Harbor系列之8:配置镜像代理缓存

最新推荐文章于 2025-05-20 14:51:33 发布
原创 最新推荐文章于 2025-05-20 14:51:33 发布 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#harbor

配置镜像代理缓存

Harbor 提供的代理缓存功能可以使用 Harbor 来代理和缓存来自公共或私有仓库的镜像。

在互联网访问受限或无法访问的环境中,可以使用代理缓存从 Harbor 或非 Harbor 仓库中拉取镜像;还可以使用代理缓存来限制对公共仓库发出的请求数量,避免消耗过多带宽或被仓库服务器限制。

说明:

从 Harbor v2.1.1 开始,代理缓存功能已更新,以与 Docker Hub 的速率限制策略保持一致。如果要做Harbor 中使用代理缓存,建议您使用 v2.1.1 或更高版,以免避免受到速率限制。

Harbor 系统管理员通过创建一个代理缓存项目来配置代理缓存,该项目使用您已配置的注册表端点(新建目标)连接到目标注册表(目标registry)。代理缓存项目的工作方式类似于普通的 Harbor 项目,只是您不能将镜像推送到代理缓存项目。

1. 工作原理

当有拉取请求到达代理缓存项目时,如果镜像未被缓存,Harbor 会从目标注册表(目标registry)拉取该镜像,然后就可以从代理缓存项目执行类似本地镜像的拉取命令。代理缓存项目随后会缓存该镜像,以供未来请求使用。

下次用户请求该镜像时,Harbor 会检查目标注册表中该镜像的最新清单,并根据以下场景提供镜像服务:

  1. 如果目标注册表中的镜像没有更新,则从代理缓存项目中提供缓存的镜像。

  2. 如果目标注册表中的镜像已更新,则从目标注册表拉取新镜像,然后在代理缓存项目中提供并缓存该镜像。

  3. 如果无法访问目标注册表,则从代理缓存项目中提供缓存的镜像。

  4. 如果目标注册表中不再有该镜像,则不提供任何镜像。

从 Harbor v2.1.1 开始,Harbor 代理缓存通过发送 HEAD 请求来确定缓存镜像的任何层是否在 Docker Hub 注册表中已更新。使用此方法检查目标注册表不会触发 Docker Hub 的速率限制器。如果任何镜像层已更新,代理缓存将拉取新镜像,这将计入 Docker Hub 的速率限制器。

2. 配置步骤

详细操作说明,请参见 Harbor 官方文档,以下为步骤要点。本文以harbor v2.11.0版本操作进行记录:

2.1 创建目标仓库

Harbor支持代理缓存如下的仓库:

  1. Harbor
  2. Docker Hub
  3. Docker registry
  4. AWS Elastic Container Registry
  5. Azure Container Registry
  6. Google Container Registry
  7. Quay
  8. Github Container Registry
  9. JFrog Artifactory Registry

本文以最知名的仓库Docker hub为例进行配置演示。登录 Harbor Web界面,进入仓库管理页面,点击新建目标,创建需要被代理和缓存的目标镜像仓库。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HplEtusv-1722248580686)(https://i-blog.csdnimg.cn/direct/7d380bf71d4d40808d7bc66b47b2f74b.png#pic_center)]
这里提供者选择docker hub,访问id

