Harbor 源码分析之API(四)

最新推荐文章于 2024-08-13 15:12:35 发布
最新推荐文章于 2024-08-13 15:12:35 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: 云计算 文章标签: api harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010278923/article/details/72514760
版权

首先看一下harbor的API,harbor代码结构还是比较简单,如果熟悉springmvc的人对此可能更加容易理解。它整个web服务是基于beego的,首先看路由src/ui/router.go。

beego.SetStaticPath("/static", "./static")
    beego.SetStaticPath("/i18n", "./static/i18n")

    //Page Controllers:
    beego.Router("/", &controllers.IndexController{})
    beego.Router("/sign-in", &controllers.IndexController{})
    beego.Router("/sign-up", &controllers.IndexController{})
    beego.Router("/reset_password", &controllers.IndexController{})

    beego.Router("/harbor", &controllers.IndexController{})

    beego.Router("/harbor/sign-in", &controllers.IndexController{})
    beego.Router("/harbor/sign-up", &controllers.IndexController{})
    beego.Router("/harbor/dashboard", &controllers.IndexController{})
    beego.Router("/harbor/projects", &controllers.IndexController{})
    beego.Router("/harbor/projects/:id/repository", &controllers.IndexController{})
    beego.Router("/harbor/projects/:id/replication", &controllers.IndexController{})
    beego.Router("/harbor/projects/:id/member", &controllers.IndexController{})
    beego.Router("/harbor/projects/:id/log", &controllers.IndexController{})
    beego.Router("/harbor/tags/:id/*", &controllers.IndexController{})

    beego.Router("/harbor/users", &controllers.IndexController{})
    beego.Router("/harbor/logs", &controllers.IndexController{})
    beego.Router("/harbor/replications", &controllers.IndexController{})
    beego.Router("/harbor/replications/endpoints", &controllers.IndexController{})
    beego.Router("/harbor/replications/rules", &controllers.IndexController{})
    beego.Router("/harbor/tags", &controllers.IndexController{})
    beego.Router("/harbor/configs", &controllers.IndexController{})

    beego.Router("/login", &controllers.CommonController{}, "post:Login")
    beego.Router("/log_out", &controllers.CommonController{}, "get:LogOut")
    beego.Router("/reset", &controllers.CommonController{}, "post:ResetPassword")
    beego.Router("/userExists", &controllers.CommonController{}, "post:UserExists")
    beego.Router("/sendEmail", &controllers.CommonController{}, "get:SendEmail")

    //API:
    beego.Router("/api/search", &api.SearchAPI{})
    beego.Router("/api/projects/:pid([0-9]+)/members/?:mid", &api.ProjectMemberAPI{})
    beego.Router("/api/projects/", &api.ProjectAPI{}, "get:List;post:Post;head:Head")
    beego.Router("/api/projects/:id([0-9]+)", &api.ProjectAPI{})
    beego.Router("/api/projects/:id([0-9]+)/publicity", &api.ProjectAPI{}, "put:ToggleProjectPublic")
    beego.Router("/api/projects/:id([0-9]+)/logs/filter", &api.ProjectAPI{}, "post:FilterAccessLog")
    beego.Router("/api/statistics", &api.StatisticAPI{})
    beego.Router("/api/users/?:id", &api.UserAPI{})
    beego.Router("/api/users/:id([0-9]+)/password", &api.UserAPI{}, "put:ChangePassword")
    beego.Router("/api/internal/syncregistry", &api.InternalAPI{}, "post:SyncRegistry")
    beego.Router("/api/repositories", &api.RepositoryAPI{})
    beego.Router("/api/repositories/*/tags/?:tag", &api.RepositoryAPI{}, "delete:Delete")
    beego.Router("/api/repositories/*/tags", &api.RepositoryAPI{}, "get:GetTags")
    beego.Router("/api/repositories/*/tags/:tag/manifest", &api.RepositoryAPI{}, "get:GetManifests")
    beego.Router("/api/repositories/*/signatures", &api.RepositoryAPI{}, "get:GetSignatures")
    beego.Router("/api/jobs/replication/", &api.RepJobAPI{}, "get:List")
    beego.Router("/api/jobs/replication/:id([0-9]+)", &api.RepJobAPI{})
    beego.Router("/api/jobs/replication/:id([0-9]+)/log", &api.RepJobAPI{}, "get:GetLog")
    beego.Router("/api/policies/replication/:id([0-9]+)", &api.RepPolicyAPI{})
    beego.Router("/api/policies/replication", &api.RepPolicyAPI{}, "get:List")
    beego.Router("/api/policies/replication", &api.RepPolicyAPI{}, "post:Post")
    beego.Router("/api/policies/replication/:id([0-9]+)/enablement", &api.RepPolicyAPI{}, "put:UpdateEnablement")
    beego.Router("/api/targets/", &api.TargetAPI{}, "get:List")
    beego.Router("/api/targets/", &api.TargetAPI{}, "post:Post")
    beego.Router("/api/targets/:id([0-9]+)", &api.TargetAPI{})
    beego.Router("/api/targets/:id([0-9]+)/policies/", &api.TargetAPI{}, "get:ListPolicies")
    beego.Router("/api/targets/ping", &api.TargetAPI{}, "post:Ping")
    beego.Router("/api/targets/:id([0-9]+)/ping", &api.TargetAPI{}, "post:PingByID")
    beego.Router("/api/users/:id/sysadmin", &api.UserAPI{}, "put:ToggleUserAdminRole")
    beego.Router("/api/repositories/top", &api.RepositoryAPI{}, "get:GetTopRepos")
    beego.Router("/api/logs", &api.LogAPI{})
    beego.Router("/api/configurations", &api.ConfigAPI{})
    beego.Router("/api/configurations/reset", &api.ConfigAPI{}, "post:Reset")

