CC00013.CloudDocker——|Cloud&Docker镜像.V05|——|Harbor架构|

已于 2022-04-02 13:15:40 修改
阅读量86 收藏
点赞数
分类专栏: cloudv011——docker 文章标签: docker java python 数据库 分布式
于 2022-03-27 14:55:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123875547
版权
一、 Harbor 原理说明:软件资源介绍 
### --- 软件资源介绍

~~~     Harbor是 VMware公司开源的企业级 DockerRegistry项目,
~~~     项目地址为 https://github.com/vmware/harbor。
~~~     其目标是帮助用户迅速搭建一个企业级的 Dockerregistry服务。
~~~     它以 Docker公司开源的 registry为基础,
~~~     提供了管理 UI,基于角色的访问控制 (Role Based Access Control), 
~~~     AD/LDAP集成、以及审计日志 (Auditlogging) 等企业用户需求的功能,同时还原生支持中文。 
~~~     Harbor的每个组件都是以 Docker容器的形式构建的,使用 Docker Compose来对它进行部署。
~~~     用于部署 Harbor的 Docker Compose模板位于 /Deployer/docker-compose.yml,
~~~     由 5个容器组成,这几个容器通过Docker link的形式连接在一起,
~~~     在容器之间通过容器名字互相访问。
~~~     对终端用户而言,只需要暴露 proxy ( 即Nginx)的服务端口
~~~     # Proxy:
~~~     由 Nginx 服务器构成的反向代理。
~~~     # Registry:
~~~     由 Docker官方的开源 registry 镜像构成的容器实例。
~~~     # UI:
~~~     即架构中的 core services, 构成此容器的代码是 Harbor 项目的主体。

~~~     # MySQL:
~~~     由官方 MySQL 镜像构成的数据库容器。
~~~     # Log:
~~~     运行着 rsyslogd 的容器,通过 log-driver 的形式收集其他容器的日志

二、Harbor 特性

### --- Harbor 特性

~~~     # 基于角色控制:
~~~     用户和仓库都是基于项目进行组织的, 而用户基于项目可以拥有不同的权限
~~~     # 基于镜像的复制策略:
~~~     镜像可以在多个 Harbor实例之间进行复制
~~~     # 支持 LDAP: 
~~~     Harbor的用户授权可以使用已经存在 LDAP用户
~~~     # 镜像删除 & 垃圾回收: 
~~~     Image可以被删除并且回收 Image占用的空间,绝大部分的用户操作 API, 方便用户对系统进行扩展
~~~     # 用户 UI:
~~~     用户可以轻松的浏览、搜索镜像仓库以及对项目进行管理

~~~     # 轻松的部署功能: 
~~~     Harbor提供了 online、 offline安装,除此之外还提供了 virtualappliance安装
~~~     # Harbor 和 docker registry 关系: 
~~~     Harbor实质上是对 docker registry 做了封装,扩展了自己的业务模块

三、Harbor 认证过程

### --- Harbor 认证过程

~~~     dockerdaemon从 docker registry拉取镜像。
~~~     如果 dockerregistry需要进行授权时, registry将会返回 401 Unauthorized响应,
~~~     同时在响应中包含了 docker client如何进行认证的信息。
~~~     dockerclient根据 registry返回的信息,向 auth server发送请求获取认证 token。
~~~     auth server则根据自己的业务实现去验证提交的用户信息是否存符合业务要求。
~~~     用户数据仓库返回用户的相关信息。
~~~     auth server将会根据查询的用户信息,生成 token令牌,
~~~     以及当前用户所具有的相关权限信息 .上述就是完整的授权过程 .
~~~     当用户完成上述过程以后便可以执行相关的 pull/push操作。
~~~     认证信息会每次都带在请求头中

四、Harbor 认证流程

### --- Harbor 认证流程

