Harbor介绍

最新推荐文章于 2024-05-19 23:31:10 发布
最新推荐文章于 2024-05-19 23:31:10 发布
阅读量1k 收藏 16
点赞数 35
文章标签: 运维 devops 容器 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44227567/article/details/136906283
版权

1.什么是Harbor

Harbor是一个开源的企业级Docker Registry管理项目,由VMware公司开源。

Harbor提供了比Docker官方公共镜像仓库更为丰富和安全的功能,尤其适合企业环境使用。以下是Harbor的一些关键特性:

  1. 权限管理(RBAC):通过基于角色的访问控制,确保只有授权用户才能访问特定的镜像仓库。
  2. LDAP集成:支持与LDAP服务集成,便于在企业环境中管理和认证用户身份。
  3. 日志审计:提供详细的日志记录功能,帮助企业进行操作跟踪和安全审计。
  4. 管理界面:提供直观的Web管理界面,方便用户进行镜像仓库的管理和维护。
  5. 自我注册:允许用户自行注册到Harbor,以便更好地管理自己的镜像和配置信息。
  6. 镜像复制:支持跨存储库的镜像复制,便于在不同位置部署和同步镜像。
  7. 漏洞扫描:新版本的Harbor增加了扫描镜像中漏洞的功能,并将镜像标记为受信任,增强了安全性。
  8. HTTPS支持:支持通过HTTPS协议来保护数据传输的安全性。

2.列举出所提到的对象或系统的所有组件,并详细描述每个组件的功能和作用

Harbor是一个复杂的系统,它由多个组件构成,每个组件都有其特定的功能和作用。以下是Harbor主要组件的详细描述:

  1. Docker Registry:

    • 功能:存储和分发Docker镜像。
    • 作用:Registry是Harbor的核心组件,它提供了镜像的存储、检索、分发等功能。在Harbor中,Registry负责处理镜像的上传、下载和管理请求。

  2. Database:

    • 功能:存储Harbor系统中的数据,包括用户信息、镜像元数据、权限配置等。
    • 作用:数据库是Harbor的信息存储中心,确保了数据的持久化和快速查询。

  3. Web UI (User Interface):

    • 功能:提供图形化的界面,方便用户进行操作和管理。
    • 作用:通过Web UI,用户可以浏览镜像仓库、管理项目、配置权限和使用Harbor的其它功能。

  4. API Server:

    • 功能:提供RESTful API接口,允许程序化访问和控制Harbor。
    • 作用:API Server使得其他软件和工具可以与Harbor集成,并对其进行编程控制。

  5. Advanced Logging & Auditing:

    • 功能:记录操作日志,提供审计跟踪功能。
    • 作用:这个组件帮助企业监控Harbor的使用情况,并满足合规性要求。

  6. LDAP Service:

    • 功能:提供用户身份验证和授权服务。
    • 作用:通过与现有的LDAP服务集成,Harbor可以方便地管理用户账户和权限,无需维护独立的用户目录。

  7. Job Service:

    • 功能:执行后台任务,如镜像扫描和垃圾回收。
    • 作用:Job Service确保Harbor能够高效地处理耗时的任务,而不会干扰到前台的用户操作。

  8. Clair Security Scanner (在较新的Harbor版本中提供):

    • 功能:对Docker镜像进行漏洞扫描。
    • 作用:Clair安全扫描器增强了Harbor的安全性,可以在镜像被推送到仓库之前检测潜在的安全漏洞。

  9. Notary Service:

    • 功能:为Docker镜像提供签名和验真服务。
    • 作用:确保镜像的来源和完整性,提高镜像分发的安全性。

  10. Token Service:

    • 功能:管理访问令牌,提供用户认证。
    • 作用:Token Service用于处理用户的登录和认证过程,生成和管理用于访问Harbor的令牌。

3.它都有什么优点或缺点

Harbor作为一个企业级的容器镜像管理工具,它的优点和缺点都值得关注。

优点方面

  1. 多用户管理和基于角色的访问控制:Harbor支持多用户环境,允许创建不同的用户和组织,并为他们分配不同的权限,确保了资源的安全隔离和管理的灵活性。
  2. 丰富的管理功能:Harbor为管理员提供了丰富的管理选项,包括项目隔离、存储配额、制品保留等,使得管理员可以细致地控制资源的使用和分配。
  3. 支持多种制品类型:除了容器镜像,Harbor还支持符合OCI规范的其他制品,如Helm Chart、CNAB、OPA Bundle等,这使得它可以适应更多类型的云原生应用。
  4. 安全性:Harbor提供了漏洞扫描、来源签名、不可变制品等安全功能,帮助保护存储在仓库中的镜像不受安全威胁。