    beego.Router("/api/systeminfo", &api.SystemInfoAPI{}, "get:GetGeneralInfo")
    beego.Router("/api/systeminfo/volumes", &api.SystemInfoAPI{}, "get:GetVolumeInfo")
    beego.Router("/api/systeminfo/getcert", &api.SystemInfoAPI{}, "get:GetCert")
    beego.Router("/api/ldap/ping", &api.LdapAPI{}, "post:Ping")
    beego.Router("/api/ldap/users/search", &api.LdapAPI{}, "post:Search")
    beego.Router("/api/ldap/users/import", &api.LdapAPI{}, "post:ImportUser")
    beego.Router("/api/email/ping", &api.EmailAPI{}, "post:Ping")

    //external service that hosted on harbor process:
    beego.Router("/service/notifications", &service.NotificationHandler{})
    beego.Router("/service/token", &token.Handler{})

    //Error pages
    beego.ErrorController(&controllers.ErrorController{})

简单介绍一下主要的接口,第一个介绍登录接口,post:Login。

func (cc *CommonController) Login() {
    principal := cc.GetString("principal")
    password := cc.GetString("password")

    user, err := auth.Login(models.AuthModel{
        Principal: principal,
        Password:  password,
    })
    if err != nil {
        log.Errorf("Error occurred in UserLogin: %v", err)
        cc.CustomAbort(http.StatusUnauthorized, "")
    }

    if user == nil {
        cc.CustomAbort(http.StatusUnauthorized, "")
    }

    cc.SetSession("userId", user.UserID)
    cc.SetSession("username", user.Username)
}

登录的接口,获取用户名和密码,验证src/ui/auth/authenticator.go,

func Login(m models.AuthModel) (*models.User, error) {

    authMode, err := config.AuthMode()
    if err != nil {
        return nil, err
    }
    if authMode == "" || m.Principal == "admin" {
        authMode = "db_auth"
    }
    log.Debug("Current AUTH_MODE is ", authMode)

    authenticator, ok := registry[authMode]
    if !ok {
        return nil, fmt.Errorf("Unrecognized auth_mode: %s", authMode)
    }
    if lock.IsLocked(m.Principal) {
        log.Debugf("%s is locked due to login failure, login failed", m.Principal)
        return nil, nil
    }
    user, err := authenticator.Authenticate(m)
    if user == nil && err == nil {
        log.Debugf("Login failed, locking %s, and sleep for %v", m.Principal, frozenTime)
        lock.Lock(m.Principal)
        time.Sleep(frozenTime)
    }
    return user, err
}

authenticator.Authenticate验证,如果这里是db数据库验证的话,就在src/ui/auth/db/db.go

func (d *Auth) Authenticate(m models.AuthModel) (*models.User, error) {
    u, err := dao.LoginByDb(m)
    if err != nil {
        return nil, err
    }
    return u, nil
}

