Docker学习(16)——企业级Docker镜像仓库harbor的部署和使用

最新推荐文章于 2024-06-18 18:02:18 发布
置顶 最新推荐文章于 2024-06-18 18:02:18 发布
阅读量914 收藏 2
点赞数
分类专栏: linux运维——企业实战 文章标签: Docker学习(16)——企业级Docker镜像仓库harbor的部
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymeng9527/article/details/98625816
版权

部署企业私有仓库往往是很有必要的, 他可以帮助你管理企业的一些敏感镜像
同时由于Docker Hub的下载速度和GFW的原因, 往往需要将一些无法直接下载的镜像导入本地私有仓库
而Harbor就是部署企业私有仓库的一个不二之选

1.什么是harbor?

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。
镜像的存储harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。
harbor在docker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。
harbor以docker-compose的规范形式组织各个组件,并通过docker-compose工具进行启停。

docker的registry用本地存储或者s3都可以的,harbor的功能是在此之上提供用户权限管理、镜像复制等功能,提高使用的registry的效率。Harbor的镜像拷贝功能是通过docker registry的API去拷贝,这种做法屏蔽了繁琐的底层文件操作、不仅可以利用现有docker registry功能不必重复造轮子,而且可以解决冲突和一致性的问题。

Harbor是VMware公司开源了企业级Registry项目, 其的目标是帮助用户迅速搭建一个企业级的Docker registry服务。
它以Docker公司开源的registry为基础,额外提供了如下功能:

  • 基于角色的访问控制(Role Based Access Control)
  • 基于策略的镜像复制(Policy based image replication)
  • 镜像的漏洞扫描(Vulnerability Scanning)
  • AD/LDAP集成(LDAP/AD support)
  • 镜像的删除和空间清理(Image deletion & garbage collection)
  • 友好的管理UI(Graphical user portal)
  • 审计日志(Audit logging)
  • RESTful API
  • 部署简单(Easy deployment)

2.Harbor的架构

在这里插入图片描述
Harbor依赖的外部组件

Nginx(Proxy): Harbor的registry,UI,token等服务,通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务。
Registry v2: Docker官方镜像仓库, 负责储存Docker镜像,并处理docker push/pull命令。由于我们要对用户进行访问控制,即不同用户对Docker image有不同的读写权限,Registry会指向一个token服务,强制用户的每次docker pull/push请求都要携带一个合法的token, Registry会通过公钥对token进行解密验证。
Database(MySQL):为core services提供数据库服务,负责储存用户权限、审计日志、Docker image分组信息等数据。

Harbor自己组件

Core services(Admin Server): 这是Harbor的核心功能,主要提供以下服务:
UI:提供图形化界面,帮助用户管理registry上的镜像(image), 并对用户进行授权。
webhook:为了及时获取registry 上image状态变化的情况, 在Registry上配置webhook,把状态变化传递给UI模块。
Auth服务:负责根据用户权限给每个docker push/pull命令签发token. Docker 客户端向Regiøstry服务发起的请求,如果不包含token,会被重定向到这里,获得token后再重新向Registry进行请求。
API: 提供Harbor RESTful API
Replication Job Service:提供多个 Harbor 实例之间的镜像同步功能。
Log collector:为了帮助监控Harbor运行,负责收集其他组件的log,供日后进行分析。

