docker 从harbor 拉取镜像慢_Harbor集成Clair镜像扫描工具的使用手册

最新推荐文章于 2023-04-16 14:43:26 发布
最新推荐文章于 2023-04-16 14:43:26 发布
阅读量218 收藏
点赞数
文章标签: docker 从harbor 拉取镜像慢 harbor安装

bd5206c0235931db5b4d87dd845bf058.png

一、搭建环境:

1.虚拟机Centos7.x;

2.harbor私有仓库

3.集成clair

二、harbor私有仓库搭建:

1.安装docker和docke-compose(安装过程不多加赘述)

8481f0f10d7aefba890bac031b618739.png

若安装的docker-compose二进制文件,需要赋予可执行权限:

chmod +x /usr/local/bin/docker-compose

注:安装完docker后记得 systemctl start docker(启动docker后台服务)

2.安装Harbor

(1)下载Harbor的在线安装包(较快):

建议下载1.6以上版本,因后续clair需要postgres数据库,harbor1.6前版本用的是mysql数据库,1.6之后只使用postgres数据库,下载方式(也可用其他获取方法,版本符合就可以):

wget https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-online-installer-v1.6.0.tgz

(2)解压:

tar zxf harbor-online-installer-v1.6.0.tgz -C /usr/local/

(3)修改配置文件

cd /usr/local/harbor/

vim /usr/local/harbor/harbor.cfg

将hostname修改为虚拟机IP,方便访问;修改harbor_admin_password,方便记住的密码即可:

a6901f00d022dee9d5021696134ca9b6.png

注:在harbor.cfg中与clair相关的设定信息如下:(若私人环境则不需要)

16869c45549e180c7bd33cadf27eaede.png

设定值使用如上缺省值,只是修改

clair_db_password:password -> liumiaopw

(4) 在解压目录下安装Harbor和clair

./install.sh --with-clair

----------------------(关闭虚拟机后有时会发生访问不了设置的地址,重新敲一遍这个命令,百试百灵)--------------------------------------------

7d37f2122d4549abcef9db32e28e34f9.png

安装成功!

Harbor 的日常运维管理是通过docker-compose来完成的,Harbor本身有多个服务进程,都放在docker容器之中运行,我们可以通过docker ps命令查看。

8c402cad92fab6bb4d277b0dadd01eff.png

结果确认:

docker-compose -f docker-compose.clair.yml -f docker-compose.yml ps

356ce5b2c2520efd2eb1f9fbc8854a7d.png

Docker login IP

(5)访问刚才修改的hostname

15987ff75ee2db13d3a836b45a954273.png

默认用户名:admin 密码:(刚才修改的harbor_admin_password)

3.镜像扫描

(1)新建项目

aaf3a355929d0718f572ab99c2beff17.png

(2)拉取要扫描的镜像

点击推送镜像:

3abeb80ad5a50d30ee367ebb986173aa.png

按顺序复制粘贴到harbor下执行:

1> 先标记镜像

docker tag SOURCE_IMAGE[:TAG] 地址/新建的项目名称/IMAGE[:TAG]

SOURCE_IMAGE[:TAG](为镜像名称,如nginx、java)

IMAGE[:TAG](为镜像版本,如nginx:latest、java:8-jdk)

2> 推送镜像

docker push 地址/新建项目名称/IMAGE[:TAG]

IMAGE[:TAG](同标记)

(3)镜像扫描

刚才推送的镜像就可以看到,选中后即可开始扫描

7ee836fa029568d40a963e0339636623.png

查看镜像的情况:

d86834eb2cd9aacf8faf7b64cdbf8aca.png

如需给镜像打补丁,请参考:

http://www.jiangjiang.space/2017/10/26/harborclair-%e5%92%8c-docker-image-%e7%9a%84%e6%bc%8f%e6%b4%9e%e4%bf%ae%e5%a4%8d/

