harbor镜像仓库介绍

最新推荐文章于 2024-08-22 10:37:42 发布
最新推荐文章于 2024-08-22 10:37:42 发布
阅读量4.2k 收藏 13
点赞数 2
分类专栏: harbor 文章标签: 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40579389/article/details/124631240
版权

一、介绍

Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。
Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有仓库中,这样可以大大提高拉取镜像的效率。

二、harbor核心架构

Harbor在架构上主要由6个组件构成:
Proxy:Harbor的registry, UI, token等服务,通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务。
Registry: 负责储存Docker镜像,并处理docker push/pull 命令。由于我们要对用户进行访问控制,即不同用户对Docker image有不同的读写权限,Registry会指向一个token服务,强制用户的每次docker pull/push请求都要携带一个合法的token, Registry会通过公钥对token 进行解密验证。
Core services: 这是Harbor的核心功能,主要提供以下服务:

UI:提供图形化界面,帮助用户管理registry上的镜像(image), 并对用户进行授权。
webhook:为了及时获取registry 上image状态变化的情况, 在Registry上配置webhook,
         把状态变化传递给UI模块。
token 服务:负责根据用户权限给每个docker push/pull命令签发token. Docker 客户端
         向Regiøstry服务发起的请求,如果不包含token,会被重定向到这里,获得token
         后再重新向Registry进行请求。

Database:为core services提供数据库服务,负责储存用户权限、审计日志、Docker image分组信息等数据。
Job Services:提供镜像远程复制功能,可以把本地镜像同步到其他Harbor实例中。
Log collector:为了帮助监控Harbor运行,负责收集其他组件的log,供日后进行分析。
各个组件之间的关系如下图所示:
在这里插入图片描述

三、Harbor特性

基于角色的访问控制 :用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。
镜像复制 : 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。用Harbor自己的API来进行镜像下载和传输,作到与底层存储环境解耦。利用任务调度和监控机制进行复制任务的管理,保障复制任务的健壮性。在同步过程中,如果源镜像已删除,Harbor会自动同步删除远端的镜像。在镜像同步复制的过程中,Harbor会监控整个复制过程,遇到网络等错误,会自动重试。
提供复制策略机制保证项目级的复制需求。在Harbor中,可以在项目中创建复制策略,来实现对镜像的同步。与Docker Registry的不同之处在于,Harbor的复制是推(PUSH)的策略,由源端发起,而Docker Registry的复制是拉(PULL)的策略,由目标端发起。
在这里插入图片描述
在这里插入图片描述
图形化用户界面 : 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。
AD/LDAP 支持 : Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
审计管理 : 所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
国际化 : 已拥有英文、中文、德文、日文和俄文的本地化版本。更多语言会添加进来。
RESTful API : RESTful API 提供给管理员对于Harbor更多的操控, 使得与其它管理软件集成变得更容易。
部署简单 : 提供在线和离线两种安装工具, 也可以安装到vSphere平台(OVA方式)虚拟设备