缺点方面

  1. 性能限制:在某些情况下,Harbor可能会遇到I/O带宽较低和读写延迟较高的问题,这可能会影响大规模部署时的性能。
  2. 稳定性问题:尽管Harbor是一个成熟的产品,但在特定的环境和负载下,可能会遇到稳定性方面的挑战。
  3. 配置和维护复杂度:Harbor的配置和管理可能相对复杂,需要对Docker和Kubernetes有一定的了解,以便有效地部署和维护。

4.最主要的功能是什么,达到那种程度才算真正掌握了它

要真正掌握Harbor,需要达到能够熟练运用其核心功能的程度。

首先,理解并能够配置Harbor的访问控制和权限管理是至关重要的。这包括对角色分配、权限管理和访问策略的熟悉,以确保只有授权用户才能访问和操作镜像。

其次,掌握镜像仓库管理能力,这涉及到存储和管理Docker容器镜像,以及支持镜像搜索和标签管理的能力。

再者,熟悉Harbor的漏洞扫描镜像签名功能也是必要的。这包括自动扫描镜像中的漏洞以确保安全性,以及为镜像添加数字签名以确保其完整性和来源可靠性。

最后,了解Harbor支持的多存储后端镜像复制功能也是很重要的。这意味着您可以在不同环境中部署和使用镜像,以及将镜像从一个Harbor实例复制到另一个实例。

此外,为了更好地理解和掌握Harbor,您还应该:

  • 实践操作:通过实际操作Harbor,您可以更好地理解其工作原理和功能。尝试搭建自己的Harbor环境,进行镜像的上传、下载和管理,以及配置访问控制和权限管理。
  • 学习最佳实践:研究文档和社区,了解如何优化Harbor的配置和性能,以及如何与其他工具(如Jenkins)集成。
  • 关注安全更新:定期检查Harbor的安全更新和补丁,确保您的镜像仓库始终保持最新和最安全的状态。
  • 参与社区:加入Harbor的用户社区,参与讨论和交流,从其他用户那里获得宝贵的经验和建议。

5.Harbor的核心功能,即存储和管理Artifact

Harbor的核心功能是存储和管理Artifact,这包括以下几个方面:

  • 镜像仓库管理:Harbor提供了强大的镜像仓库管理功能,允许用户存储和检索Docker容器镜像。它还支持镜像搜索和标签管理,使得组织和维护容器镜像变得高效和简便。
  • 访问控制:通过角色分配和权限管理,Harbor确保了只有授权用户才能访问特定的Artifact。这有助于保护敏感数据并防止未经授权的访问。
  • 命令行工具支持:Harbor允许用户使用命令行工具对容器镜像及其他Artifact进行推送和拉取,这为用户提供了灵活的操作方式。
  • 资源配额管理:Harbor还提供了资源配额的功能,可以基于项目而非用户来设置存储总量的限制,这有助于合理分配和监控存储资源的使用。
  • 垃圾回收机制:当用户在Harbor中删除Artifact时,实际上是进行了“软删除”,即只删除了Artifact对应的数据记录,而没有删除存储。Harbor提供了垃圾回收机制来自动管理存储资源,释放不再使用的存储空间。

6.Harbor的漏洞扫描和镜像签名功能

Harbor的漏洞扫描和镜像签名功能是其核心特性之一,它们为容器镜像的安全性提供了重要支持。

漏洞扫描功能

  1. 集成漏洞扫描工具:Harbor可以与漏洞扫描工具如Trivy集成,以便于在镜像被推送到仓库之前进行自动扫描。
  2. 扫描过程:漏洞扫描工具会从Harbor镜像仓库中拉取镜像,并对其进行分析,以识别潜在的安全漏洞。
  3. 安全性强化:通过漏洞扫描,Harbor帮助确保存储在仓库中的容器镜像不含有已知的安全漏洞,从而保护企业应用的安全。

镜像签名功能

  1. 签名机制:Harbor支持对容器镜像进行数字签名,确保镜像的来源和完整性。
  2. 信任和验证:用户可以通过验证镜像签名来确保所下载的镜像是由可信的开发者或组织发布的,并且未被篡改。
  3. 标准化格式:Harbor支持的镜像格式包括Docker的标准镜像格式以及遵循Open Container Initiative(OCI)规范的格式,这意味着它能够处理各种标准的容器镜像。

