什么是Habor?
Harbor是 VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry仓库服务。它以Docker公司开源的Registry为基础,提供了管理u。基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能。通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器, Harbor提供了更好的性能和安全,以提升用户使用 Registry构建和运行环境传输镜像的效率。
Harbor 的优势
- 基于角色控制:用户和仓库都是基于项目进行组织的,而用户基于项目可以拥有不同的权限。
- 基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。适用于负
载平衡、高可用性、多数据中心、混合和多云场景。
- 支持LDAP / AD: Harbor与现有的企业 LDAP /ADA集成,用于用户认证和管理。
- 图像删除和垃圾收集:镜像可以被删除,也可以回收镜像占用的空间。
- 图形uI:用户可以轻松浏览、搜索镜像仓库以及对项目进行管理。
- 审计:对存储库的所有操作都进行记录。
- RESTful API:用于大多数管理操作的RESTfulAPl,易于与外部系统集成。
harbor架构构成
(1):Proxy: Harbor的 Registry、Ul、token等服务。通过一个前置的反向代理统一接收浏览器Docker客户端的请求,并将请求转发给后端不同的服务
(2):Registry:负责储存Docker镜像,并处理 Docker push/pull命令。由于要对用户进行访问控制,即不同用户对Docker image有不同的读写权限,Registry会指向一个token 服务,强制用户的每次Docker pull/push请求都要携带一个合法token,Registry,会通过公钥对token进行解密验证。
(3):Core services这是 Harbor的核心功能,主要提供以下服务:
- Ul (Harbor-ui):提供图形化界面,帮助用户管理Registry 上的镜像(image),并对用户进行授权。
- Webhook:为了及时获取registry 上 image状态变化的情况,在Registry上配置webhook,把状态变化传递给uU模块。
- Token服务:负责根据用户权限给每个Docker push/pull命令签发token.Docker客户端向Regigstry.服务发起的请求,如果不包含token,会被重定向到这里,获得 token后再重新向 Registry进行请求。
(4):Database (Harbor-db):为 core services提供数据库服务,负责储存用户权限、审计日志、Docker image分组信息等数据。
(5):Log collector (Harbor-log):为了帮助监控Harbor运行,负责收集其他组件的 log,供日后进行分析。
Harbor的每个组件都是以Docker容器的形式构建的,因此,使用Docker Compose来对它进行部署。在源代码中(https://github.com/vmware/Harbor)用于部署 Harbor 的 DockerCompose模板位于 Harbor/make/docker-compose.tpl。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/14273.html