Docker——Harbor

最新推荐文章于 2023-05-18 18:05:42 发布
最新推荐文章于 2023-05-18 18:05:42 发布
阅读量371 收藏
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whb1751178448/article/details/115328668
版权

文章目录

一、Harbor 介绍

Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

二、Harbor主要功能

1、基于角色访问控制(RBAC)

在企业中,通常有不同的开发团队负责不同的项目,镜像像代码一样,每个人角色不同需求也不同,因此就需要访问权限控制,根据角色分配相应的权限。
例如,开发人员需要对项目构建这就用到读写权限(push/pull),测试人员只需要读权限(pull),运维一般管理镜像仓库,具备权限分配能力,项目经理具有所有权限。
在Harbor中,有三种角色:
Guest:对指定项目只读权限
Developer:开发人员,读写项目的权限
Admin:项目管理,所有权限
Anonymous:当用户未登录时,该用户视为匿名用户。匿名用户不能访问私有项目,只能访问公开项目

2、镜像复制

可以将仓库中的镜像同步到远程的Harbor,类似于MySQL主从同步功能

3、LDAP

Harbor支持LDAP认证,可以很轻易接入已有的LDAP

4、镜像删除和空间回收

Harbor支持在Web删除镜像,回收无用的镜像,释放磁盘空间。

5、图形页面管理

用户很方面搜索镜像及项目管理。

6、审计

对仓库的所有操作都有记录。

7、REST API

完整的API,方便与外部集成

三、Harbor核心组件解释

Proxy:他是一个nginx的前端代理,代理Harbor的registry,UI, token等服务。
db:负责储存用户权限、审计日志、Dockerimage分组信息等数据。
UI:提供图形化界面,帮助用户管理registry上的镜像, 并对用户进行授权。
jobsevice:jobsevice是负责镜像复制工作的,他和registry通信,从一个registry pull镜像然后push到另一个registry,并记录job_log。
Adminserver:是系统的配置管理中心附带检查存储用量,ui和jobserver启动时候回需要加载adminserver的配置。
Registry:镜像仓库,负责存储镜像文件。
Log:为了帮助监控Harbor运行,负责收集其他组件的log,供日后进行分析。

