Harbor的WebHooks功能和扫描器的使用

最新推荐文章于 2024-07-28 22:17:49 发布
最新推荐文章于 2024-07-28 22:17:49 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 葵花宝典 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23445457/article/details/109736796
版权

Harbor的WebHooks功能和扫描器的使用

目的

为了对Harbor的镜像实时监控,便研究了下Harbor自带的WebHooks功能。

WebHooks

支持的功能如图所示:
在这里插入图片描述
当开启功能后,执行图中的操作就会发送相应的请求到指定的地址。官网对每个请求的详细描述其实不怎么清晰,下面以pushImage为例,看下如果是在实际的开发中应该怎么去集成这个功能。

案例:pushImage

  • 写一个简单的server,捕获发送的内容
from flask import Flask, request

app = Flask(__name__)


@app.route('/test', methods=['POST', 'GET'])
def push_image():
    # 要是不知道信息在哪儿,都打印出来完事
    postfrom = request.form
    postvalues = request.values
    postjson = request.json
    print(postfrom )
    print(postvalues )
    print(postjson )
    return ok


if __name__ == '__main__':
    # 这里隐去了我的IP和端口
    # app.run(host='xx.xx.xx.xx', port=xxxx)
    app.run()
  • 查看请求的内容
{
    'occur_at': 1605516705,
    'operator': 'admin',
    'type': 'pushImage',  # 操作类型,可以看到和上面的截图对应
    'event_data': {
        'repository': {
            'date_created': 1605516705,
            'repo_type': 'private',
            'repo_full_name': 'xxx/pod2daemon-flexvol',
            'namespace': 'ctnsec',
            'name': 'pod2daemon-flexvol'
        },
        'resources': [{
                # resource_url 镜像地址
                'resource_url': 'xx.xx.xx.xx/ctnsec/pod2daemon-flexvol:v3.10.4',
                'tag': 'v3.10.4',
                'digest': 'sha256:a0faf9438b14bc'
            }
        ]
    }
}