四、Harbor和Registry的比较

Harbor和Registry都是Docker的镜像仓库,但是Harbor作为更多企业的选择,是因为相比较于Regisrty来说,它具有很多的优势。

1.提供分层传输机制,优化网络传输
Docker镜像是是分层的,而如果每次传输都使用全量文件(所以用FTP的方式并不适合),显然
不经济。必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。
##############################################
2.提供WEB界面,优化用户体验
只用镜像的名字来进行上传下载显然很不方便,需要有一个用户界面可以支持登陆、搜索功能,
包括区分公有、私有镜像。
##############################################
3.支持水平扩展集群
当有用户对镜像的上传下载操作集中在某服务器,需要对相应的访问压力作分解。
#############################################
4.良好的安全机制
企业中的开发团队有很多不同职位,对于不同的职位人员分配不同的权限,具有更好的安全性
#############################################
5.Harbor提供了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制。
kubernetes中通过namespace来对资源进行隔离,在企业级应用场景中,通过将两者进行结合
可以有效将kubernetes使用的镜像资源进行管理和访问控制,增强镜像使用的安全性。尤其是
在多租户场景下,可以通过租户、namespace和项目相结合的方式来实现对多租户镜像资源的
管理和访问控制。
魏志标
关注
专栏目录
HarBor镜像仓库
wangweh的博客
07-31 264
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
harbor镜像仓库维护手册
02-11
Harbor 镜像仓库维护手册 Harbor 镜像仓库是基于 Docker 的...Harbor 镜像仓库维护手册提供了 Harbor 的启动、停止、日志查看、Swagger API 配置、清理等操作的详细介绍,旨在帮助用户更好地使用 Harbor 镜像仓库
本地私有仓库部署、docker--harbor私有仓库部署和管理
chenx2022的博客
07-25 321
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Harbor镜像仓库
最新发布
qq_42211536的博客
08-22 874
在前面文章中使用docker安装软件,例如:MySQL、Nacos等,都是从官方的镜像仓库中拉取镜像后,然后创建并启动MySQL容器、Nacos容器等,后来又使用 docker 来制作自己的镜像,若是制作自己镜像后,也想像官方制作的MySQL镜像一样,供给别人使用,并且作为镜像的拥有者,还能对镜像进行更新迭代,别人随时想使用,直接拉取镜像,运行成容器即可。之前教程中是将微服务的每个模块制作成一个个的镜像文件,然后通过docker 运行成容器就能完成项目的部署。
Harbor镜像仓库
m0_63674789的博客
06-05 9322
Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
容器化】Harbor 镜像仓库
康师傅没有眼泪
01-02 3093
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
HarBor私有镜像仓库
weixin_53150440的博客
11-11 2891
HarBor私有镜像仓库
Harbor仓库
weixin_52190986的博客
09-20 877
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。#持久数据,如镜像,数据库等在宿主机的/data目录下,日志在宿主机的/var/log/Harbor目录下。执行Harbor安装sh /usr/local/harbor/install.sh。
Harbor镜像仓库安装包v2.10.0版本(harbor-offline-installer-v2.10.0.tgz)
01-29
用于安装harbor镜像仓库 下载后解压会得到harbor镜像仓库安装所需的所有文件 github官网harbor由于外网环境下载太慢或者直接就访问不到网址 故上传此安装包以便下载使用 结合gitalbCICD自动化集成部署使用harbor...
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像 Harbor是一个开源的容器镜像仓库系统,由VMware开发。它提供了一个安全、可靠、可扩展的镜像仓库解决方案,支持 Docker 镜像的存储和管理。本文将指导您从安装 Harbor 到上传...
Harbor私有镜像仓库部署包
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包...使用docker-compose命令启动harbor镜像仓库容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push和docker pull测试。
安装和配置Harbor镜像仓库
05-13
主要介绍关于harbor的基本简介和harbor的安装,安装前的证书的相关生成和签发等的相关操作步骤
Harbor:打造docker私有镜像
unravel_tom的博客
07-02 1082
Harbor是VMware公司开源的企业级容器镜像仓库管理平台,它提供了比基本Docker Registry更丰富的功能,特别适合企业环境使用。提供了镜像存储、签名、扫描、复制和图表管理等功能。Harbor还包含了许多企业级功能,如:基于角色的访问控制(RBAC),LDAP集成,镜像复制,管理界面,自我注册,中文支持等Harbor通过这些组件的协同工作,提供了一个全面的容器镜像和Helm图表管理解决方案。
Harbor 私有镜像仓库部署
RAB
11-28 2649
Harbor 私有镜像仓库部署。
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1323
目录一. harbor的概述1.1 Harbor介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor介绍 Harbor 是VMwar
搭建harbor镜像仓库
felon527的专栏
01-31 2136
1.下载harbor: wgethttps://github.com/goharbor/harbor/releases/download/v1.1.2/harbor-offline-installer-v1.1.2.tgz 2.解压: tar xvf harbor-offline-installer-v1.1.2.tgz 3.配置: vim harbor.cfg 4.启动harbor: ./harbor.sh 5.设置远程登录: vim /etc/docker/daemon.json .
Harbor镜像仓库搭建
bright的博客
03-10 1008
一、Harbor安装环境要求 硬件环境: 1)CPU 2核以上,最好4核以上 2)内存4G以上,最好8G以上 3)硬盘空间至少40G,最好160G以上 软件环境: 1)docker v17.06以上版本 2)docker-compose v1.18.0以上版本 3)Openssl 更新到最新版(一般情况下,这个可忽略) 说明:本例中服务器操作系统为CentOS7.4 二、Harbor下载 wget https://github.com/goharbor/harbor/releases/download/v2
harbor镜像仓库搭建
05-16
Harbor 是一个开源的云原生镜像仓库,支持 Docker 和 Kubernetes。搭建 Harbor 镜像仓库可以方便地管理和部署 Docker 镜像。 以下是 Harbor 镜像仓库的搭建步骤: 1. 安装 Docker 和 Docker Compose 首先需要在服务器上安装 Docker 和 Docker Compose,可以参考 Docker 官方文档进行安装。 2. 下载并解压 Harbor 安装包 在 Harbor 的官网上下载最新版本的 Harbor 安装包,解压到服务器上的任意目录。 3. 配置 Harbor 进入 Harbor 安装包所在目录,编辑 `harbor.cfg` 文件,配置相关参数,例如: ``` hostname = example.com ui_url_protocol = https harbor_admin_password = StrongPassword ``` 这里的 `hostname` 是 Harbor 的访问地址,`ui_url_protocol` 是访问协议,`harbor_admin_password` 是管理员密码。 4. 启动 HarborHarbor 安装包所在目录下执行以下命令启动 Harbor: ``` docker-compose up -d ``` 这会启动 Harbor 的所有组件,并且在后台运行。 5. 配置 Docker 客户端 在需要使用 Harbor 镜像仓库的客户端机器上,编辑 Docker 配置文件 `/etc/docker/daemon.json`,加入以下内容: ``` { "insecure-registries": ["example.com"] } ``` 这里的 `example.com` 是 Harbor 的访问地址。 6. 登录 Harbor 在客户端机器上执行以下命令登录 Harbor: ``` docker login example.com ``` 这里的 `example.com` 是 Harbor 的访问地址。 7. 使用 Harbor 登录成功后,就可以使用 Harbor 镜像仓库了,例如: ``` docker pull example.com/library/nginx:latest docker push example.com/library/nginx:latest ``` 这里的 `library/nginx` 是一个示例镜像,可以替换成其他镜像。 以上是 Harbor 镜像仓库的搭建步骤,希望对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值