Harbor企业级实践

最新推荐文章于 2024-08-06 12:02:16 发布
最新推荐文章于 2024-08-06 12:02:16 发布
阅读量795 收藏 1
点赞数 1
分类专栏: 云原生 ProjectD II 文章标签: harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_want_to_be_a_god/article/details/108006904
版权
腾讯企业云中心使用Harbor进行镜像仓库管理,本文分享了Harbor的API无侵入改造、认证鉴权改造、高可用方案、存储方案、高并发压测、备份还原策略以及未来展望。在API改造中,选择了外部适配器以保持Harbor源码的完整性。在认证鉴权方面,通过外部服务实现企业级定制。同时,探讨了Harbor的Ceph存储方案,以及如何针对不同组件选择合适的存储类型。文章还详细介绍了高并发性能测试的结果,揭示了对象存储带来的性能提升。最后,提出了针对Ceph文件系统和对象存储的备份还原策略。
摘要由CSDN通过智能技术生成

前言

腾讯企业云中心使用Harbor作为统一的镜像仓库管理组件,本文主要分享企业云中心在Harbor上的一些实践经验总结……

harbor介绍

Harbor是目前最流行的开源企业级镜像仓库解决方案。除了原生支持镜像仓库,chart仓库;还支持一些企业用户所迫切需要的一些功能,例如:图形用户界面、完善的认证和鉴权机制、镜像复制、镜像病毒扫描、镜像删除与垃圾回收机制以及RESTFUL API接口等。另外,它也易于部署,目前支持两种部署方式:Docker-Compose以及Helm Chart

在这里插入图片描述

harbor API无侵入改造

Harbor支持丰富的RESTFUL API接口。企业平台可以调用这些API完成绝大多数的需求,但是随着需求复杂度的增加,这些API就不能完全满足企业的需求了。比如:Harbor只提供获取指定Project对应的Repository查询接口,但是企业可能需要在不指定Project的情况下获取相应查询字段的Repository接口,类似这种情况下,Harbor API接口就显得不够用了,那么如何适应业务的这些需求?

这里有两种方式进行适配:

  • Internal:通过修改Harbor内部代码,修改和添加Harbor API接口,实现API适配
  • External:Harbor外部添加一个适配器,所有适配操作通过Adapter来进行,无需修改Harbor

在这里插入图片描述

这两种方式各有优缺点:

  • Internal

    • 优点:直接,效率高
    • 缺点:修改了Harbor源码,对于Harbor的升级来说不易维护

  • External

    • 优点:对Harbor零侵入,易于Harbor的升级维护
    • 缺点:多了一个中转和拼接,效率差;有些添加、修改Harbor原有表结构并对这些结构操作的API不适合这种方式

在对比了这两种方式的优缺点后,我们选择用第二种方式进行适配,原因很简单:在允许一定效率损失的情况下,通过Harbor Adapter无侵入改造Harbor API,对Harbor更加友好,有利于Harbor的升级与维护

harbor认证&鉴权 无侵入改造

Harbor对认证和鉴权支持得比较完善。Harbor主要支持三种认证方式:

