  headers = login_init_user_tokken(url,username,password)
  #print headers1
  response = requests.get(url+"/api/v2.0/replication/policies?page=1&page_size=10&name="+taskname,headers=headers)
  returndata = response.json()
  sid =returndata[0].get("id")
  print run_copy_task_list(url,headers,int(sid))

# main
def main():
  args = parser.parse_args()

  print get_copy_task_list(str(args.url),str(args.user),str(args.pwd),str(args.taskname))

main()

2、调用脚本:python replicatesManager.py --taskname="你的镜像复制任务名" --url="你的镜像地址" --user="admin" --pwd="Harbor12345" 。注:可通过脚本中默认值来减少调用时变量。

3、解说:harbor API的调用官方提供了2中方式进行鉴权,本脚本采用了其中第二种。鉴权思路:a、通过log_out 接口获得Cookie,X-Harbor-Csrf-Token 这2个变量。

 b、通过login接口获得对应授权后的SID(调用该接口需要在请求头添加cookie,X-Harbor-Csrf-Token)

c、通过/api/v2.0/replication/executions 来实现镜像的复制(需要在Header 头中添加Cookie,X-Harbor-Csrf-Token,要强调的是此时的Cookie需要在原有值的后面添加上登录返回的sid否则授权不能成功)

 d、任何Harbor 的API都可以参考c项来实现调用

Jenkins 中调用:

