Harbor组成原理-创新互联

一、概念 Harbor

Harbor 是一个开源的 Registry,使用策略和基于角色的访问控制来保障 artifact 的安全,确保存储其中的镜像是经过扫描且无漏洞的,并通过签名技术保证镜像是可信的。

创新互联-专业网站定制、快速模板网站建设、高性价比西安网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式西安网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖西安地区。费用合理售后完善,10余年实体公司更值得信赖。

Harbor 是 CNCF 的一个毕业项目,提供合规性、性能和互操作性来帮助你在 Kubernetes 和 Docker 这样的云原生计算平台上一致且安全的管理 artifact 。

Registry

容器注册表(Container Registry)是一个或者一组用于存储和访问容器镜像的仓库。

容器注册表承担了系统之间共享容器镜像的媒介作用,为云原生应用开发人员节约了创建和交付应用的时间。

容器镜像制作完成之后,需要有地方保存、共享以及访问这些容器镜像。

容器注册表就是这样一个供开发者存储和分享容器镜像的场所。通过上传(push)到容器注册表,然后在其他系统中下载(pull)镜像,实现容器镜像的流转。

Open Container Initiative (OCI) 定义了容器技术的规范和标准,该规范包括容器注册表(Container Registry)的功能 API 定义,也就是著名的 OCI Distribution Specification 。

OCI Distribution Specification 最早是基于 Docker 公司的开源 Registry Sever 制定的,现在是属于 CNCF 项目。

Artifact

OCI Distribution Specification

  1. 定义了客户端和镜像仓库之间镜像操作的交互协议,包括:面向 Namespace 的 URI 格式、拉取和推动 V2 格式清单的仓库服务、支持可续传的推送过程及 V2 客户端的要求等。
  2. 基于 Docker Registry HTTP API V2 标准化容器镜像分发过程制定。

不同用途的数据,如 Helm Chart、CNAB 等制品,可依照 OCI 镜像规范定义的结构把内容打包到层文件中,成为符合 OCI 规范的 “类镜像”,这样可以推送和拉取于支持 OCI 分发规范的 Registry 中。

因为不仅仅是常说的镜像,这种遵循 OCI 清单和索引规范,可以通过 OCI 分发规范推送和拉取的内容,通称为 OCI Artifact(OCI 制品)。

二、Harbor 架构 单机版

  • Proxy

一个 Nginx 前端代理,负责分发前端页面的访问和镜像上传和下载流量。

  • UI

提供 web 管理界面,包括前端页面和后端 API,以及存储数据的数据库。

  • Registry

镜像仓库,负责存储镜像文件,当镜像上传完毕后通过 hook 通知 UI 创建 Repository。

Registry token 认证也是通过 UI 组件完成。

  • AdminServer

系统的配置管理中心,附带检查存储用量。

UI 和 JobService 启动时需要加载 AdminServer 的配置。

  • JobService

与 Registry 通信,负责镜像复制工作,从一个 Registry Pull 镜像,Push 到另一个 Registry,并记录 job_log。

  • Log

日志汇总组件,通过 docker 的 log-driver 把日志汇总到一起。

集群版

几种常见的 HA 方案

方案一、多主模式

通过 LoadBalancer 实现多个后端的负载均衡的多主模式。

DB 和 Redis 中间件使用集群模式。

镜像存放在共享存储中。

方案二、主备模式

通过 Keepalive 实现主备模式。

DB 和 Redis 中间件使用集群模式。

镜像存放在共享存储中。

方案三、镜像复制主从模式

上面的两个方案需要共享存储,很多用户场景下是没有共享存储的。

Master Harbor 负责接收 Docker Client 推上来的镜像,并将镜像同步给各个 Slave Harbor。

镜像使用方从 Slave Harbor 拉取镜像。

方案四、镜像复制主主模式

两个 Harbor 之间建立完整的相互复制,属于一种低阶的 HA 方案。

这种模式适合跨地域协同开发的团队。

参考资料

谈谈我对Harbor认识_柳清风09的博客-博客_harbor的作用

Harbor HA solution proposals · Issue #3582 · goharbor/harbor

云原生制品那些事(3):OCI 制品Artifact_普通网友的博客-博客

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


本文题目:Harbor组成原理-创新互联
浏览路径:http://ybzwz.com/article/piosi.html