进入LoginByDb

func LoginByDb(auth models.AuthModel) (*models.User, error) {
    o := GetOrmer()

    var users []models.User
    n, err := o.Raw(`select * from user where (username = ? or email = ?) and deleted = 0`,
        auth.Principal, auth.Principal).QueryRows(&users)
    if err != nil {
        return nil, err
    }
    if n == 0 {
        return nil, nil
    }

    user := users[0]

    if user.Password != utils.Encrypt(auth.Password, user.Salt) {
        return nil, nil
    }

    user.Password = "" //do not return the password

    return &user, nil
}

很简单就是获取用户,验证密码,由于密码是加密存储的,所以是比较加密后的,auth.Password是明文密码,user.Password是加密过后的密码。当验证完用户的后吧用户的id和name报错到session里面,这个在后面会用到。还举个例子就是用户操作的API,包括用的curd等操作,
获取用户

func (ua *UserAPI) Get() {
.  .  .
        userList, err := dao.ListUsers(userQuery)
.  .  .     
}

还有修改用户

func (ua *UserAPI) Put() {
    .   .  .
    user := models.User{UserID: ua.userID}

    userQuery := models.User{UserID: ua.userID}
    u, err := dao.GetUser(userQuery)

    if err := dao.ChangeUserProfile(user); err != nil {
        .   .   .
}

创建用户

func (ua *UserAPI) Post() {

    .  .  . 
    userExist, err := dao.UserExists(user, "username")

    emailExist, err := dao.UserExists(user, "email")

    userID, err := dao.Register(user)
    .  .  .
}

其它的API操作类似,在此不再一一讲述。
harbor是镜像仓库,所以还有关于镜像的接口还是要说的,主要分为两个部分,一个是镜像仓库。一个是job。
镜像仓库主要也是一些CURD。先看src/ui/api/repository.go这个里面有查询和删除的方法,

func (ra *RepositoryAPI) Get() {
    projectID, err := ra.GetInt64("project_id")
    if err != nil || projectID <= 0 {
        ra.CustomAbort(http.StatusBadRequest, "invalid project_id")
    }

    project, err := dao.GetProjectByID(projectID)
    if err != nil {
        log.Errorf("failed to get project %d: %v", projectID, err)
        ra.CustomAbort(http.StatusInternalServerError, "")
    }

    if project == nil {
        ra.CustomAbort(http.StatusNotFound, fmt.Sprintf("project %d not found", projectID))
    }

    if project.Public == 0 {
        var userID int

        if svc_utils.VerifySecret(ra.Ctx.Request, config.JobserviceSecret()) {
            userID = 1
        } else {
            userID = ra.ValidateUser()
        }

        if !checkProjectPermission(userID, projectID) {
            ra.CustomAbort(http.StatusForbidden, "")
        }
    }

    keyword := ra.GetString("q")

    total, err := dao.GetTotalOfRepositoriesByProject(projectID, keyword)
    if err != nil {
        log.Errorf("failed to get total of repositories of project %d: %v", projectID, err)
        ra.CustomAbort(http.StatusInternalServerError, "")
    }

    page, pageSize := ra.GetPaginationParams()

    detail := ra.GetString("detail") == "1" || ra.GetString("detail") == "true"

    repositories, err := getRepositories(projectID,
        keyword, pageSize, pageSize*(page-1), detail)
    if err != nil {
        log.Errorf("failed to get repository: %v", err)
        ra.CustomAbort(http.StatusInternalServerError, "")
    }

    ra.SetPaginationHeader(total, page, pageSize)
    ra.Data["json"] = repositories
    ra.ServeJSON()
}

