Harbor Registry项目源代码结构解析

最新推荐文章于 2024-09-08 12:12:47 发布
最新推荐文章于 2024-09-08 12:12:47 发布
阅读量1.6k 收藏 1
点赞数
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/project_harbor/article/details/51132483
版权
本文详细解析了Harbor项目源代码结构,包括其组件构成:Proxy、Core Services、Database、Registry和LogCollector。核心组件Core Services使用Go语言开发,基于beego框架,提供了权限管理、审计等功能。Harbor系统通过Docker容器部署,源码组织结构清晰,方便开发和运维人员理解其工作原理。
摘要由CSDN通过智能技术生成

Harbor Registry项目源代码结构解析

 

作者:尹文开

 

一、概览

容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,部署在私有环境内的Registry是非常必要的。Harbor项目(https://github.com/vmware/harbor)是由VMware公司中国研发团队为企业用户设计的Registryserver开源项目,包括了权限管理(RBAC)、LDAP/AD集成、审计、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,原生支持中文,并计划实现镜像复制(roadmap)等功能。

    本文主要介绍Harbor项目的源码结构,帮助开发和运维人员理解其工作原理。

 

二、组件

Harbor系统由五个容器组成:Proxy、Core Services(包含UI, tokenservice和webhook)、Database、Registry和LogCollector。