  • Database(PostgreSQL)——Users are stored in the local database
  • LDAP——Under this authentication mode, users whose credentials are stored in an external LDAP or AD serve
最低0.47元/天 解锁文章
小小小小杜
关注
专栏目录
Go 开源说第七期:Harbor助你玩转云原生
Go中国
03-28 820
本文由“GO开源说”第七期 《Harbor助你玩转云原生》直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带...
企业版harbor仓库的搭建
weixin_44822212的博客
07-14 177
实验环境的配置 1.实验前提 安装docker 二进制文件:docker-compose-Linux-x86_64-1.24.1 Habor安装包:harbor-online-installer-v1.82.0.tgz 2.实验环境配置 (1)安装docker-compose [root@server3 ~]# mv docker-compose-Linux-x86_64-1.24.1 /usr/...
Harbor高可用部署使用
最新发布
Wu 小杰的博客
08-06 857
【1】依赖共享存储来保存镜像数据【2】基于不同Harbor服务器间的镜像复制实现。【1】基于共享存储的Harbor高可用【2】基于镜像同步的Harbor高可用
docker(四)搭建harbor企业级仓库
cjzcc1996的博客
07-10 620
虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境的Registry也是非常必要的。 所以Harbor孕育而生,Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。Harbor 的所有组件都在 Docker 中部署,所以 Harbor 可使用 Docker Compose 快速部署。 注意: 由于 Harbor 是基于 Docker Regis
harbor企业级镜像仓库搭建
MssGuo的博客
08-08 1744
harbor镜像仓库搭建
私有仓库Harbor 简介
weixin_44815878的博客
12-25 431
Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器, 通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在私有 Registry 中,确保数据和知识产权在公司内部网络中管控。
企业级Docker Registry——Harbor实践
NewTyun的博客
11-19 280
简介Harbor是由VMware公司中国团队为企业用户设计的Registry server开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA等...
k8s和harbor的集成_Harbor与K8s的集成实践
weixin_36201438的博客
12-24 1143
Harbor与K8s的集成实践Harbor提供了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制。kubernetes中通过namespace来对资源进行隔离,在企业级应用场景中,通过将两者进行结合可以有效将kubernetes使用的镜像资源进行管理和访问控制,增强镜像使用的安全性。尤其是在多租户场景下,可以通过租户、namespace和项目相结合的方式来实现对多租户镜像资源的管...
第四课 Kubernetes生产级实践-Harbor高可用方案和服务发现
QnHyn
10-09 522
第四课Kubernetes生产级实践-Harbor高可用方案和服务发现 tags: k8s 慕课网 categories: Harbor高可用方案 服务发现 Ingress 文章目录第四课Kubernetes生产级实践-Harbor高可用方案和服务发现第一节 Harbor高可用方案1.1 Harbor的介绍1.2 Harbor的双主复制方案1.3 Harbor高可用搭建1.4 测试Harbor第二节 K8s的服务发现2.1 集群内部pod互相访问服务发现方案2.2 集群内部访问集群外部服务
harbor 学习】Registry 配置基于token的认证
Not_a_penny_to_name的博客
12-11 3509
harbor】Registry 配置基于token的认证 1. 前言 registry默认配置下是没有认证授权的,在没有认证的情况下用户可以在registry种为所欲为,需要认证授权则需要额外配置。 基于token认证的方式可以很好的将registry和认证中心解耦,并能具有很高的安全性。harbor也是基于token的认证方式 2. docker login 之前的文章写到过docker lo...
实现Harbor https认证
07-15 283
简介: 实现harbor的https,用于数据加密传输,官方文档:https://github.com/vmware/harbor/blob/master/docs/configure_https.md 部署架构: 用两台服务器,一台harbor服务器,一台业务服务器作为harbor的测试机 部署过程 在服务器自制证书 制作CA私钥和自签名CA证书 [root@node1 ~]#mkdir mkd...
Harbor介绍
gaojingsong的专栏
07-12 2386
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor is an open source trusted cloud native registry project that stores, signs, and scans co
Harbor简介及将私有镜像仓库 Harbor 接入 Containerd 管理介绍
justlpf的专栏
08-11 599
给 docker registry 添加上一层权限保护的功能。
企业级镜像管理系统Harbor
weixin_33853794的博客
05-30 1152
Harbor简介 在说harbor之前,我们首先说一说直接使用docker registry的一些缺陷: 缺少认证机制,任何人都可以随意拉取及上传镜像,安全性缺失 缺乏镜像清理机制,镜像可以push却不能删除,日积月累,占用空间会越来越大 缺乏相应的扩展机制 鉴于以上缺点,我们通常在生产环境中,不会直接使用docker registry来实现提供镜像服务。而Harbor正好解决了上述所有的问题...
部署Docker harbor私有仓库
繁星若渺的博客
03-16 777
目录一、Harbor1.1、Harbor概述二、Harbor部署2.1、下载Harbor安装程序2.2、配置harbor参数文件2.3、启动harbor2.3.1、通过浏览器登陆到harbor2.3.2、本地登录2.3.3、进行下载镜像测试2.3.4、对镜像进行打标签2.3.5、上传镜像到harbor2.3.6、客户机进行镜像的下载2.3.7、下载apache镜像,并上传到私有仓库2.4、修改完配置文件要重新安装2.5、创建Harbor用户2.5.1、添加成员2.5.2、用新成员身份去下载镜像 一、Harb
Harbor仓库Label和Repo驱动的镜像同步机制最佳实践
arnolan的博客
04-26 1907
一、前言 Harbor仓库除了直接使用Docker Registry的Tag作为镜像的标签之外,额外还提供了一种Label标签机制,分为全局和项目两种形式,并以此可作为镜像同步的筛选机制。 我们可以利用Label来为不同的仓库设定不同的同步机制。这里提供了一套实践方法,大家可以参考并讨论。至于标题“最佳实践”,是噱头,哈哈,看大家自己的理解和适配,欢迎一起讨论优化。 二、Label和Repo驱动的...
如何让 Harbor 镜像仓库优雅接入 MinIO 对象存储
easylife206的专栏
08-27 893
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !❝本文转自大数据老司机,原文:https://www.cnblogs.com/liugp/p/16632616.html,版权归原作者所有。Harbor 的部署之前使用的存储是 NFS,虽然可以使用 rsync+inotify 做数据同步做解决单点问题,但是 NFS 效率 / 性能有限,没有对象存储那么强大,所以一般...
Harbor:超越Docker Registry的企业级增强
Harbor作为VMware开源的企业级容器镜像仓库,不仅具备Docker Registry的基本功能,还增加了诸如管理界面、访问控制、身份验证集成和审计日志等功能,以满足更复杂的企业场景需求。文章深入讲解了Harbor如何在安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值