harbor
Not_a_penny_to_name
这个作者很懒,什么都没留下…
展开
-
【Golang】 golang 访问控制框架casbin
一。 开始Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。ACL (Access Control List, 访问控制列表)具有超级用户 的 ACL没有用户的 ACL: 对于没有身份验证或用户登录的系统尤其有用。没有资源的 ACL: 某些场景可能只针对资源的类型, 而不是单个资源, 诸如 write-article , read-log 等权限。...原创 2020-01-12 22:26:10 · 861 阅读 · 0 评论 -
【harbor 源码学习】harbor中的访问控制
一 前言harbor 是 vmware 开源的一个企业级的容器镜像服务,他的访问控制使用了 casbin 框架。Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。二 casbincasbin 支持以下的访问控制模型,harbor 就是支持支援角色的 rbac:ACL (Access Control List, 访问控制列表)具有超级用户 的...原创 2020-01-12 15:57:48 · 767 阅读 · 0 评论 -
【harbor 学习】Registry 配置基于token的认证
【harbor】Registry 配置基于token的认证1. 前言registry默认配置下是没有认证授权的,在没有认证的情况下用户可以在registry种为所欲为,需要认证授权则需要额外配置。基于token认证的方式可以很好的将registry和认证中心解耦,并能具有很高的安全性。harbor也是基于token的认证方式2. docker login之前的文章写到过docker lo...原创 2019-12-11 17:53:27 · 3397 阅读 · 1 评论 -
docker push 流程调用接口解析
docker push 接口详情[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iNQwLoON-1574158114105)(…/pic/dockerpush.png)]step 1. Api 版本确认registry 服务器会通过/v2/接口根据返回的状态码来提供api的版本信息,请求格式如下GET /v2如果返回200 OK 则表明registry...原创 2019-11-19 18:09:06 · 3088 阅读 · 1 评论 -
【harbor】docker registry 设置nginx反向代理
一. 场景用户已经有一套认证方式用于其他的应用系统,想使用同一方式管理我们的registry,通常,这包括在后端使用LDAP / AD的企业设置以及在其内部http门户前面的SSO机制。二. 解决方案我们可以在registry加个nginx,通过反向代理为docker引擎实现认证服务。同样企业级的镜像仓库harbor也是使用相同的方式。三. 配置1. 环境准备应用版本...原创 2019-11-16 23:39:12 · 1700 阅读 · 0 评论 -
harbor 架构及docker login push操作流程
harbor 架构架构如上图所示,harbor 包含了6个组件:Proxy: 例如registry,UI,TokenService,都在Proxy之后。Proxy负责转发从浏览器或docker client的请求到后台服务。Registry: 负责存储docker 镜像和docker的pull/push请求。因为Harbor的访问控制,registry会引导client去token...翻译 2019-08-01 00:16:17 · 1990 阅读 · 0 评论