拿到了上面的请求内容,接下来要对镜像做任何操作都是可以的。

扫描器

待更新

PossibleTM
关注
专栏目录
kubernetes + harborwebhooks功能实现自动发布
litaiqi12345的博客
09-29 1254
这是一个实验阶段的片段 大致思路是: 测试团队完成测试后的镜像,被push到线上系统的harbor镜像库,触发了harborwebhookswebhooks调用提前写好的接口,接口程序经过一系列的判断(包括是否强制要求必须比线上版本号要高才更新等)更新kubernetes的deployments;kubernetes完成更新。 前期问题: 1、搞清楚webhooks的json是什么 ? 2、根据json搭建接口处理json; 实施过程: 1、在harbor上配置一个push镜像就会触发的webhooks
Webhook & harbor
喝醉酒的小白
06-28 375
Harbor是一个开源的企业级Docker Registry管理工具,可以帮助用户存储和管理Docker镜像,提供了安全的认证、授权和访问控制机制,支持镜像复制和跨注册中心的镜像同步,还提供了可视化的Web界面和RESTful API接口。Harbor可以作为私有镜像仓库,也可以作为公共镜像仓库,用户可以通过Harbor管理和分享Docker镜像,方便团队协作和应用部署。Harbor是由VMware中国团队发起的开源项目,目前在GitHub上开源,得到了广泛的社区支持和贡献。
harbor系列之7:镜像漏洞扫描
最新发布
lldhsds的专栏
07-28 553
Harbor 默认通过开源项目(Harbor 2.0.0 及之后版本)或(Habor v2.2.0 版本之后从默认中删除)提供镜像漏洞的静态分析。在harbor中可以对特定镜像或 Harbor 中的所有镜像手动启动扫描。也可以设置策略,使系统定期自动扫描所有镜像。说明:本文中harbor使用的截图以 Harbor v2.11.0 为例,具体操作以实际环境版本为准。
harbor webhook异常一则 harbor源码构建调试记录
workman-lu(工人小卢)的博客
07-07 432
今日接盘一些历史项目遇到一些奇怪的事情,因为要更换webhook地址,理论上是直接修改webhook就ok。 后面发现webhook有个问题(升级了2.0也没法解决),webhook的地址无法修改,且前端无论修改成哪个地址,都显示测试连接成功 初步怀疑前端问题, 后来通过前端F12发现后端返回200,问题定位到harbor-core的后端,打开日志果然发现端倪。 没办法 只能通过改源码debug了,上图已经是开过debug模式,显示的内容有限 直接看源码 https://github.com/goharb.
jenkins harbor webhook自动触发构建
saynaihe的博客
02-24 1333
cicd还是基于jenkins(spinnaker虽然也玩了,公司规模也小,简单jenkins可以走天下)其实很多场景还是手动构建的,基本没有做自动构建的jenkins流程。今天就突然有了那么一个需求。合作方大爷要频繁修改一个镜像。恩他们构建了镜像上传到仓库(仓库咱们的,对方木有),他们也不想第二次操作jenkins什么的…当然了他们也不会把代码仓库给到咱,然后我就想到了jenkins的构建触发器-去触发构建。
harbor仓库(docker的web操作)
weixin_51129538的博客
01-29 154
软件下载:https://github.com/goharbor/harbor/releases 依赖性 docker 17.06.0-ce+ and docker-compose 1.18.0+ 测试是否安装成功 结束之前的实验进程 这是登陆用户的存储信息,换用户执行需要登出 创建目录 写入私有域名,和key与crt路径还有密码 部署 测试,查看模块 web、 登出 上传 web检查 serve2设置为首选reg.westos.org的获取地址 获取成功 web查看日志
harbor-scanner:一个免费的镜像漏洞扫描工具, 可以扫描镜像中已安装软件包的漏洞,支持中文漏洞库,可与 Harbor 无缝集成
05-16
Harbor-Scanner 一个免费的镜像漏洞扫描工具, 可以扫描镜像中已安装软件包的漏洞,支持中文漏洞库,可与 无缝集成。 Dosec 的商业客户可以使用企业版扫描功能,例如扫描开源框架中的漏洞以及扫描容器镜像中包含的敏感数据。同时企业版增加了WEB UI, 提供仪表板,资产管理,用户管理,镜像漏洞修复建议, 安全和策略评估报告,容器运行时防护,Docker 和 Kubernetes 合规检查以及其他功能和模块。 特点 漏洞扫描快速准确,支持CVE和CNNVD双漏洞编号,漏洞中文描述信息 自动更新漏洞库(在配置中开启自动更新参数) 快速部署使用,最新的发布版中已包含最近日期之前的全量漏洞库,安装完成即可立即扫描出结果 安装 推荐将 Harbor-Scanner 和 Harbor 镜像仓库部署在同一台服务器。 下载 Harbor-Scanner 的离线安装包并解压 wget https
Harbor Scanner:保障你的容器安全的利器
gitblog_00013的博客
04-01 458
Harbor Scanner:保障你的容器安全的利器 项目地址:https://gitcode.com/dosec-cn/harbor-scanner Harbor 是一个企业级的容器镜像仓库,它提供了高级的安全特性,如访问控制、图像扫描和日志审计等。而 Harbor Scanner 则是针对 Harbpor 的一款集成式安全扫描插件,旨在帮助用户更有效地发现并管理他们存储在 Harbor 中的容...
DevOps - Harbor - docker
2401_83107769的博客
07-16 978
Harbor简介: 无论是使用Docker-distribution去自建仓库,还是通过官方镜像跑容器的方式去自建仓库,通过前面的演示我们可以发现其是非常的简陋的,还不如直接使用官方的Docker Hub去管理镜像来得方便,至少官方的Docker Hub能够通过web界面来管理镜像,还能在web界面执行搜索,还能基于Dockerfile利用Webhooks和Automated Builds实现自动构建镜像的功能,用户不需要在本地执行docker build,而是把所有build上下文的文件作为一个仓库推送到
Harbor 2.0的飞跃: OCI 兼容的工件仓库
亨利笔记
05-17 856
题图摄于蒙特雷渔人码头:Harbor House相关文章:Harbor技术书征集内容和用户体验反馈运维 Harbor 镜像仓库的法宝:Operator开源镜像仓库 Harbor 2...
容器云平台选型与管理
程序员光剑
08-03 1649
容器云平台(Container Cloud Platform)是指运行在公有云或私有数据中心之上的一种容器编排技术。容器云平台可以提供可扩展、弹性的计算资源,可以有效降低运维成本并节省云服务器开支。为了更好的满足企业对云容器化技术的需求,容器云平台应具备以下特点:1.易用性:用户不需要学习复杂的技术和系统配置就可以轻松上手,可以利用图形界面、命令行工具或编程接口快速部署应用。2.弹性:可以快速弹性伸缩计算资源,随时响应业务变化,确保服务始终保持高可用状态。
【GitOps系列】自动化构建Image
Kason_iWiki
07-14 389
自动构建镜像的自托管方案:使用 Tekton 来自动构建镜像。Tekton 是一款基于 Kubernetes 的 CI/CD 开源产品,如果已经有一个 Kubernetes 集群,那么利用 Tekton 直接在 Kubernetes 上构建镜像是一个不错的选择。
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
热门推荐
weixin_33836874的博客
05-08 1万+
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
Harbor webhook从原理到构建
huzai9527的博客
06-27 2556
harbor webook 从原理到构建
【docker】harbor-trivy镜像扫描工具安装部署(离线漏洞库)
西原一点红的博客
08-22 2236
漏洞库下载trivy v1版本和V2版本漏洞库下载地址不一样。
云原生安全检测器 Narrows发布,在Harbor上增加容器安全的动态扫描
VMware中国研发中心
02-16 1315
CNSI, 即云原生安全检测器(Cloud Native Security Inspector),项目代号: Narrows。在 Harbor 的基础上,Narrows 增强了动态安全方面的能力,它允许用户对 Kubernetes 集群和其中的工作负载进行运行时的安全态势评估。
Harbor离线安装及扫描器使用
Mico18的博客
12-27 1304
安装docker,安装docker-compose,离线安装Harbor,升级docker-compose,docker-compose启动HarborHarbor的配置和使用,docker配置Harbor私有仓库,Harbor安装扫描器Harbor扫描器使用
Harbor集成Clair安全扫描实践(KOS)
KeyarchOS的博客
08-24 303
clair的目标是能够从一个更加透明的维度去看待基于容器化的基础框架的安全性。clair通过对容器的layer进行扫描,发现漏洞并进行预警,其使用数据是基于数据库简称CVE),各Linux发行版一般都有自己的CVE源,而Clair则是与其进行匹配以判断漏洞的存在与否,比如HeartBleed的CVE为:。
企业级Docker Registry:Harbor部署与功能详解
Harbor是一个专为企业设计的私有Registry服务器,提供安全、标识和管理功能,支持容器镜像和Helm图表,具备基于角色的访问控制、策略驱动的镜像复制、漏洞扫描、LDAP/AD集成、图像删除和垃圾收集、公证以及审计日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值