7.Helm Chart、CNAB、OPA Bundle等符合OCI规范的制品的管理

Harbor 2.0作为一个符合OCI(Open Container Initiative)规范的开源镜像仓库,它能够存储和管理多种云原生工件,例如容器镜像、Helm Chart、OPA、Singularity等。这些制品都可以通过Harbor进行分发和管理。具体来说,以下是关于这些制品的一些管理细节:

  • Helm Chart:Helm是Kubernetes的包管理器,而Helm Chart是预先配置的Kubernetes应用包。在Harbor中,Helm Chart可以作为Artifact存储和管理,而且随着社区对兼容OCI规范的Helm Chart的接受度提高,Harbor支持不再依赖ChartMuseum进行Helm Chart的管理。
  • CNAB:CNAB是Cloud Native Application Bundle的缩写,是一种用于封装云原生应用的文件格式。在Harbor中,它们可以被当作OCI Artifacts来处理,这意味着它们可以按照OCI的分发规范被推送到仓库和从仓库拉取。
  • OPA Bundle:OPA是Open Policy Agent的简称,是一种开源的、通用的策略引擎。OPA Bundle是包含策略文件和配置文件的压缩包,同样可以在Harbor中以OCI Artifact的形式存储和管理。

8.漏洞扫描工具Trivy

Trivy是一个开源的容器镜像安全漏洞扫描工具。以下是Trivy的一些主要特点和优势:

