【Linux38-3】Docker仓库Harbor介绍部署、漏洞扫描、内容信任

最新推荐文章于 2022-10-30 17:38:51 发布
最新推荐文章于 2022-10-30 17:38:51 发布
阅读量350 收藏
点赞数 1
分类专栏: Docker 文章标签: docker linux 运维 docker-compose
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46069582/article/details/113101258
版权

文章目录

1. Harbor仓库介绍


  • 我们在日常Docker容器使用和管理过程中,渐渐发现部署企业私有仓库往往是很有必要的, 它可以帮助你管理企业的一些敏感镜像, 同时由于Docker Hub的下载速度和GFW的原因, 往往需要将一些无法直接下载的镜像导入本地私有仓库. 而Harbor就是部署企业私有仓库的一个不二之选。
  • Harbor是由VMware公司开源的企业级的Docker Registry管理项目,Harbor主要提供Dcoker Registry管理UI,提供的功能包括:基于角色访问的控制权限管理(RBAC)、AD/LDAP集成、日志审核、管理界面、自我注册、镜像复制和中文支持等。Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础,额外提供了如下功能:
    • 基于角色的访问控制(Role Based Access Control)
    • 基于策略的镜像复制(Policy based image replication)
    • 镜像的漏洞扫描(Vulnerability Scanning)
    • AD/LDAP集成(LDAP/AD support)
    • 镜像的删除和空间清理(Image deletion & garbage collection)
    • 友好的管理UI(Graphical user portal)
    • 审计日志(Audit logging)
    • RESTful API
    • 部署简单(Easy deployment)

2. Harbor仓库结构


  • Harbor的每个组件都是以Docker容器的形式构建的,可以使用Docker Compose来进行部署。如果环境中使用了kubernetes,Harbor也提供了kubernetes的配置文件。
  • Harbor大概需要以下几个容器组成:ui(Harbor的核心服务)、log(运行着rsyslog的容器,进行日志收集)、mysql(由官方mysql镜像构成的数据库容器)、Nginx(使用Nginx做反向代理)、registry(官方的Docker registry)、adminserver(Harbor的配置数据管理器)、jobservice(Harbor的任务管理服务)、redis(用于存储session)。