~~~     首先,请求被代理容器监听拦截,并跳转到指定的认证服务器。
~~~     如果认证服务器配置了权限认证,则会返回 401。
~~~     通知 dockerclient在特定的请求中需要带上一个合法的token。
~~~     而认证的逻辑地址则指向架构图中的 core services。
~~~     当 docker client接受到错误 code。 
~~~     client就会发送认证请求 (带有用户名和密码 )到 coreservices进行 basicauth认证。
~~~     当 C的请求发送给 ngnix以后, 
~~~     ngnix会根据配置的认证地址将带有用户名和密码的请求发送到 coreserivces。
~~~     coreservices获取用户名和密码以后对用户信息进行认证 
~~~     (自己的数据库或者介入 LDAP都可以 )。成功以后,返回认证成功的信息
yanqi_vip
关注
专栏目录
云原生Docker系列 | Docker私有镜像仓库&公有镜像仓库使用
背锅神童的博客
11-21 1108
Docker镜像仓库是一个用于存储和分享 Docker 镜像的中央仓库。Docker 镜像是轻量级、可移植的软件打包和分发格式,包含应用程序和其依赖的所有内容。Docker 镜像仓库允许用户将创建的镜像上传到中央存储,以便其他人可以轻松地访问和使用这些镜像
开源项目-vmware-harbor.zip
09-16
开源项目-vmware-harbor.zip,vmware/harbor:An Enterprise-class Container Registry Server based on Docker Distribution
(十九)VMware Harbor 详细介绍
ddlcdlzn20146的博客
07-01 556
一 . 简介 Harbor是VMware公司开源的企业级DockerRegistry项目,项目地址为https://github.com/vmware/harbor。其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDA...
(一)VMware Harbor 简介
ddlcdlzn20146的博客
06-24 353
(一)Harbor简介   Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个R...
(六)VMware Harbor简单使用
ddlcdlzn20146的博客
06-25 262
VMware Harbor简单使用 1. 登陆: 【用户:admin , 密码:Harbor12345】配置文件里设置的 登陆后的界面: 2. 用户管理: 2.1 新近用户 3. 仓库管理: 3.1 新建仓库 4.同步管理: 5.普通用户登陆: 6.创建项目: 访问级别...
VMware Harbor部署
weixin_33850015的博客
07-05 247
为什么80%的码农都做不了架构师?>>> ...
CC00370.CloudKubernetes——|KuberNetes&CI/CD.V08|——|Jenkins.v07|aliyun镜像仓库配置.v01|
yanqi_vip
04-01 330
[CloudNative:KuberNetes&CI/CD.V08] [Applications.KuberNetes][|Jenkins|aliyun镜像仓库配置|获取阿里云镜像tags|获取harbor镜像tags|jq命令安装教程|]一、阿里云镜像仓...
CC00379.CloudKubernetes——|KuberNetes&CI/CD.V17|——|Jenkins.v05|Jenkinsfile流水线模板.v02|
yanqi_vip
04-01 149
[CloudNative:KuberNetes&CI/CD.V17] [Applications.KuberNetes][图形化创建Jenkinsfile|k8s动态JenkinsSlave|创建Jenkinsfile|pipeline模板|创建Job|推...
CC00378.CloudKubernetes——|KuberNetes&CI/CD.V16|——|Jenkins.v04|图形化创建Jenkinsfile.v01|
yanqi_vip
04-01 198
[CloudNative:KuberNetes&CI/CD.V16] [Applications.KuberNetes][图形化创建Jenkinsfile|k8s动态JenkinsSlave|创建Jenkinsfile|pipeline模板|创建Job|推...
CC00399.CloudKubernetes——|KuberNetes&CI/CD.V37|——|Jenkins.v03|生产UAT流水线设计.v03|
yanqi_vip
04-01 5090
一、在jenkins下创建job ### --- 创建view item ~~~ Jenkins——>Dashboard——>+号——>View name:uat——> List View——>ok——>ok——>END ### --- 创建Jobs ~~~ Jenkins——>Dashboard——>N...
云原生应用6:用VMware的开源产品 Harbor 搭建私有Registry仓库