  1. 全面性:Trivy能够检测操作系统包(如Alpine、RHEL、CentOS等)和应用程序依赖(如Bundler、Composer、npm、yarn等)的漏洞。这使它能够在多个层面上确保容器镜像的安全性。
  2. 简易性:Trivy的使用非常方便,只需安装二进制文件即可开始扫描。用户只需指定容器的镜像名称,就可以进行漏洞检测。
  3. 集成性:Trivy特别适合在持续集成(CI)环境中使用,可以方便地集成到DevOps流程中,确保在容器镜像被推送到仓库之前进行安全检查。
  4. 更新性:为了保持漏洞库的最新状态,Trivy会定期更新其漏洞数据库,以便能够识别最新的安全威胁。
  5. 准确性:Trivy在准确性方面表现出色,它通过对比漏洞库中的数据来识别潜在的安全问题。
  6. 社区支持:作为一个开源项目,Trivy拥有一个活跃的社区,用户可以从社区获得支持和最新的安全信息。
  7. 平台支持:Trivy支持多种平台,包括Java相关的漏洞检测,这意味着它能够识别与Java相关的安全漏洞。
亿千万
关注
  • 35
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
harbor架构简介
12-11
harbor架构简介:An open source trusted cloud native registry project
Harbor 介绍及安装部署
wnccmyr的博客
11-25 9414
文章目录1. Harbor介绍2. Harbor和Registry的比较3. Harbor的简单安装部署 1. Harbor介绍 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运
Harbor介绍、整体架构和安装
Raymond的博客
02-02 1108
Harbor 是由 VMware 开源的一款云原生制品仓库,Harbor 的核心功能是存储和管理 Artifact。Harbor 允许用户用命令行工具对容器镜像及其他 Artifact 进行推送和拉取,并提供了图形管理界面帮助用户查看和管理这些 Artifact。在 Harbor 2.0 版本中,除容器镜像外,Harbor 对符合 OCI 规范的 Helm Chart、CNAB、OPA Bundle 等都提供了更多的支持。图1-1 Harbor架构图如上图所示是 Harbor 2.0 的架构图,从上到下可分
私有仓库Harbor介绍与部署
weixin_44767040的博客
05-10 4012
一、Harbor介绍 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,Harbor主要提供Dcoker Registry管理UI,提供的功能包括:基于角色访问的控制权限管理(RBAC)、AD/LDAP集成、日志审核、管理界面、自我注册、镜像复制和中文支持等。Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础,额外提供了如下功能: 1)基于角色的访问控制(Role Based Acc..
Docker之Harbor介绍
weixin_62453238的博客
03-15 8891
Harbor Docker Harbor 部署私有仓库。它以 Registry 为基础,提供了对用户友好的管理界面,可以帮助我们快速搭建一个企业级的 Docker Registry 服务。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 Docker Compose 进行部署。 部署 安装好 docker 、docker-compose 安装harbor 用户:admin 密码:Harbor12345 、 推送镜像到harbor [root@harbor harbor]..
k8s-harbor-presentation:关于港口工程的介绍
05-12
关于港口工程的介绍 演示git存储库: : 演示URL: : 演示Git存储库: : 演示网页: : 笔记 很少有命令如何初始化此git存储库。 初始设置 通过选择适当的.gitignore和许可证来创建GitHub存储库。 git clone git@...
Harbor技术架构介绍.pptx
10-14
Harbor技术架构介绍.pptx
安装和配置Harbor镜像仓库
05-13
主要介绍关于harbor的基本简介和harbor的安装,安装前的证书的相关生成和签发等的相关操作步骤
CentOS7.5安装配置Harbor1.7的全过程
09-14
主要介绍了CentOS7.5安装配置Harbor1.7的全过程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
centos 使用docker安装mysql
weixin_39703677的博客
05-18 399
1. 这是mysql 8.0 默认的身份验证方式, 旧版本的mysql客户端库或连接工具不支持。在这里,3306:3306表示宿主机的3306端口被映射到容器的3306端口。以上步骤将会启动一个新的MySQL容器,您可以通过Docker命令与之交互。或者换最新版mysql客户端工具 mysql workbench。拉取mysql 官方docker镜像。
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 929
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
mysql事务(原理)
m0_74347016的博客
05-19 589
mysql事务原理
【微服务全家桶】-实用篇-2-Docker
bblb的博客
05-16 1138
【微服务全家桶】-实用篇-2-Docker
配置通配符证书流程
2301_82229513的博客
05-16 327
例如,如果你拥有一个名为123456.com的域名,并且申请了一个通配符证书*.123456.com,那么这个证书不仅会保护主域名123456.com的安全连接,还会自动覆盖与之相关的所有。JoySSL通配符DV证书能够用一张证书保护主域名以及所有的下级子域名,并对该级子域名数量没有限制,且添加新的该级子域名无需重新审核和另外付费。填写好自己所需要的部署的主域名,主域名可以是一级域名也可以是二级三级域名等。该证书可以绑定无限多的域名,以一个主域名为首,则可以关联无限多的相关次级子域名,
SpringCloud--LoadBalancer负载均衡服务调用
weixin_67661067的博客
05-16 818
LoadBalancer是Ribbon的未来替换方案
大型制造企业IT蓝图规划及实施路线(140页PPT)
数据矿工-数据化运营博客
05-18 310
在需求分析部分,资料详细剖析了企业当前的IT状况,识别出存在的问题和挑战,为企业制定IT蓝图提供了坚实的基础。在架构设计环节,资料从企业的战略目标出发,设计了符合企业实际情况的IT架构蓝图,确保系统的稳定性和可扩展性。在系统选型方面,资料对比了市场上的主流产品和解决方案,为企业提供了科学、合理的选型建议。通过深入浅出的分析,结合丰富的案例和行业最佳实践,本PPT旨在帮助制造业企业构建高效、稳定、安全的IT基础设施,推动企业数字化转型,提升生产效率和管理水平。关注【数据化运营圈】下载更多数字化解决方案。
环境磁盘扩缩容方案datanode磁盘扩容
王羲之的之的博客
05-17 91
确定block副本统计正常,无丢块,无under-replicated 块后台执行命令检查新盘初始化。
hcip实验100 综合实验
11-05
HCIP实验100是华为认证网络专家(Huawei Certified IP Professional)培养计划的一部分,是其可供选择的实验之一。综合实验的目的是为了让学员在真实的网络环境中应用所学知识和技能,通过解决实际问题来提升他们的专业能力。 在这项实验中,学员将面临一个综合的网络实景场景,需要通过设计、规划和操作来构建和维护一个复杂的网络架构。实验内容包括网络设备的安装调试、网络拓扑的设计与优化、网络服务的配置与管理等。 在实验过程中,学员需要通过分析业务需求,理解网络架构,制定相应的方案。在网络设备安装调试阶段,学员需要进行硬件组装、设备配置操作,并进行相关测试和调整,以确保设备正常工作。在网络拓扑设计与优化阶段,学员需要考虑网络规模、性能需求、容灾能力等因素,并利用各项技术手段进行设计和优化。在网络服务配置与管理阶段,学员需要完成各种网络服务的配置,如IP地址分配、路由协议配置、安全策略配置等。 这个实验对学员的要求非常高,在实验过程中,学员需要综合应用他们所学的各种知识和技能,如网络硬件的安装与调试、网络拓扑设计与规划、网络服务配置与管理等。同时,学员需要具备良好的沟通能力、问题解决能力和团队协作能力,以便在解决问题时能与他人有效合作。 通过完成HCIP实验100综合实验,学员将对网络架构的设计和实施有更深入的理解,提升了技术能力和实践经验,为日后从事网络相关工作打下了坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值