Ø Proxy提供反向代理服务,用户的不同请求由Proxy分发到后端的UI或者Registry。Harbor中使用的是官方的nginx镜像。

Ø Core Services是Harbor项目的核心组件,主要提供权限管理、审计、管理界面UI、tokenservice以及可供其他系统调用的API等功能。

Ø Database提供数据持久化服务,采用了官方的mysql镜像。

Ø Registry是Docker官方的开源的Registry镜像,主要提供镜像的存储和分发功能。

Ø Log Collector负责收集其他容器的日志并进行日志轮转。

最低0.47元/天 解锁文章
project_harbor
关注
jenkins+docker集成harbor实现可持续集成
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
Docker 私有仓库部署和管理 | Harbor 概述 - 核心组件 - 架构拓扑 | Harbor 构建 Docker 私有仓库实战(理论+实操,超详细!)
Xucf1
03-29 1101
文章目录一、Docker Harbor 概述1.Harbor 简介2.Harbor 的优势二、Harbor 的核心组件1.Proxy2.Registry3.Core services4.Database5.Log collector三、Docker Harbor 私有仓库架构拓扑四、Harbor 构建 Docker 私有仓库实战1.案例环境2.案例需求3.部署步骤①两台主机安装 docker-ce②启动 harbor 服务③harbor.cfg 配置文件详解④查看 harbor 启动镜像及容器⑤访问 har
Harbor 源码浅析
因上努力,果上随缘。但行好事,莫问前程。
07-04 735
Harbor 是一个基金会托管的开源的可信的云原生项目,可以用于存储、签名、扫描镜像内容,Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目,此外还支持在 registry 之间复制镜像,还提供更加高级的安全功能,如用户管理、访问控制和活动审计等,在新版本中还添加了仓库托管的支持。最核心的功能就是给 docker registry 添加上一层权限保护的功能,要实现这个功能,就需要我们在使用 docker login、pull、push 等命令的时候进行拦
Harbor 源码分析之组件分析(二)
柳清风的专栏
05-18 5107
Harbor本身构成分为多个组件,先从部署完成的容器看。vmware/harbor-jobservice:v1.1.1 "/harbor/harbor_jobse" harbor-jobservicevmware/nginx:1.11.5-patched "nginx -g 'daemon
一文读懂Harbor以及部署实践攻略
最新发布
StevenZeng学堂
09-08 5419
❤️ 摘要:Harbor 是一个企业级的云原生容器镜像仓库,由 VMware 主导开发并贡献给 Cloud Native Computing Foundation (CNCF)。它通过为 Docker 镜像提供安全、高效的管理能力,帮助企业简化容器应用程序的交付流程。相比于传统的 Docker RegistryHarbor 提供了更多的企业级特性,如容器镜像仓库之间的镜像复制、用户管理、访问控制、漏洞扫描和镜像签名等功能。
Harbor 源码分析之registry v2认证(三)
柳清风的专栏
05-18 3430
其实harbor涉及的部分远不止和docker registry认证,但这里管理比较紧密,而大家对这部分可能不太熟悉的地方。docker registry v1大家估计都还记得,最大的问题莫过于镜像不能删除和没有安全认证的问题。v2就集成了一个安全认证功能,但个人觉得这个安全认证是在扔包袱,把安全丢到外面,让外面去完成,下面就细细分析一下。 这里首先盗用一下官网的图,介绍一下步骤1.docker
Java 通过API操作Harbor
学为
09-08 5323
Java 通过API操作Harbor Harbor提供了api,我们可以利用java调取api的形式创建harbor项目和用户,查询项目里的镜像等,还可以push本地镜像到仓库里。 public interface HarborRequest { /** * 创建Harbor用户 * @param harborUser * @return */ void createUser(HarborUser harborUser); /**
Harbor源码
国产-达芬奇
04-21 96
harbor registry
开源Registry项目Harbor源代码结构解析
project_harbor的博客
04-11 1249
上周我们介绍了Harbor开源企业级容器Registry的架构,获得了社区很多朋友的反馈和建议,再次一并感谢,希望和大家一起,共同建设一个优秀的开源项目。本文请Harbor项目工程师尹文开介绍源码结构,帮助开发和运维人员理解代码的工作原理。 Harbor项目概览 容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,在企业私有环境内部署的Registry服务是非常必要的。H
Harbor的安装部署、主从备份及使用
weixin_45642360的博客
05-28 1863
Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器。 ①Harbor 可以根据角色灵活的进行权限控制,如访客只需给 pull 权限即可。 ②Harbor 可以实现镜像同步。生产环境中对系统稳定性要求高,多个仓库可保证其高可用性。更常用的场景是,在企业级软件环境中,会在软件开发的不同阶段存在不同的镜像仓库。 ③Harbor 可利用图形界面进行镜像的管理。 ④Harbor 提供分层传输机制,优化网络传输:Docker 镜像是是分层的,而如果每次传输都使用全量文件
JAVA实现镜像tar包上传到harbor镜像仓库
bai920708的博客
03-02 1688
JAVA实现镜像tar包上传到harbor镜像仓库
harbor API
07-07
非常全面的harbor API
docker学习------registry可视化的实现
weixin_30629653的博客
09-07 790
1.Harbor的发现   之前一直在使用registry,但docker pull下来的基础镜像并没用携带UI界面,所以查找了一波开源工具,发现了Harbor这一工具,下面对工具进行一个学习。 2.部署实现,新版本docker的安装   curl -sSL https://get.docker.com/ | sh //直接拉取docker的镜像 3.拉取工具   yu...
Harbor 安装及使用
大宝鱼的博客
09-17 3157
什么是Harbor Project Harbor™是一个企业级的注册服务器,用于存储和分发Docker镜像。Harbor™通过添加企业通常需要的功能(如安全性,身份和管理)来扩展开源Docker分发版。作为企业私人注册表,Harbour™提供更好的性能和安全性。使注册表更接近构建和运行环境可提高图像传输效率。Harbor™支持多个注册表的设置并在它们之间复制图像。借助Harbour™,图像存储在...
获取harbor某个项目下所有镜像及 ID
shiqiang002的博客
04-08 1420
需求:把harbor某个仓库组下的所有镜像名字及镜像ID收集出来; 镜像仓库为使用Docker-compose快速部署。 注意:所收集到的镜像有多个tag的话,脚本是根据tag的创建时间,取最新的tag。 于是编写如下脚本: #!/bin/bash # read -p "Please enter the password of harbor: " -s PASSWD # Note: please modify the harbor address, user name # eg:HARBOR= http:/
harbor坑死你
BigData_Mining的博客
03-25 2241
错误:Mar 25 14:01:14 172.18.0.1 core[35445]: 2020-03-25T06:01:14Z [ERROR] [/common/config/manager.go:118]: loadSystemConfigFromEnv failed, config item, key: clair_db_port, err: strconv.Atoi: parsing “...
docker基础:私库系列:再探Harbor:(7) 使用restapi对项目进行增删改查
知行合一 止于至善
11-01 4673
在上篇文章中介绍了Harbor的RestApi,这篇具体以项目的增删改查作为例子来进行说明。 前提假定 假定Harbor运行于本机localhost的32031端口 项目查询 查询全部项目 curl -X GET “http://localhost:32031/api/projects” -uadmin:用户密码 按项目名称查询 查询项目名称为library的项目信息 curl -X GE...
用java调用harbor的接口,实现删除
Asveur的博客
09-02 1949
del的接口:​/projects​/{project_name}​/repositories​/{repository_name}​/artifacts​/{reference} 本人在开发过程中,发现,单纯调用del删除接口,直接出现403的状态问题,就发现了,想要调用 Harbor的接口,必须实现登录,验证。在参考了其他的相关博客后(ptyhon解析的办法),我也对应的写出了一个demo案例: package cn.piesat.monitor.utils; import org.apach
Harbor在arm架构下亲测编译成功
yinjl123456的博客
07-06 3213
先安装好Docker,docker-compose 华为云arm架构安装Docker arm架构安装docker-compose Harbor官网: https://github.com/goharbor/harbor/releases Harbor官方没有提供arm架构的包,需要自己编译,我编译好的版本是:harbor-1.9.1 大家可以按我的博客,自己去编译,或评论留言给我,我发给大家 我编译好的版本是: harbor-1.9.1 arm架构下编译Harbor #下载源码包 https://gith
开放源代码的信任云原生注册表:Harbor架构详解
Harbor是一个开源的、可信的云原生镜像仓库项目,由VMware中国研发团队主导,旨在为企业级应用提供安全可靠的容器镜像管理服务。该架构在2018年11月由Henry Zhang(VMware首席架构师)和Steven Zou(VMware资深...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值