开源Registry项目Harbor源代码结构解析

最新推荐文章于 2024-09-08 12:12:47 发布
最新推荐文章于 2024-09-08 12:12:47 发布
阅读量1.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/project_harbor/article/details/51120647
版权
本文详细介绍了开源Registry项目Harbor,包括项目概览,主要组件的构成,以及深入的源码结构分析,帮助读者理解Harbor的内部工作机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上周我们介绍了Harbor开源企业级容器Registry的架构,获得了社区很多朋友的反馈和建议,再次一并感谢,希望和大家一起,共同建设一个优秀的开源项目。本文请Harbor项目工程师尹文开介绍源码结构,帮助开发和运维人员理解代码的工作原理。

Harbor项目概览

容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,在企业私有环境内部署的Registry服务是非常必要的。Harbor( https://github.com/vmware/harbo r)是由VMware中国研发团队为企业用户设计的Registry Server开源项目,包括了权限管理(RBAC)、图形管理界面、LDAP/AD集成、审计、自我注册、HA等企业必需的功能,同时针对中国用户的特点,原生支持中文,并计划实现镜像复制(roadmap)等功能。

本文主要介绍Harbor项目的源码结构,帮助开发和运维人员理解其工作原理。

主要组件

Harbor系统由五个容器组成:Proxy、Core Services(包含UI, tokenservice和webhook)、Database、Registry和Log Collector。

Proxy提供反向代理服务,用户的不同请求由Proxy分发到后端的UI或者Registry。Harbor中使用的是官方的nginx镜像。
Core Services是Harbor项目的核心组件,主要提供权限管理、审计、管理界面UI、token service以及可供其他系统调用的API等功能。
Database提供数据持久化服务,采用了官方的mysql镜像。
Registry是Docker官方的开源的Registry镜像,主要提供镜像的存储和分发功能。
Log Collector负责收集其他容器的日志并进行日志轮转。

各个容器之间的关系如下图所示:
关系

源码结构

以下所述主要为Core Services组件的源码结构,通过根目录下的Dockerfile可以构建出Core Services的镜像。另外Deploy目录下的db和log分别对应Database和Log Collector的Dockerfile镜像构建文件,而Nginx和Registry则都是采用的官方镜像。

