Harbor webhook从原理到构建

最新推荐文章于 2024-07-16 16:16:20 发布
最新推荐文章于 2024-07-16 16:16:20 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: 云原生安全 文章标签: 安全 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzai9527/article/details/125488842
版权
本文介绍了Harbor webhook的工作原理,如何在Harbor中启用和配置webhook,以及如何构建一个webhook endpoint进行镜像安全检查。通过webhook,可以对接自定义的扫描工具,并根据检查结果调用Harbor API执行相应操作。
摘要由CSDN通过智能技术生成

1. 什么是webhook

  • 以下内容来自wiki 在这里插入图片描述
    在这里插入图片描述
  • 总结一下: webhook可以看作是一个钩子,例如当我们从harbor上拉取镜像时,harbor会将请求转换成一个可读的JSON格式,并且转发给webhook endpoint(钩子的实现)进行处理。下面就是harbor对pull请求的json概括,包括了镜像的具体信息,用户的具体信息以及项目信息等等。当endpoint拿到这些信息之后,就可以根据信息进行相关的操作。例如对pull的镜像进行恶意文件检查,如果检查不通过就阻止pull的操作。
{
   
   "type":"PULL_ARTIFACT",
   "occur_at":1656324256,
   "operator":"admin",
   "event_data":{
   
       "resources":[
           {
   
               "digest":"sha256:f841a2abd0422364ec94bb633a56707a38c330179f2bbccebd95f9aff4a36808",
               "tag":"sha256:f841a2abd0422364ec94bb633a56707a38c330179f2bbccebd95f9aff4a36808",
               "resource_url":"10.9.33.98/library/java@sha256:f841a2abd0422364ec94bb633a56707a38c330179f2bbccebd95f9aff4a36808"
           }
       ],
       "repository":{
   
           "date_created":1656315229,
           "name":"java",
           "namespace":"library",
           "repo_full_name":"library/java",
           "repo_type":"private"
       }
   }
}

