docker 仓库之harbor详解
Harbor 是一个开源的企业级容器镜像仓库,由 VMware 提供。它基于 Docker 分布式应用程序框架构建,旨在解决企业对容器镜像存储、安全性和可管理性的需求。Harbor 提供了丰富的功能,包括用户权限管理、镜像复制、审计日志、漏洞扫描等,使其成为企业环境中管理 Docker 镜像的理想选择。
主要特性
-
用户权限管理
- 项目管理:支持创建多个项目,每个项目可以有多个用户和团队。
- 角色分配:为项目成员分配不同的角色(如管理员、开发者、访客),并设置相应的权限。
- 访问控制:支持基于角色的访问控制(RBAC),确保只有授权用户才能访问特定的镜像。
-
镜像复制
- 同步镜像:支持将镜像从一个 Harbor 实例同步到另一个实例,实现镜像的跨地域分发。
- 定时任务:可以设置定时任务自动同步镜像,确保镜像的及时更新。
-
安全性和合规性
- 漏洞扫描:集成漏洞扫描工具(如 Clair),定期扫描镜像中的已知漏洞,并生成报告。
- 内容信任:支持 Docker 内容信任(Notary),确保镜像的完整性和来源可信。
- 审计日志:记录所有操作日志,帮助管理员追踪和审计系统活动。
-
图形化界面
- Web UI:提供直观的 Web 用户界面,方便用户管理和监控镜像仓库。
- API 支持:提供 RESTful API,方便与其他系统集成。
-
高可用性和扩展性
- 集群部署:支持集群部署,提高系统的可用性和性能。
- 水平扩展:可以通过增加节点来扩展系统的处理能力
安装
k8s-生产实例——二进制集群部署 全网最详细保姆级 零基础也能学会——环境准备2 docker docker-compose harbor 安装_harbor二进制安装-CSDN博客
高级功能
镜像复制
-
配置复制规则:
- 在 Web UI 中,进入项目页面,点击“Replication” -> “Create Replication Rule”。
- 配置源仓库和目标仓库,选择需要同步的镜像和标签,设置同步策略(手动或定时),然后点击“Create”。
-
执行复制任务:
- 手动执行复制任务,或等待定时任务自动执行。
漏洞扫描
-
启用漏洞扫描:
- 在 Web UI 中,进入项目页面,点击“Security” -> “Vulnerability Scanning”。
- 启用漏洞扫描功能,配置扫描频率和通知方式。
-
查看扫描结果:
- 在镜像详情页面,查看漏洞扫描报告,了解镜像的安全状况。