| -- api (Harbor提供的外部调用的API)
| -- auth (认证模块,目前提供两种方式:数据库和LDAP)
| -- db (数据库认证)
| -- ldap (LDAP认证)
最低0.47元/天 解锁文章
project_harbor
关注
Harbor Registry项目源代码结构解析
project_harbor的博客
04-12 1661
Harbor Registry项目源代码结构解析   作者:尹文开   一、概览 容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,部署在私有环境内的Registry是非常必要的。Harbor项目(https://github.com/vmware/harbor)是由VMware公司中国研发团队为企业用户设计的Registryserver开源项目,包括了权限管理(RBAC
Harbor 源码浅析
因上努力,果上随缘。但行好事,莫问前程。
07-04 818
Harbor 是一个基金会托管的开源的可信的云原生项目,可以用于存储、签名、扫描镜像内容,Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目,此外还支持在 registry 之间复制镜像,还提供更加高级的安全功能,如用户管理、访问控制和活动审计等,在新版本中还添加了仓库托管的支持。最核心的功能就是给 docker registry 添加上一层权限保护的功能,要实现这个功能,就需要我们在使用 docker login、pull、push 等命令的时候进行拦
Harbor 源码分析之组件分析(二)
柳清风的专栏
05-18 5178
Harbor本身构成分为多个组件,先从部署完成的容器看。vmware/harbor-jobservice:v1.1.1 "/harbor/harbor_jobse" harbor-jobservicevmware/nginx:1.11.5-patched "nginx -g 'daemon
Harbor 源码分析之仓库同步(五)
柳清风的专栏
05-19 3210
Harbor支持分布式的部署,镜像仓库成树状结构。镜像仓库有父子结构,通过定制策略可以实现父子仓库之前的同步,这样可以在多个数据中心之前完成镜像同步,因为每个数据中心内容器的启动肯定是从本数据中心内的镜像仓库去拉取镜像。 由于它是一个多租户的设计,可以设置同步的policy,这样控制哪些镜像去同步。是通过页面创建policy完成的src/ui/api/replication_policy.go
Harbor源码
国产-达芬奇
04-21 131
harbor registry
harbor:一个开源的,受信任的云本机注册表项目,用于存储,签名和扫描内容
05-12
Harbor是一个开放源代码的受信任云本机注册表项目,用于存储,签名和扫描内容。 Harbor通过添加用户通常需要的功能(例如安全性,身份和管理)扩展了开源Docker Distribution。 使注册表更接近于构建和运行环境可以...
企业级Registry开源项目Harbor架构简介
project_harbor的博客
03-31 2508
1. Harbor项目 VMware公司最近开源了企业级Registry项目Harbor,其的目标是帮助用户迅速搭建一个企业级的Docker registry 服务。它以Docker公司开源registry 为基础,提供了管理UI, 基于角色的访问控制(RoleBased Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还
企业级镜像管理系统Harbor
weixin_33853794的博客
05-30 1214
Harbor简介 在说harbor之前,我们首先说一说直接使用docker registry的一些缺陷: 缺少认证机制,任何人都可以随意拉取及上传镜像,安全性缺失 缺乏镜像清理机制,镜像可以push却不能删除,日积月累,占用空间会越来越大 缺乏相应的扩展机制 鉴于以上缺点,我们通常在生产环境中,不会直接使用docker registry来实现提供镜像服务。而Harbor正好解决了上述所有的问题...
Harbor 1.9.3 升级到 2.8.0 的坑与过程
Tangramor的专栏
06-07 1097
Harbor 1.9.x 的旧版本升级到 2.3.0 以上,需要跨越环境升级、数据库升级的几个坑,不能一蹴而就
harbor架构简介
12-11
harbor架构简介:An open source trusted cloud native registry project
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1510
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
harbor(docker仓库)仓库部署
u010230019的博客
05-12 8012
harbor
Docker:(十一)harbor私有仓库
ver_mouth__的博客
07-21 1586
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的DockerRegistry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。harbor核心组件https。......
一文读懂Harbor以及部署实践攻略
最新发布
StevenZeng学堂
09-08 1万+
❤️ 摘要:Harbor 是一个企业级的云原生容器镜像仓库,由 VMware 主导开发并贡献给 Cloud Native Computing Foundation (CNCF)。它通过为 Docker 镜像提供安全、高效的管理能力,帮助企业简化容器应用程序的交付流程。相比于传统的 Docker RegistryHarbor 提供了更多的企业级特性,如容器镜像仓库之间的镜像复制、用户管理、访问控制、漏洞扫描和镜像签名等功能。
Harbor整体架构
q742971636的博客
11-30 637
https://ivanzz1001.github.io/records/post/docker/2018/04/20/docker-harbor-architecture
常见开源项目结构划分
热门推荐
寒泉
03-29 6万+
(转载自 CodeSheep 程序羊) 我为什么要写这篇 近来,和不少初学Spring或Spring Boot的小伙伴私信交流了关于项目目录结构划分和代码分层的问题。 很多小伙伴表示网上下载下来的开源项目看不懂,项目结构和代码分层看得很蒙,不知道应该以一个什么样的思路去学习和吸收别人的项目。 好,今天熬夜肝了这篇文章,和大家一起来交流探讨一下,不足之处也请小伙伴们批评指正。 先看看...
Docker镜像的仓库(Harbor
MKC__jiaoq的博客
03-02 9551
搭建私有仓库的两种方式:RegistryHarbor
vmware harbor源码编译
XuYongshi02的专栏
06-13 2282
 harbor源码编译 GitHab 主页 https://github.com/vmware/harbor 1. 下载 zip 包, 解压 wget https://github.com/vmware/harbor/archive/master.zip; unzip master.zip 2. 配置 -- 编辑 harbor.cfg文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值