2. harbor如何使用webhook

最低0.47元/天 解锁文章
huzai9527
关注
专栏目录
laborer:Laborer是一个Kubernetes小工具,代替我们完成一些在开发,测试时的重复动作,以此更新替换标签,重新部署
04-01
劳动者 Laborer是一个Kubernetes小工具,代替我们完成一些在开发,测试时的重复动作,比如更新tag ,重新部署。 功能 基于harbor webhook image push pushEvent,更新对应的deployment.container添加tag configmap变化时重新deployment关联的deployment 创建deployment时将附加tag修改为中最新的tag 使用配置 启用预先tag更新和configmap变化重新部署 kubectl label ns <namespace> laborer.enable=true 注意:标签更新依赖harbor webhook的其他事件,除配置label外还需要在对应的仓库下配置添加 Web挂钩网址: https://<ip>/webhook-v1alpha1-harbor-ima
如何触发Harbor的12种Webhook事件
weixin_50071922的博客
06-22 1868
Harbor-Webhook
Webhook 是什么?详解其工作原理
最新发布
07-16 1594
在现代技术中,一切都相互连接,每个应用程序通过许多服务的组合和协调实现无缝工作。这种协调是通过 webhooks 实现的。Webhooks 是基于的回调函数,其中一个服务使用 API 立即通知另一个服务发生的事件。这就是简单的版本。从技术上讲,根据最早概念化 webhooks 的的说法,webhooks 是 “使用 HTTP 进行的用户定义回调”。
Webhook & harbor
喝醉酒的小白
06-28 375
Harbor是一个开源的企业级Docker Registry管理工具,可以帮助用户存储和管理Docker镜像,提供了安全的认证、授权和访问控制机制,支持镜像复制和跨注册中心的镜像同步,还提供了可视化的Web界面和RESTful API接口。Harbor可以作为私有镜像仓库,也可以作为公共镜像仓库,用户可以通过Harbor管理和分享Docker镜像,方便团队协作和应用部署。Harbor是由VMware中国团队发起的开源项目,目前在GitHub上开源,得到了广泛的社区支持和贡献。
jenkins harbor webhook自动触发构建
saynaihe的博客
02-24 1333
cicd还是基于jenkins(spinnaker虽然也玩了,公司规模也小,简单jenkins可以走天下)其实很多场景还是手动构建的,基本没有做自动构建的jenkins流程。今天就突然有了那么一个需求。合作方大爷要频繁修改一个镜像。恩他们构建了镜像上传到仓库(仓库咱们的,对方木有),他们也不想第二次操作jenkins什么的…当然了他们也不会把代码仓库给到咱,然后我就想到了jenkins的构建触发器-去触发构建
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1301
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像 Harbor是一个开源的容器镜像仓库系统,由VMware开发。它提供了一个安全、可靠、可扩展的镜像仓库解决方案,支持 Docker 镜像的存储和管理。本文将指导您从安装 Harbor 到上传...
SpringBoot打包上传到Harbor仓库
12-06
SpringBoot打包上传到Harbor仓库,实例工程
Harbor开源项目构建云原生生态.pdf
01-18
《从Harbor开源项目构建云原生生态》 在当今数字化转型的时代,云原生(Cloud Native)技术已经成为企业构建和运行应用程序的关键架构。Harbor作为一款由VMware开发并贡献给云原生计算基金会(CNCF)的开源项目,是...
如何把spring boot应用发布到Harbor
08-25
主要介绍了如何把spring boot应用发布到Harbor,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建
06-10
1. Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建+Jenkins自动化部署配置 2.无须运维部署 ,而是相关的开发人员,测试人员登录jenkins传入需要部署的tag即可,整个部署过程无须运维参与,解放运维劳动力
Docker-----私有仓库 Harbor 的搭建与操作使用方法
BIGmustang的博客
09-24 1430
文章目录一、Harbor简介二、Harbor 的主要功能三、Harbor 架构组件1、Proxy:反向代理工具2、Registry:负责存储docker镜像,处理上传/下载命令。对用户进行访问控制,它指向一个token服务,强制用户的每次docker pull/push请求都要携带一个合法的token,registry会通过公钥对token进行解密验证。3、Core service:Harbor的核心功能:4、Database:提供数据库服务,存储用户权限,审计日志,docker image分组信息等数据5
webhook(一)
wzj_110的博客
12-07 1289
一 目标:针对一些软件中webhook使用 备注:下一步就是自己写代码来体会webhook的交互过程 1)harbor 应用场景: 2)gitlab 应用场景: git push之后,Git/Gitlab如何通知Jenkins对应Job的工作区实时构建? 答案就是:Git/Github webhook机制发出POST请求,告知Jenkins服务器你要自动构建了。 思考:什么...
harbor搭建-主从复制
weixin_42507440的博客
04-02 3468
harbor搭建 文章目录harbor搭建1、Harbor概述2、Harbor架构3、Harbor部署3.1 hostname配置3.2 dns配置3.3 yum源配置3.4 docker安装和启动3.5 harbor安装包准备3.6 harbor安装3.6.1 harbor安装前置工作3.6.2 https证书生成3.6.2 harbor正式安装启动3.7 Harbor web界面访问3.8 docker后置配置3.9 harbor仓库测试4、部署中的问题4.1 harbor部署中报错4.2 docker
harbor学习笔记(一):环境部署与镜像上传
submarineas的博客
01-21 1268
引言 https://blog.csdn.net/qq_24095941/article/details/86063684 https://blog.csdn.net/qq_40378034/article/details/90752212 https://blog.51cto.com/11093860/2119494
kubernetes + harborwebhooks功能实现自动发布
litaiqi12345的博客
09-29 1254
这是一个实验阶段的片段 大致思路是: 测试团队完成测试后的镜像,被push到线上系统的harbor镜像库,触发了harborwebhooks,webhooks调用提前写好的接口,接口程序经过一系列的判断(包括是否强制要求必须比线上版本号要高才更新等)更新kubernetes的deployments;kubernetes完成更新。 前期问题: 1、搞清楚webhooks的json是什么 ? 2、根据json搭建接口处理json; 实施过程: 1、在harbor上配置一个push镜像就会触发的webhooks
Docker--harbor私有仓库部署与管理
kid00013的博客
07-01 439
目录1.Harbor是什么1.1 Harbor的优势1.2 Harbor的核心组件2.Harbor 部署与应用2.1 安装Harbor 2.2 启动 Harbor 2.3 创建项目3. 维护管理Harbor3.1 创建 Harbor 用户Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业内部的私有环境Registry是非常必要的,Harbor和docker中央仓库的关系,就类似于nexus和Mave
第3集(GItlab+Jenkins+SonarQube+Docker+Harbor+Selenium实现CI/CD之WebHook触发mvn打包)
运维@小兵的博客
03-21 848
1.Jenkins配置webhook 具体步骤:jenkins+gitlab+webhook自动触发代码构建 插件安装失败解决方法 2.创建maven构建项目(这里并不去执行mvn clean,只是测试WebHook功能) 解决gitlab添加webhook提示Url is blocked: Requests to the local network are not allowed的问题 ...
jenkins自动构建harbor
07-28
回答: 要实现Jenkins自动构建Harbor仓库,需要进行以下步骤。首先,在Habor上创建gcgj仓库后才能push dockertaggcgj/portal:latest192.168.13.45/gcgj/portal dockerlogin-padmin-uCmcc@1ot-e172.19.2.139 dockerpush192.168.13.45/gcgj/portal。其次,为Jenkins添加Docker插件并安装,在项目test1的配置中增加构建后的步骤。然后,启动Harbor仓库,并在Jenkins主机上配置Docker CE源。最后,在ser6上做Harbor仓库的解析。请注意,在进行这些步骤之前,需要确保实验环境中的几台主机的selinux和firewalld已经关闭。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [jenkins触发式自动构建docker镜像上传至harbor并发布](https://blog.csdn.net/weixin_33785108/article/details/91592948)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [CI/CD工具Jenkins学习(二) (使用 jenkins自动构建docker镜像,并上传至harbor仓库)](https://blog.csdn.net/weixin_45649763/article/details/106313107)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值