1、在gitlab 中新增一个项目并将如上脚本添加到其中。

1、jenkins中创建任务并通过shell 来执行脚本即可

hnmpf
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor 2.0版本API删除镜像【亲测,有效!】
02-28
通过Harbor api获取项目名、仓库名、镜像名和镜像tag,交互删除需要删除的镜像
Harbor2.6.0 最新版私有镜像仓库
09-03
Harbor2.6.0 最新版私有镜像仓库
harbor通过api删除指定的镜像
weixin_36709539的博客
12-05 438
【代码】harbor通过api删除指定的镜像
harbor api v2.0
一曲终了人未还的博客
03-29 490
harbor api v2.0
Harbor迁移/同步镜像replications复制管理
lucas5的博客
05-11 540
Harbor 迁移镜像 同步镜像 replications 复制管理方案
harbor api的操作
ctaicai的博客
05-20 1992
文章目录项目管理查看仓库中项目详细信息搜索镜像删除项目创建项目createproject.json例子查看项目日志账号管理创建账号获取用户信息获取当前用户信息删除用户修改用户密码用户权限管理查看项目相关角色项目添加角色用jaymarco用户创建一个snc_dcos项目,并对snc_dcos加一个权限删除项目中用户权限获取与用户相关的项目编号和存储库编号修改当前用户角色镜像管理查询镜像删除镜像获取镜像标签 项目管理 查看仓库中项目详细信息 curl -u "dev:Developer123" -X GET -
Harbor主从
贾文超的博客
08-26 966
一、harbor主从方案 1)主备 简单,主挂了切到备Harbor 同一时只有一台提供服务 适合少量镜像下载 2)双主复制 双向配置复制 两台同时提供服务 前面增加负载均衡器 3)一主多从 多个从同步主 适合多地区业务、大量镜像下载需求 二、环境部署 三、部署主从服务器 1)拷贝部署 scp -r harbor-offline-installer-v2.3.1.tgz root@192.168.4.115:/root/ scp -r /u...
Dockerharbor私有仓库的部署与管理
weixin_71429850的博客
10-22 4335
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
docker基础:私库系列:再探Harbor:(6) restapi的使用
知行合一 止于至善
08-21 6544
在前面的harbor架构的说明中我们提到过habor的后端使用了beego的框架,由于同时harbor提供了swagger的配置文件,在学习使用harborapi时建议运行起swagger的设定更为简单,而这里我们直接确认beego.router也能起到整体api确认的效果。
Harbor私有镜像仓库部署包
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
2.7 Harbor开源项目容器镜像远程复制实现.pdf
最新发布
05-29
2.7 Harbor开源项目容器镜像远程复制实现
Harbor-麒麟v10-arm架构镜像
04-17
在国产麒麟系统arm架构服务器上需要部署Harbor的可以试一下
用java调用harbor的接口,实现删除
Asveur的博客
09-02 1812
del的接口:​/projects​/{project_name}​/repositories​/{repository_name}​/artifacts​/{reference} 本人在开发过程中,发现,单纯调用del删除接口,直接出现403的状态问题,就发现了,想要调用 Harbor的接口,必须实现登录,验证。在参考了其他的相关博客后(ptyhon解析的办法),我也对应的写出了一个demo案例: package cn.piesat.monitor.utils; import org.apach
Java 通过API操作Harbor
学为
09-08 4879
Java 通过API操作Harbor Harbor提供了api,我们可以利用java调取api的形式创建harbor项目和用户,查询项目里的镜像等,还可以push本地镜像到仓库里。 public interface HarborRequest { /** * 创建Harbor用户 * @param harborUser * @return */ void createUser(HarborUser harborUser); /**
Docker Harbor镜像管理仓库2.0搭建与使用详解
小楼一夜听春雨,深巷明朝卖杏花
11-13 5321
Harbor 概述 Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展, 从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及 审计日志等,足以满足基本企业需求。 官方:https://goharbor.io/ Github:https://github.com/goharbor/harbor Harbor有两个版本,之前使用的是1版本,这里使用2.0版本 ...
vmware Harbor 镜像复制功能试用
kozazyh的专栏
05-01 8342
vmware Harbor 复制功能试用Harbor基于策略的Docker镜像复制功能,可在不同的数据中心、不同的运行环境之同步镜像,并提供友好的管理界面,大大简化了实际运维中的镜像管理工作.功能简介在功能设计方面,Harbor仍然以“项目”为中心, 通过对项目配置“复制策略”,标明需要复制的项目以及镜像。管理员在复制策略中指明目标实例,即复制的“目的地”,并对它的地址和连接时使用的用户名密码进...
Docker镜像仓库Harbor主从镜像同步
热门推荐
hiyun9的博客
03-22 1万+
一、部署主机角色说明主机角色IP地址操作系统摘要主节点(Master)hz01-prod-ops-harbor-01(172.16.8.228)CentOS Linux release 7.3.1611 (Core) x86_64harbor安装及配置从节点(Node)hz01-prod-ops-harbor-02(172.16.8.245)CentOS Linux release 7.3.161...
docker(十)分布式 Harbor仓库
Not Found 404
09-14 1000
docker 仓库之分布式 Harbor Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,由vmware 开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜...
golang 调用harbor api删除镜像
08-17
要使用Golang调用Harbor API删除镜像,可以按照以下步骤进行操作: 1. 导入相关的Golang软件包: ```go import ( "bytes" "net/http" ) ``` 2. 构建HTTP请求: ```go func createRequest(method, url string, payload []byte) (*http.Request, error) { req, err := http.NewRequest(method, url, bytes.NewBuffer(payload)) if err != nil { return nil, err } req.Header.Set("Content-Type", "application/json") return req, nil } ``` 3. 发送HTTP请求并获取响应: ```go func sendRequest(req *http.Request) (*http.Response, error) { client := http.DefaultClient resp, err := client.Do(req) if err != nil { return nil, err } return resp, nil } ``` 4. 构建删除镜像的URL: ```go func buildDeleteURL(baseURL, projectName, repoName, tag string) string { return fmt.Sprintf("%s/api/repositories/%s/%s/tags/%s", baseURL, projectName, repoName, tag) } ``` 5. 执行删除镜像的操作: ```go func deleteImage(baseURL, projectName, repoName, tag, username, password string) error { url := buildDeleteURL(baseURL, projectName, repoName, tag) req, err := createRequest("DELETE", url, nil) if err != nil { return err } req.SetBasicAuth(username, password) resp, err := sendRequest(req) if err != nil { return err } defer resp.Body.Close() if resp.StatusCode != http.StatusOK { return fmt.Errorf("Failed to delete image. Status code: %d", resp.StatusCode) } return nil } ``` 其中,baseURL是Harbor的URL,projectName是项目名称,repoName是镜像仓库名称,tag是镜像标签,username和password是Harbor API的登录凭证。 通过以上步骤,就可以使用Golang调用Harbor API删除镜像了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值