查询并支持分页返回,查询只是操作数据库,但删除要麻烦一些,应为删除需要调用后端docker registry接口删除,代码如下

func (r *Repository) DeleteTag(tag string) error {
    digest, exist, err := r.ManifestExist(tag)
    if err != nil {
        return err
    }

    if !exist {
        return &registry_error.Error{
            StatusCode: http.StatusNotFound,
        }
    }

    return r.DeleteManifest(digest)
}

深入看一下DeleteManifest

func (r *Repository) DeleteManifest(digest string) error {
    req, err := http.NewRequest("DELETE", buildManifestURL(r.Endpoint.String(), r.Name, digest), nil)
    if err != nil {
        return err
    }

    resp, err := r.client.Do(req)
    if err != nil {
        return parseError(err)
    }

    defer resp.Body.Close()

    if resp.StatusCode == http.StatusAccepted {
        return nil
    }

    b, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        return err
    }

    return &registry_error.Error{
        StatusCode: resp.StatusCode,
        Detail:     string(b),
    }
}

就是调用registry去删除,如果大家对registry的api感兴趣可以参考Docker Registry HTTP API V2这个文档。
但是大家细心就会发现没有创建的接口,因为这个创建Repository是在上传镜像的时候创建的。这里又回到registry的配置文件了,

notifications:
  endpoints:
      - name: harbor
        disabled: false
        url: http://ui/service/notifications
        timeout: 3000ms
        threshold: 5
        backoff: 1s

这里仓库回调web hook创建Repository。

func (n *NotificationHandler) Post() {

    for _, event := range events {
    .  .   .
        if action == "push" {
            go func() {
                exist := dao.RepositoryExists(repository)
                if exist {
                    return
                }
                log.Debugf("Add repository %s into DB.", repository)
                repoRecord := models.RepoRecord{Name: repository, OwnerName: user, ProjectName: project}
                if err := dao.AddRepository(repoRecord); err != nil {
                    log.Errorf("Error happens when adding repository: %v", err)
                }
            }()
            go api.TriggerReplicationByRepository(repository, []string{tag}, models.RepOpTransfer)
        }
        if action == "pull" {
            go func() {
                log.Debugf("Increase the repository %s pull count.", repository)
                if err := dao.IncreasePullCount(repository); err != nil {
                    log.Errorf("Error happens when increasing pull count: %v", repository)
                }
            }()
        }
    }
}

这样push镜像到仓库的时候就可以收到回调了,首先判断repository是否存在如果不存在则创建,对于pull镜像操作通过IncreasePullCount更新数据库pull镜像次数。