3.主要组件的汇总

Proxy 对应启动组件nginx。它是一个nginx反向代理,代理Notary client(镜像认证)、Docker client(镜像上传下载等)和浏览器的访问请求(Core Service)给后端的各服务
UI(Core Service)对应启动组件harbor-ui。底层数据存储使用mysql数据库,主要提供了四个子功能: UI:一个web管理页面ui;API:Harbor暴露的API服务;Auth:用户认证服务,decode后的token中的用户信息在这里进行认证;auth后端可以接db、ldap、uaa三种认证实现;
最低0.47元/天 解锁文章
温柔梦9527
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dockerhub私有镜像仓库harbor部署
ujm097的博客
05-28 4264
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 一、docker-ce及docker-...
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于一个刚刚接触Docker的人来说...Harbor是一个用于存储和分发Docker镜像企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistribution。作为一个企业级私有Regist
harbor企业级镜像仓库部署
作死罢了
04-10 212
一.配置docker环境 1.下载yum源 阿里云镜像 2.解决依赖性 需要下载安装所需的软件包后,再进行安装。 3.打开docker服务 查看docker的版本信息 查看docker宿主机(server1)的信息 Harbor仓库: 在已经配好docker环境的基础上,我们安装三个软件 安装docker-compose,可以看到插件的版本信息即可 解压harbor安装包,并做其...
Docker部署私有仓库Harbor
最新发布
weixin_73059729的博客
06-18 1061
在Web管理界面中单击系统管理-》用户管理-》+创建用户,填写用户名为“kgc-user01”,邮箱为kgc-user01@kgc.cn,全名为“课超新人”,密码为“A123a456”,注释为“管理员”用户创建成功后,单击左侧“…”按钮可将上述创建的用户设置为管理员角色或进行删除操作。单击项目-》myproject-kgc-》成员-》+成员,填写上述创建的用户并分配角色为“开发人员”在WEB UI界面创建新项目的操作步骤如下。按钮,成功创建新项目后,页面效果如下。
用于存储分发Docker镜像企业级Registry服务器——Harbor
10-29 211
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常...
Docker (五) --Harbor部署
L先生
09-11 301
文章目录一、Docker Harbor1、 Harbor2、 Harbor 优势二、Harbor构建Docker私有仓库1、访问宿主机2、添加项目并填写项目名称3、通过127.0.0.1来登录和推送镜像4、进入client端,编辑docker服务文件 一、Docker Harbor 有可视化的web管理界面,可以方便管理Docker镜像,又提供了多个项目镜像权限管理及控制功能 1、 Harbor Proxy:通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务
docker部署Harbor
ZJunWhite的博客
08-12 805
docker部署harbor
企业级容器镜像仓库Harbor视频课程
06-10
Habor是由VMWare公司开源的容器...事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等。
搭建Harbor企业级docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
详解基于Harbor搭建Docker私有镜像仓库
01-10
第一次使用这个的时候是刚进公司处理的第一个任务的时候,发现 Harbor 就是一个用于存储和分发 Docker 镜像企业级Registry 服务器。 网上找到一个 Harbor 的架构图: Harbor 是 VMware 公司开源的企业级 Docker...
harbor-企业级镜像仓库
04-29
harbor是由 VMware 公司中国团队为企业用户设计的镜像仓库,本人生产环境亲测可用。版本号:v1.9.0,生产环境配置使用文档参考我发布的文章。
Harbor 搭建 Docker 私有镜像
10-09
harbor是构建企业级私有docker镜像仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
为什么有了Dockerregistry还需要Harbor
02-25
事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等。容器的核心在于镜象的概念,由于...
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Docker培训视频.rar
02-09
│ 01.Docker介绍与体系结构.mp4 │ 02.Docker组件、虚拟机与容器区别.mp4 │ 03.Docker应用场景.mp4...企业级镜像仓库-Harbor部署.mp4 │ 18.企业级镜像仓库-自签HTTPS证书.mp4 └ 19.企业级镜像仓库-Docker主机从
Harbor安装部署和简单操作.DOCX
07-17
Harbor是一个用于存储和分发Docker镜像企业级Registry服务器。 镜像的存储harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。harbordocker distribution的基础上增加了一些安全、访问控制...
docker harbor部署使用
Promise_410的博客
05-31 435
配置企业级docker注册服务器 1. 部署dockerdocker-compose环境 # 略 2. 下载Harboe离线安装包 # 地址:https://github.com/goharbor/harbor/releases harbor-offline-installer-v2.1.2.tgz # 使用rz或者xftp传入虚拟机 $ yum install lrzsz -y # 解压压缩包 $ tar zxf harbor-offline-installer-v2.1.2.tgz # 进入
Docker镜像仓库-Harbor
xulong5000的专栏
03-04 107
前提条件已安装docker 前提条件已安装docker 通过registry镜像创建 通过harbor镜像创建 安装docker-compose 下载harbor的安装包 配置harbor.conf 启动 Harbor 登录 Web Harbor 通过registry镜像创建 docker run --net="host" --name cg-registry -d -p 5000:5000 -v /home/docker/mnt/registry:/var/lib/r.
Docker--Harbor部署解析
chen的博客
03-15 563
Harbor部署解析Harbor介绍下载Harbor安装程序配置Harbor参数文件关于Harbor.cfg 配置文件中有两类参数: Harbor介绍 Harbor部署为多个Docker容器,因此可以部署在任何支持Docker的Linux发行版上。(registry为其核心组件) Harborregistry相比好处是:harbor支持多种功能、图形化界面管理、多用户权限、角色管理机制、安全机制。 服务端主机需要安装Python、Docker引擎和Docker Compose。(web环境支持的是PY
Docker Harbor企业级镜像仓库搭建与Swarm集群配置指南
通过以上步骤,你可以有效地掌握Docker的基本操作,建立Swarm集群,并成功部署Harbor企业级镜像仓库,从而更高效地管理和分发Docker镜像。这对于任何希望在生产环境中使用Docker的企业来说都是至关重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值