四、Harbor服务部署

(一)Harbor安装

1、下载 Harbor 安装程序

最低0.47元/天 解锁文章
wuhongbin!!!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker——初识和安装
01-07
什么是Docker Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也...
harbor使用过程中遇到的常见问题
小哇
09-24 604
docker login 登录harbor失败docker login 登录harbor失败_一个真实、有温度的无名小卒-CSDN博客_harbor login失败
Harbor仓库搭建完成后,使用docker login HarborIP登录失败
weixin_42569956的博客
10-31 1770
docker harbor本地设置
keycloak介绍:docker版本使用示例与用户登录超时时间设置
闫玉林的博客
05-18 1484
Keycloak的docker/docker-compose版本使用,超时时间保活时间设置。Keycloak是一款由Red Hat开源社区开发的开放源代码的身份和访问管理解决方案,它提供了安全的单点登录(SSO)、多因素身份验证、社交登录和基于角色的访问控制等功能Keycloak基于OAuth 2.0和OpenID Connect协议,并支持SAML 2.0,可与多种身份验证和授权方案集成。Keycloak提供了RESTful API,可与其他应用程序集成,以实现强大的身份验证和访问控制功能
docker 上传华为镜像仓库
weixin_43394129的博客
12-27 322
一.上传镜像 由于docker hub在国外,上传下载速度慢,并且免费的私有镜像仓库只能创建一个,所以尝试选择华为镜像仓库试试。华为镜像仓库介绍地址:https://support.huaweicloud.com/usermanual-swr/swr_01_0009.html 步骤: 1. 打开上面链接地址,通过控制台进入,创建组织名称(hushaoren) 2. 在控制台左边菜...
Docker Login 登录凭证安全存储
Rambo's Blog
08-29 1万+
文章目录一、凭证存储场景描述二、存储凭证产品选型三、切换存储凭证产品四、凭据存储使用总结 一、凭证存储场景描述   Docker 利用 docker login 命令来校验用户镜像仓库登录凭证,实际并不是真正意义上的登录。仅仅是一种登录凭证的试探校验。如果用户名密码都正确的情况下,Docker 则会已仓库登录的地址为 key 值,用户名、密码以 base64 的编码格式保存在 Docker 配置文件中。在 Linux 中的路径是 $HOME/.docker/config.json 在从未登录 Dock
【自学DockerDocker login & logout
haicoder_ibai的博客
02-06 1400
docker login 命令用于登陆到一个 Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。docker logout 命令用于登出一个 Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。
解决在windows下docker login超时的问题
qq_22596931的博客
12-23 9084
之前只在linux下使用了docker,并没有在windows上安装客户端,也没有集成到idea上,在这次过程中遇到了一些问题。 在Windows下使用docker,不论是login,search还是push都会报错超时:Gethttps://registry-1.docker.io/v2/:net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) ..
docker-harbor镜像同步
06-29
docker-harbor镜像同步详细笔记文档总结
Docker——镜像原理
01-09
文章目录1:Docker镜像是什么1.1 UnionFS (联合文件系统)1.2 Docker镜像加载原理1.3 分层的镜像1.4 为什么Docker镜像要采用这种分层结构2:镜像特点 1:Docker镜像是什么 镜像是一种量级、可执行的独立软件包,用来...
docker&registry】关于docker login的镜像仓库登录凭证
michaelwoshi的博客
01-01 1万+
当我使用docker 对私有存储库执行docker login时,docker 会记住对应 registry的登陆用户名,在$HOME/.docker/config.json文件中创建一个条目,方便下次登陆。 Docker利用docker login命令来校验用户镜像仓库登录凭证,实际并不是真正意义上的登录(Web Login),仅仅是一种登录凭证的试探校验,如果用户名密码正确,Docker则...
harbor登录报错汇总
weixin_44515412的博客
10-14 1807
【代码】harbor登录报错汇总。
使用docker login 远程登录harbor
qq_36227153的博客
08-12 1万+
部署好harbor之后,本机使用docker login 可正常登录,但是在其他服务器登录harbor报错如下: Error response from daemon: Get https://192.168.30.24/v2/: dial tcp 192.168.30.24:443: connect: connection refused 这里说拒绝连接,因为我是用http部署的harbor,这里是https://进行访问的,所以出现报错 解决方法:我们使用https登陆,自建ca证书。 1、我们使用op
[docker学习笔记] 10.配置私有仓库认证
埃米尔的花房
09-24 197
创建证书存储目录 mkdir -p /usr/local/registry/certs 生成自签名证书命令 openssl req -newkey rsa:2048 -nodes -sha256 -keyout /usr/local/registry/certs/domain.key -x509 -days 365 -out /usr/local/registry/certs/domain.crt openssl req 创建证书签名请求等功能; -newkey 创建CSR签名..
Docker login 命令-Docker login 作用-Docker login 默认用户名和密码-Docker登录-嗨客网
web18484626332的博客
08-14 3734
docker login 命令用于登陆到一个 Docker 镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。docker login 命令用于登陆到一个 Docker镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。Docker 会将 token 存储在 ~/.docker/config.json 文件中,从而作为拉取私有镜像的凭证。如果用户使用 docker login 命令登录官方仓库,首先我们需要在官方仓库注册一个账号。docker login命令参数。.
docker login 登录_Docker login 命令-Docker login 作用-Docker login 默认用户名和密码-Docker登录-嗨客网...
热门推荐
weixin_33780516的博客
12-24 3万+
docker login命令教程docker login 命令用于登陆到一个 Docker 镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。如果用户使用 docker login 命令登录官方仓库,首先我们需要在官方仓库注册一个账号。docker login命令语法haicoder(www.haicoder.net)# docker login [OPTIONS] [SER...
Harbor密码丢失,如何处理?
因上努力,果上随缘。但行好事,莫问前程。
08-24 3439
忘记Harbor的密码?一个是超级管理员的密码忘记了;另一种是普通用户的密码忘记了;处理方式都是重新配置用户的密码。找回密码?对于忘记密码,很多人首先想到的就是找回密码,但是Harbor目前是不支持找回密码这个功能的。Harbor的数据库中存储的用户的密码都是使用sha256进行加密的,很难对其解析出来。那只能重新设置用户的密码了。
HarBor镜像仓库
wangweh的博客
07-31 234
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
docker —— 从入门到实践》
最新发布
12-30
Docker —— 从入门到实践》是一本介绍Docker技术的书籍。Docker是一个开源的容器化平台,可以帮助开发者更方便地构建、部署和运行应用程序。这本书从入门到实践的角度,详细介绍了Docker的基本概念、原理和使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值