docker基础:私库系列:再探Harbor:(2) 架构与组件说明

最新推荐文章于 2024-07-17 14:23:27 发布
最新推荐文章于 2024-07-17 14:23:27 发布
阅读量5.9k 收藏 1
点赞数 1
分类专栏: 工具 # 镜像私库 # 深入浅出Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/81812876
版权
本文探讨了Harbor私有仓库的架构,包括其核心组件如proxy(使用nginx作为反向代理)、database(采用MariaDB 10.2.14)、Log collector的日志管理以及docker-compose.yml的配置。还提到了自定义端口号的注意事项,并介绍了通过properties和api/systeminfo查看Harbor设置的方法。
摘要由CSDN通过智能技术生成

上篇文章了解到了如何使用新的版本的harbor,这篇文章来了解一下harbor架构的组成和运行时各个组件的使用方式。

架构

这里写图片描述

容器信息

[root@liumiao harbor]# docker-compose ps
       Name                     Command               State                                Ports                               
------------------------------------------------------------------------------------------------------------------------------
harbor-adminserver   /harbor/start.sh                 Up                                                                       
harbor-db            /usr/local/bin/docker-entr ...   Up      3306/tcp                                                         
harbor-jobservice    /harbor/start.sh                 Up                                                                       
harbor-log           /bin/sh -c /usr/local/bin/ ...   Up      127.0.0.1:1514->10514/tcp                                        
harbor-ui            /harbor/start.sh                 Up                                                                       
nginx                nginx -g daemon off;             Up      0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp, 0.0.0.0:80->80/tcp 
redis                docker-entrypoint.sh redis ...   Up      6379/tcp                                                         
registry             /entrypoint.sh serve /etc/ ...   Up      5000/tcp                                                         
[root@liumiao harbor]#

具体说明

组件 说明 实现
Proxy 用于转发用户的请求到registry/ui/token service的反向代理 nginx:使用nginx官方镜像进行配置
Registry 镜像的push/pull命令实施功能 registry:使用registry官方镜像
Database 保存项目/用户/角色/复制策略等信息到数据库中 harbor-db:Mariadb的官方镜像用于保存harbor的数据库信息
Core Service: UI/token/webhook 用户进行镜像操作的界面实现,通过webhook的机制保证镜像状态的变化harbor能够即使了解以便进行日志更新等操作,而项目用户角色则通过token的进行镜像的push/pull等操作 harbor-ui等
Job services 镜像复制,可以在harbor实例之间进行镜像的复制或者同步等操作 harbor-jobservice
Log collector 负责收集各个镜像的日志信息进行统一管理 harbor-log:缺省安装下日志的保存场所为/var/log/harbor

proxy

proxy就是使用nginx作为反向代理,而整个的核心则在于nginx的设定文件,通过如下的设定文件可以清楚的看到harbor所解释的将各个其他组件集成在一起的说明内容,而实际的实现也基本上就是靠nginx的设定。

[root@liumiao harbor]# ls
LICENSE  common                    docker-compose.notary.yml  ha          harbor.v1.5.2.tar.gz  open_source_license
NOTICE   docker-compose.clair.yml  docker-compose.yml         harbor.cfg  install.sh            prepare
[root@liumiao harbor]# cat common/config/nginx/nginx.conf 
worker_processes auto;

events {
  worker_connections 1024;
  use epoll;
  multi_accept on;
}

http {
  tcp_nodelay on;

  # this is necessary for us to be able to disable request buffering in all cases
  proxy_http_version 1.1;


  upstream registry {
    server registry:5000;
  }

  upstream ui {
    server ui:8080;
  }

  log_format timed_combined '$remote_addr - '
    '"$request" $status $body_bytes_sent '
    '"$http_referer" "$http_user_agent" '
    '$request_time $upstream_response_time $pipe';

  access_log /dev/stdout timed_combined;

  server {
    listen 80;
    server_tokens off;
    # disable any limits to avoid HTTP 413 for large image uploads
    client_max_body_size 0;

    location / {
      proxy_pass http://ui/;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      # When setting up Harbor behind other proxy, such as an Nginx instance, remove the below line if the proxy already has similar settings.
      proxy_set_header X-Forwarded-Proto $scheme;