zhuyu19911016520
09-02 717
Harbor,是VMware公司基于docker registry进行二次开发后的产品,因有美观的图形界面,多租户等特性被很多人员使用 Harbor 在Github地址:https://github.com/goharbor/harbor Harbor 的特性 1.Cloud native registry: 云原生仓库. 2.Role based access control: 用户角色权限访...
(二十)VMware Harbor - API
ddlcdlzn20146的博客
07-03 153
可以用swagger在线解析 http://editor.swagger.io/将swagger.yaml中的内容拷贝到里面即可。 官方文档说明链接如下:https://github.com/vmware/harbor/blob/master/docs/configure_swagger.md 1. 健康检查 curl -X GET "http://172.25.65.126...
VMware Harbor学习
weixin_34290390的博客
03-20 168
同时安装Clair和Notary# ./install.sh --with-notary --with-clair 与notary或者Clair一起安装时管理Harbor的生命周期当Harbour与Notary或者Clair一起安装时,docker-compose命令需要指定一个或者两个额外的模板文件。用于管理Harbour生命周期的docker-compose命令是: # docker-co...
VMware Harbor现已加入Rancher社区Catalog
weixin_34380296的博客
07-23 90
Harbor是VMware中国研发中心发起的开源企业级容器Registry项目,如今Harbor已正式加入Rancher的社区Catalog中!Rancher的社区Catalog是由Rancher官方设定、但由社区的合作伙伴和用户的贡献而来的。Project Harbor的具体条目位于此处对于Rancher用户而言,用户不需要执行什么额外的操作来配置它,只要启用Rancher...
VMware Harbor 学习
wejack的专栏
11-30 196
https://www.cnblogs.com/biglittleant/p/7283738.html
docker企业级镜像仓库harbor(vmware 中国团队)
qq_48644092的博客
12-01 144
第一步:安装dockerdocker-compose 第二步:下载harbor-offline-installer-v1.3.0.tgz 第三步:上传到/opt,并解压 cd /opt/ tar -xvf harbor-offline-installer-v1.8.0.tgz 第四步:修改harbor.cfg配置文件 (用http协议只需改2个地方) cd harbor/ vi harbor.yml hostname = 10.0.0.11 harbor_admin_password = 1
VMWare Harbor 在 Kubernetes 上的部署
Kubernetes中文社区
02-24 1245
VMWare 家的 Harbor 是我目前能免费得到的最好的私库管理工具了,除了解决了基础的镜像存储、权限控制这些基础能力之外,还具备 对 DevOps 非常有帮助的镜像同步功能。 原本这一产品只提供了基于 Docker Composer 的部署方法,后由社区为其新增了 Kubernetes 的部署支持。本文大部分基于官方文档而来。 部署过程大概分这样几个步骤: 环境准备配置
学习使用VMware harbor搭建docker镜像仓库
Coding家园!
05-17 4470
离线安装过程:root@Ubuntu-001:~/harbor# ./install.sh [Step 0]: checking installation environment ... Note: docker version: 17.12.0 Note: docker-compose version: 1.19.0 [Step 1]: loading Harbor images .....
VMware Harbor 开源的Docker Registry管理项目
二哈欢乐多的博客
07-09 544
一、简介 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP 集成,日志审核等功能,完全的支持中文 二、功能 基于角色的访问控制 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。 基于镜像的复制策略 镜像可以在多个Registry实例中复制(可以将仓库中的镜像同步到远程的Har.
SpringCloudDocker实战:微服务构建指南
教程还涵盖了如何使用Dockerfile和Maven插件来构建Docker镜像,以及Docker Compose,这是一个用于定义和运行多容器Docker应用的工具。Docker Compose的安装、入门示例和常用命令的解释,可以帮助读者快速理解和实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值