如需配置https证书请参考:

https://segmentfault.com/a/1190000022860875

weixin_39616090
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Harbor集成clair-镜像各层安全扫描工具
惊云
03-02 1816
Harbor集成clair Clair是CoreOS提供的一款根据CVE的信息确认镜像各层安全状况的开源工具harbor集成clair到其功能之中,这也是和其他同类工具相比一个突出的亮点,而在其集成的实现中,首先clair的功能依然是靠其官方镜像和postgres结合形成,而扫描之后的信息则通过harbor自身的数据库进行保存。 安装方式 在habor中集成clair的功能,方式非常简单,只需要在安装史指定with-clair选项即可 安装命令:sh install.sh –with-clair
Harbor镜像仓库的搭建(附镜像扫描安装配置)
你说亮不亮的博客
12-26 1397
离线环境下私有镜像仓库Harbor的搭建
dockerharbor 拉取镜像_Docker 拉取镜像文件速度如何解决?
weixin_39910963的博客
11-29 884
Docker 是一个开源的应用容器引擎,目前广泛的应用于IT行业,用它可以实现虚拟化。Docker 容器是完全使用沙箱机制,相互之间不会有任何接口。作为软件测试人员,我们也要掌握与Docker相关的的技术。下面我分享一下关于Docker 拉取镜像文件速度如何解决:1.将docker镜像源修改为国内的(这里以Ubuntu系统为示例)vi /etc/docker/daemon.json (没有该文件...
dockerharbor 拉取镜像_4步搞定---kubernetes之私有仓库harbor拉取镜像--devops(基础篇)...
weixin_39615596的博客
11-30 825
1.前提环境:K8S群集已经准备好私有仓库harbor也已经准备好,最后与k8s在同一网络中最好,这样拉取镜像比较快harbor上已经创建好相关的账户与权限2.k8s master节点配置harbor:在介绍k8s拉取私有仓库之前,需要配置docker拉取私有仓库。 默认docker拉取私有仓库是使用https协议,如果需要使用http,需要进行以下配置。 编辑/etc/docker/daemon...
dockerharbor 拉取镜像_kubernetes从Harbor拉取镜像imagePullSecrets如何创建
weixin_39692623的博客
11-30 475
kubernetes配置为私有仓库,比如Harbor的时候,不配置imagePullSecrets,可能会收到这样提示:requested access to the resource is deniedError response from daemon: pull access denied for xxx repository does not exist or may require 'd...
Trivy + Harbor实现镜像漏洞的简单、高效扫描
风水道人
10-30 1400
Trivy + Harbor实现镜像漏洞的简单、高效扫描
docker拉取镜像查看版本的方法步骤
09-29
主要介绍了docker拉取镜像查看版本的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解docker国内镜像拉取镜像加速registry-mirrors配置修改
01-11
由于国内访问直接访问Docker hub网速比较拉取镜像的时间就会比较长。一般我们会使用镜像加速或者直接从国内的一些平台镜像仓库上拉取。 我比较常用的是网易的镜像中心和daocloud镜像市场。 网易镜像中心:...
Docker 下载镜像的问题解决办法
01-10
使用Docker pull 镜像这个超级,因为docker的hub是在国外的,所以是特别的,有什么办法可以解决这个问题么?答案肯定是有的,我们可以使用docker的代理的解决这个问题,大家要自己准备一个可以使用的http代理地...
harbor-scanner:一个免费的镜像漏洞扫描工具, 可以扫描镜像中已安装软件包的漏洞,支持中文漏洞库,可与 Harbor 无缝集成
05-16
Harbor-Scanner 一个免费的镜像漏洞扫描工具, 可以扫描镜像中已安装软件包的漏洞,支持中文漏洞库,可与 无缝集成。 Dosec 的商业客户可以使用企业版扫描功能,例如扫描开源框架中的漏洞以及扫描容器镜像中包含的敏感数据。同时企业版增加了WEB UI, 提供仪表板,资产管理,用户管理,镜像漏洞修复建议, 安全和策略评估报告,容器运行时防护,Docker 和 Kubernetes 合规检查以及其他功能和模块。 特点 漏洞扫描快速准确,支持CVE和CNNVD双漏洞编号,漏洞中文描述信息 自动更新漏洞库(在配置中开启自动更新参数) 快速部署使用,最新的发布版中已包含最近日期之前的全量漏洞库,安装完成即可立即扫描出结果 安装 推荐将 Harbor-Scanner 和 Harbor 镜像仓库部署在同一台服务器。 下载 Harbor-Scanner 的离线安装包并解压 wget https