      proxy_buffering off;
      proxy_request_buffering off;
    }

    location /v1/ {
      return 404;
    }

    location /v2/ {
      proxy_pass http://ui/registryproxy/v2/;
      proxy_
最低0.47元/天 解锁文章
淼叔
关注
专栏目录
harbor登录验证_Harbor 源码浅析
weixin_39814482的博客
12-08 1250
Harbor 是一个CNCF基金会托管的开源的可信的云原生docker registry项目,可以用于存储、签名、扫描镜像内容,Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目,此外还支持在 registry 之间复制镜像,还提供更加高级的安全功能,如用户管理、访问控制和活动审计等,在新版本中还添加了Helm仓库托管的支持。本文所有源码基于 ...
bitnami-docker-harbor-jobservice:用于Harbor Jobservice的Bitnami Docker映像
02-22
什么是港口工作服务? Harbor Job Service是Harbor的主要组件之一,Harbour是一个云本地注册表,用于存储,签名和扫描内容。 它们用于图像复制。 TL; DR $ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml $ curl -L https://github.com/bitnami/bitnami-docker-harbor-portal/archive/master.tar.gz | tar xz --strip=1 --wildcards ' *-master/config ' $ docker-compose up 请注意,我们正在从Harbor Portal组件存储库下载docker
Docker--harbor私有仓库部署与管理
最新发布
weixin_62922268的博客
07-17 1217
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的。
VMware Harbor组件原理分析
weixin_34306593的博客
07-05 978
为什么80%的码农都做不了架构师?>>> ...
Harborharbor.yml详解
DBATao
04-12 3081
Harbor的配置文件搞不懂?一篇文章Get ~
搭建docker镜像仓库(二):使用harbor搭建本地镜像仓库
虚幻私塾
09-06 2105
在使用Docker拉取镜像时,Docker首先默认从Docker Hub官方下载镜像,很多时候我们的镜像都是使用Dockerfile自定义私有镜像,不对外公开,而且为了安全起见,docker可能在内网环境下运行,所以我们有必要搭建一套docker本地私有镜像仓库,以供整个内网集群环境使用。搭建镜像仓库主流的有两种方法,一种是使用docker官方提供的registry镜像搭建仓库,简单快捷,但是功能有限;
Docker学习:Harbor企业级仓库的安装部署|上传本地镜像到harbor,带你避坑(高级应用)
血煞长虹 的专栏
04-30 5800
实验开始之前,请确保本地Linux虚拟主机已安装并启动了Docker,本文重点介绍企业级仓库Harbor从安装到使用再到上传本地镜像到Harbor,如果你对Harbor感兴趣,赶快进来看一看吧,图文并茂,带你不再踩坑!
harbor组件功能介绍及龙芯适配工作
qq_25650463的博客
02-24 3369
1.harbor启动后服务名称: root@long-pc:/home/long/harbor# docker-compose ps Name Command State Ports harbor-core /harbor/entrypoint.sh Up (health: starting) harbor-db /docker-entrypoi
Harbor-组件简介
Edidaughter的博客
03-17 2176
1.整体架构 在早期的版本中,Harbor的功能主要围绕Docker镜像的管理展开。Harbor的开发者希望让用户通过一个统一的地址同时进行推送和拉取,以及利用图形界面对镜像进行浏览和其他管理工作。关于推送和拉取这一部分功能,Docker公司开源的Distribution项目应用广泛,可以支持不同类型的存储,而且比较成熟和稳定。因此,Harbor选择由Distribution处理客户端镜像的推送和拉取请求,并通过围绕Distribution增加其他组件的方式来提供管理功能。这种方式一方面减少了开发工作量;
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 5050
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
Harbor配置安装
L188GM的博客
02-02 244
harbor安装配置
Harbor搭建和使用
qq_32238611的博客
04-27 2313
Harbor搭建和使用 背景 项目组之前使用的镜像仓库机器被释放,所以需要搭建自己的镜像仓库。本文主要记录下如何搭建Harbor镜像仓库。 环境准备 本次用于搭建harbor镜像仓库的机器配置如下(这个是在我自己机器搭建的,客户端和服务器都是用的一台机器,开发环境使用的suse服务器) 操作系统 macOS Monterey 内存 16GB 磁盘 512GB CPU 4 机器需要安装docker以及docker-compose,我本地的版本如下,这边对应的版本要求可以自己参考Ha
Harbor安装与基本配置
weixin_36904554的博客
08-17 654
Harbor安装与基本配置
Harbor企业镜像仓库部署
youcan_doit的博客
08-07 1096
Harbor企业镜像仓库部署
harbordocker仓库)仓库部署
u010230019的博客
05-12 7318
harbor
Harbor2.2.2安装与重装
cyw8998的专栏
03-17 1941
Harbor安装 前提:安装了docker-compose 一.命令下载 wgethttps://github.com/goharbor/harbor/releases/download/v2.2.2/harbor-offline-installer-v2.2.2.tgz 二.下载 得到 harbor-offline-installer-v2.2.2.tgz 解压 tar zxvf harbor-offline-installer-v2.2.2.tgz 到某目录(我在~目录) 三.复制并修改配..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值