柳清风09
关注
专栏目录
开源Registry项目Harbor源代码结构解析
project_harbor的博客
04-11 1243
上周我们介绍了Harbor开源企业级容器Registry的架构,获得了社区很多朋友的反馈和建议,再次一并感谢,希望和大家一起,共同建设一个优秀的开源项目。本文请Harbor项目工程师尹文开介绍源码结构,帮助开发和运维人员理解代码的工作原理。 Harbor项目概览 容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,在企业私有环境内部署的Registry服务是非常必要的。H
skynet源码分析(6)--消息机制之消息分发
119365374的专栏
08-21 1207
作者:shihuaping0918@163.com,转载请注明作者 第5篇讲到了消息的处理,消息的处理实际上就是对工作队列里的消息不停地调回调函数。那么消息是怎么放进消息队列的呢。带着这个疑问,让我们从lua层开始追根溯源。 在lua层有两个api,一个是skynet.send,这个是非阻塞发消息。另一个是skynet.call,这个是阻塞式发完消息等回应。skynet.call使用一个sessi
harbor API
07-07
非常全面的harbor API
Harbor 源码浅析
因上努力,果上随缘。但行好事,莫问前程。
07-04 715
Harbor 是一个基金会托管的开源的可信的云原生项目,可以用于存储、签名、扫描镜像内容,Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目,此外还支持在 registry 之间复制镜像,还提供更加高级的安全功能,如用户管理、访问控制和活动审计等,在新版本中还添加了仓库托管的支持。最核心的功能就是给 docker registry 添加上一层权限保护的功能,要实现这个功能,就需要我们在使用 docker login、pull、push 等命令的时候进行拦
harbor2.0 api相关操作
最新发布
Emerson的博客
08-13 136
针对harbor 2.0版本。1.获取project。2.创建project。3.获取project。
harbor API文档查看
lanwp5302的博客
06-27 7380
harbor 0.5.0版本 swagger访问地址 https://github.com/goharbor/harbor/blob/0.5.0/docs/configure_swagger.md 一、通过swagger.yaml查看API https://github.com/goharbor/harbor/blob/0.5.0/docs/swagger.yaml 0.5.0为harbor版本。...
Harbor Api
FeiXiaoKe的博客
03-28 602
Harbor Harbor REST API说明 harbor提供rest api,官方文档地址如下: https://github.com/vmware/harbor/edit/master/docs/swagger.yaml 查看方法 可以用swagger在线解析 http://editor.swagger.io/ 将swagger.yaml中的内容拷贝到里面即可。 官方文档说明链接如下: https://github.com/vmware/harbor/blob/master/docs/configu
Harbor是什么
08-30 7408
第一次听到这个名字应该是2016年初的时候,那是在容器技术已经兴起的,各个容器管理平台正处于群雄逐鹿的时候,mesos、kubernetes、swarm等被国内外各个厂商用来作为容器的管理系统。这个时候突然冒出一个词harbor,港湾,同事是这样介绍的:几个VMware中国的人搞了一个容器镜像仓库。于是变成为harbor的第一批用户,后来也有幸成为contributor。说了半天,har...
Harbor部署与应用
weixin_56774628的博客
08-11 279
Harbor部署与应用
skynet源码分析(11)--skynet的配置加载
119365374的专栏
08-22 942
作者:shihuaping0918@163.com,转载请注明作者skynet中的源码已经分析得差不多了,还有启动过程没有分析。skynet的配置文件是以lua格式来写的。使用过skynet的都清楚skynet的启动命令是skynet config_file_name。配置文件名是作为命令行参数传给skynet进程的。skynet进程启动以后,会读取config文件,然后解析这个lua文件。然后把相
Harbor-核心管理API
Edidaughter的博客
03-18 3464
0.概述 核心管理API提供了Harbor核心管理功能的编程接口,这些功能主 要如下。 ◎ 用户管理(“/users”和“/usergroups”):覆盖用户和用户组相关 的管理功能,包括用户和用户组的创建、修改、查找、删除等。 ◎ 项目管理(“/projects”):覆盖项目相关的管理功能,包括项 目的创建、修改、查找、获取概要、删除和项目元信息的管理等。 ◎ 仓库管理(“/projects/{project_name}/repositories”):覆盖仓 库相关的管理功能,包括仓库的修改、查找和删
Docker仓库之Harbor文档
Less Is More
03-31 1211
背景: docker生产环境使用中, 都会用到镜像存放地址, docker官方给出了一个registry镜像作为仓库使用, 但是安装起来比较繁琐, 并且没有相应的UI界面 vmware公司推出了一款基于UI、web界面的docker仓库方案, 安装简单、可操作性强 环境: centos7.3 docker版本: 17.09.1-ce docke...
Docker安装Harbor镜像仓库+HTTPS配置+API2.0操作
lc2288的博客
06-20 2725
Docker安装Harbor镜像仓库+HTTPS配置+API2.0操作
harbor api v2.0
一曲终了人未还的博客
03-29 668
harbor api v2.0
Harbor-API接口-未整理
Edidaughter的博客
03-18 1598
1.项目管理 1.1 查看仓库中项目详细信息 curl --insecure -u "admin:Harbor12345" -X GET -H "Content-Type: application/json" "https://192.168.244.139/api/projects/1" curl --insecure -u "admin:Harbor12345" -X GET -H "Content-Type: application/json" "https://192.168.244.139/
通过api创建manifestlist
LiuWei
06-16 334
通过harborapi上传manifest
Harbor API 2.0调用
tezhongbing66的博客
09-13 2585
关于java中调用Harbor API的文章不多,在开发镜像下载功能时正好要调用该API,在此做下记录
Harbor进阶秘笈:API 的使用和集成
亨利笔记
11-22 2028
题图摄于西雅图注:微信公众号不按照时间排序,请关注“亨利笔记”,并加星标以置顶,以免错过更新。【编者注】本文介绍如何通过 APIHarbor 交互,用户可在此基础上开发各类管理工具...
harbor源码编译
09-06
为了编译Harbor源码,您可以按照以下步骤进行操作: 1. 首先,您需要下载Harbor的源代码。您可以在GitHub的主页https://github.com/vmware/harbor上找到源代码。您可以通过点击“Download Zip”按钮来下载zip包,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳清风09

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值