clair-scanner:Docker容器漏洞扫描
02-02
克莱尔扫描Docker容器漏洞扫描 当您使用容器(Docker)时,您不仅要打包应用程序,还要打包OS的一部分。 了解容器中可能存在哪些类型的库至关重要。 查找此信息的一种方法是查看Docker注册表[Hub或Quay.io]安全扫描。 这意味着您易受攻击的映像已在Docker注册表中。 您想要做的是将扫描作为CI / CD管道的一部分,以阻止Docker图像推送漏洞: 构建并测试您的应用程序 建造容器 测试容器是否存在漏洞 针对允许的漏洞检查漏洞,如果一切都允许,则通过,否则失败 使用诸如Docker Hub或Quay.io之类的服务时,实现这一简单过程并不容易。 这是因为它们异步工作,这使得执行直接的CI / CD管道变得更加困难。 克莱尔来营救 CoreOS创建了一个很棒的容器扫描工具Clair。 Quay.io也使用Clairclair没有的是一个简单的工具,可以扫描您的图像,并将漏洞与白名单进行比较,以查看漏洞是否被批准。 这是clair-scanner到位的地方。 clair-scanner执行以下操作: 针对Clair服务器扫描图像 将漏洞与白名单进行比较
详解docker-compose速度太解决方式
01-20
解决办法只有一个一个一个,那就是换源! 使用的是github的源基本都是超时,此时使用: curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose 记得修改权限,否则会报错: sudo chmod +x /usr/local/bin/docker-compose 最后查看版本: docker-compose --version 安装docker-compose
bitnami-docker-harbor-clair:用于Harbor Clair的Bitnami Docker映像
04-05
什么是海港克莱尔? Harbor ClairHarbor的可选组件,Harbour是一个云本地注册表,用于存储,签名和扫描内容。 将Clair添加到Harbor部署将使用户能够在其Docker映像上运行漏洞扫描Clair是一个开源项目,用于静态分析应用程序容器中的漏洞 TL; DR 该容器是一部分,主要用于Kubernetes中。 您可以部署Harbor解决方案,然后使用以下命令启用此特定容器: $ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml $ curl -L https://github.com/bitnami/bitnami-docker-harbor-portal/archive/master.tar.
Harbor私有镜像仓库部署包
最新发布
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker安装后需进行重启,使docker接管iptables规则 3.配置镜像...
Docker拉取镜像或卡死的坑!!!(亲测有效)
热门推荐
m0_65933139的博客
04-16 2万+
docker拉取镜像或者卡死的踩坑
dockerharbor 拉取镜像_Harbor丨使用的正确姿势
weixin_39843782的博客
11-29 1426
跟着我入门本次内容带来的是带各位同学如何使用harbor作为自己或者企业的仓库.会更多通过干货的形式分享给你们,例如安装需求,安装事项,安装步骤等.1-环境要求docker.io(建议版本16以上)docker-compose(有3个version,建议装version2以上 --对应1.6.0+)操作系统建议Ubuntu(16版本以上),Centos(6.8版本以上)harbor(建议...
企业级Docker镜像仓库Harbor部署与使用
李振良的技术博客
07-19 758
在实际生产运维中,往往需要把镜像发布到几十、上百台或更多的节点上。这时单台Docker主机上镜像已无法满足,项目越来越多,镜像就越来越多,都放到一台Docker主机上是不行的,我们需要一个像Git仓库一样系统来统一管理镜像。这里介绍的是一个企业级镜像仓库Harbor,将作为我们容器云平台的镜像仓库中心。 Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Reg...
docker pull拉取镜像很慢
07-25
回答: Docker pull拉取镜像很慢的原因有很多,其中一个主要原因是默认从https://hub.docker.com/这个网址下载镜像,而由于各种原因导致下载速度很慢甚至超时。此外,使用docker镜像中国更卡。\[1\]为了解决这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值