在这里插入图片描述

  • Harbor主要组件和数据流走向

在这里插入图片描述

3. Harbor服务命令


cd harbor/#执行必须切到目录下

docker-compose start#开启
docker-compose stop#关闭
docker-compose down
最低0.47元/天 解锁文章
sdsnzy_9
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux环境下docker安装、docker-compose安装、 harbor安装合集.txt
05-30
linux环境下docker安装、docker-compose安装、 harbor安装合集.txt
Docker安全特性
m0_58722908的博客
07-04 292
Swarm 模式 Swarm 模式是 Docker 未来的趋势。Swarm 模式支持用户集群化管理多个 Docker 主机,同时还能通过声明式的方式部署应用。 每个 Swarm 都由管理者和工作者节点构成,节点可以是 Linux 或者 Windows。管理者节点构成了集群中的控制层,并负责集群配置以及工作负载的分配。工作者节点就是运行应用代码的容器。 Swarm 模式包括很多开箱即用的安全特性,同时还设置了合理的默认值。这些安全特性包括以下几点。 加密节点 ID。 基于 TLS 的认证...
如何给 Docker 镜像进行安全签名
easylife206的专栏
02-06 2544
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !幸运的是,Docker 通过一种称为 Docker 内容信任的功能来实现信任机制。在网络系统之间传输数据时...
Docker --docker配置镜像加速器、搭建本地私有仓库、企业仓库
ly660402的博客
02-17 354
1、什么是仓库 1、配置镜像加速器 (阿里云镜像加速器) 注册自己的账号 配置加速器后 拉取速度很快 3、搭建本地私有仓库并进行用户认证 真机压缩包转至虚拟机中 4、搭建企业级仓库 6、 harbor 重新登陆项目都在 打开内容信任 (仅允许部署通过的镜像) 阻止没有签名的镜像进行部署内容信任服务器在server1 [root@server1...
Docker 生产环境之使用可信镜像 - Docker 中的内容信任(content trust)
kikajack的博客
03-18 7951
原文地址在联网系统间传输数据时,信任是一个核心问题。特别是,当通过互联网等不可信介质进行通信时,确保系统运行的所有数据的完整性和发布者至关重要。使用 Docker Engine 可以将镜像(数据)推送到公共或私有 registry。内容信任使你能够验证通过任何通道从 registry 接收的所有数据的完整性和发布者。1. 关于 Docker 中的信任内容信任允许使用远程 Docker registr
配置docker信任_探索Docker的新内容信任功能
danpob13624的博客
05-01 905
配置docker信任 现代发展越来越多地涉及利用第三方。 无论是使用Azure和AWS之类的平台从npm或GitHub等存储库中编程库,还是从Stack Overflow复制代码示例,都可以公平地说,应用程序中使用的大多数代码将由主要开发人员之外的其他人编写。 Docker将第三方添加到开发人员可以在其流程中使用的第三方。 具体来说,Docker Hub提供了一种快速启动并运行各种应用程序...
ruoyi-cloud微服务Linuxdocker-compose部署
05-10
ruoyi-cloud微服务Linuxdocker-compose部署 博客链接:https://blog.csdn.net/zht3306/article/details/124687425?spm=1001.2014.3001.5501
Ubuntu Linux操作系统-docker篇-使用docker部署Zabbix 亲测可用
最新发布
02-28
Ubuntu Linux操作系统-docker篇-使用docker部署Zabbix 亲测可用
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
bitnami-docker-harbor-jobservice:用于Harbor Jobservice的Bitnami Docker映像
02-22
Harbor Job Service是Harbor的主要组件之一,Harbour是一个云本地注册表,用于存储,签名和扫描内容。 它们用于图像复制。 TL; DR $ curl -LO ...
docker 其他电脑访问权限_Docker 容器安全的“终极武器”——AIM
weixin_39560002的博客
11-29 179
作者 | Jeff Hale译者 | 核子可乐我们需要关注 Docker 中的安全问题吗?这个得具体分析。Docker 拥有相当强大的安全保障能力,因此如果大家只使用官方 Docker 镜像而且不需要进行机器间通信,就完全没必要为安全而担心。但是,如果大家使用的是非官方镜像、提供文件或者运行应用程序,情况就完全不同了。在这类场景中,我们必须对 Docker 安全性建立起充分的了解。我们的...
Docker入门一篇就够了!
我的博客
06-16 1695
万字长文带你快速入门Docker~
容器相关安全加固建议
m0_73803866的博客
10-12 595
除了对 Docker 守护进程进行审计,还需要对 Docker 相关的文件和目录进行审计,例如 /var/lib/docker(包 含有关容器的所有信息)、/etc/docker(包含 Docker 守护进程和 Docker 客户端之间 TLS通信的所有密钥和证 书)、docker.service(Docker 守护进程运行参数配置文件)、docker.但建议所有的镜像文件应该由 Dockerfile 来创建,因为基于 Dockerfile 构建的镜像是完全透明的,所有的操作指令都是可控和可追溯的。
DockerHarbor
masonyong的博客
09-18 1407
Harbor 是VMware 公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Trivy + Harbor实现镜像漏洞的简单、高效扫描
风水道人
10-30 1402
Trivy + Harbor实现镜像漏洞的简单、高效扫描
docker-harbor:简易配置/镜像签名/内容信任
Fancyll_Lee的博客
01-27 2105
文章目录1.简介1.1 harbor1.2 安装 1.简介 1.1 harbor harbor是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC),LDAP,审计,安全漏洞扫描,镜像验真,自我注册等企业必须的功能,同时针对中国用户的特点,设计了镜像复制和中文支持等功能。是在官方仓库docker hub上的二次开发。 开发语言:go 开源协议:apache-2.0 1.2 安装 ...
Docker 生产环境之使用可信镜像 - 在内容信任(content trust)沙盒中演示
kikajack的博客
03-18 1639
原文地址本页面介绍了如何设置和使用沙盒(sandbox)进行信任实验。沙盒允许你在本地配置和尝试信任操作,而不会影响生产镜像。在开始这个沙盒实验之前,应该仔细阅读 信任概述。1. 先决条件这些说明假定你正在 Linux 或 macOS 中运行。可以在本地机器或虚拟机上运行此沙箱。需要拥有在本地机器或虚拟机上运行 docker 命令的权限。此沙箱需要安装两个 Docker 工具:Docker Engi
Docker 生产环境之使用可信镜像 - 自动化内容信任(content trust)
kikajack的博客
03-18 1659
原文地址获取并构建镜像的自动化系统也可以使用内容信任。任何自动化环境都必须在处理镜像前手动或通过脚本方式设置 DOCKER_CONTENT_TRUST。1. 绕过密码请求要允许工具打包 docker 并推送可信内容,有两个环境变量允许你提供不需要脚本的密码,或者直接输入密码到: DOCKER_CONTENT_TRUST_ROOT_PASSPHRASE DOCKER_CONTENT_TRUST_REP
kubectl create secret docker-registry registry-pull-secret --dockerserver=192.168.40.132 --docker-username=admin --docker-password=Harbor12345 -n ms
06-09
这个命令的含义是在 Kubernetes 集群中创建一个名为 registry-pull-secret 的 Docker 注册表密钥,该密钥将用于拉取镜像从 192.168.40.132 服务器上的 Docker 仓库。该密钥的用户名为 admin,密码为 Harbor12345,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值