最低0.47元/天 解锁文章
Docker 管理 | 代理配置、内网共享和 Harbor 部署
RexWang 的博客
06-08 6612
如何配置容器代理、搭建内网容器注册表以及使用企业级 Harbor 注册表,以提高容器镜像管理的效率和安全性。
Harbor系列之12:对接外部redis和pg数据库的harbor容器化部署
lldhsds的专栏
09-27 1442
harbor部署到docker环境中,安装时除了可以自带pg数据库和redis缓存之外,也可以对接外部的pg数据库和redis,在harbor部署到生产环境中和高可用落地方案中可以作为考虑的方案。本文部署Harbor v2.11.0版本,采用离线部署安装包。实际部署中尽可能满足上述配套版本,本文测试对接使用redis6.0 + pg 13.4。同时测试使用pg 11.6版本时,在部署harbor后数据库初始化时存在问题,可能是pg版本不兼容导致的。
Harbor配置代理镜像加速
2402_85713455的博客
08-03 2261
这样可以极大提高部署效率,实现内网私库部署。一定程度上保障了安全性,实现内网部署。拉完之后,这时可以看到镜像已经缓存到了服务器的项目中了,下次下载不会走公网流量了。通过配置代理仓库,实现将公网上的镜像缓存代理仓库中,实现镜像缓存的功能。在刚才创建的项目,点击【镜像仓库】。此时没有拉镜像,所有没有任何镜像仓库。配置完,点击测试连接。看到新项目后,新项目类型是镜像代理。在客户端拉取相关镜像,拉镜像的时候此处有坑,要注意镜像名称。在项目中,新建一个项目用于代理加速镜像。新建一个目标仓库,为了存放代理镜像
国内在/离线安装Harbor容器镜像仓库,真的比想象中的简单[最佳实践]
最新发布
藏云阁
05-20 899
本文探讨了在云原生时代中容器镜像仓库的重要性及其选型方案,特别推荐了基于Harbor的私有镜像仓库解决方案。文章详细介绍了Harbor的两种主要安装部署方法:Docker Compose和基于Kubernetes的Helm Chart,并分享了在实际生产环境中使用Harbor的经验教训,如避免循环依赖问题。此外,文章还提供了Harbor的详细安装步骤,包括准备HTTPS证书、修改配置文件、执行安装等关键步骤,并强调了使用合法HTTPS证书的重要性。最后,文章提到了藏云阁计划,旨在构建一个云原生技术协同知识库
启用 Harbor代理缓存 Proxy Cache 功能
wy
05-25 2976
# 代理缓存实现了代理缓存来自公共或私有仓库的镜像的功能 # 系统管理员可以通过创建代理缓存类型的项目来配置代理缓存 (该项目使用配置的目标 registry 的 endpoint 进行连接) # 这种代理缓存类型的项目的工作方式与普通的Harbor项目类似,区别在于无法推送镜像到其中,这很好理解 ... # 自 v2.1.1 开始的代理缓存会使用HEAD请求来确定是否已在 docker Hub registry 中更新了缓存镜像的任何一层 # 使用代理缓存时需配置 docker pull 命令和 .
私有镜像仓库harbor镜像缓存proxy cache功能使用
LeoHan
08-17 3628
harbor 2.1开始,提供了镜像缓存的功能,当需要一些常用的公用镜像时但本地私有镜像没有时,可以通过proxy cache功能去公有的镜像仓库下载到本地然后使用,具体配置使用如下: 登录私有harbor进行配置: 这样在harbor端就配置完成,然后是使用。 当我们需要一个公有镜像但是本地没有的时候,我们可以通过如下方式访问: docker pull ${harbor_server_name}/${proxy_project}/google/pause:latest 如果是官方镜像或者单
Harbor创建镜像代理项目
qq_47767419的博客
11-14 553
由于阿里云的仓库并不支持创建镜像代理。所以我使用了dockerhub,这里需要未harbor配置代理。ps:创建阿里云目标的时候是需要阿里云账号的ak sk的,不填写会导致连接错误。可以使用docker logs -f harbor-core命令,在日志中查看到。Harbor创建镜像代理项目,实现本地仓库,如无该镜像,自动从镜像代理地址拉取。2、创建新项目,勾选镜像代理,选中dockerhub(刚刚设置的)在 Harborharbor.yml 文件中配置代理服务器。修改之后重启harbor
Harbor私有镜像仓库配置
yangsen99的博客
07-14 755
1、harbor介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方提供了公共的镜像仓库(Docker Hub),但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、界面管理、自我注册、镜像复制和中文...
Harbor系列之1:介绍、架构及工作流程说明
lldhsds的专栏
07-19 1968
Harbor 是一个开源的云原生容器镜像仓库项目,旨在为企业级用户提供安全、可扩展、灵活的容器镜像管理解决方案。Harbor 提供了对镜像的管理、访问控制、镜像签名、安全扫描等功能,并且支持多种身份验证方式,可以与企业的 LDAP/AD 集成。
Linux——Harbor: 容器镜像的存储
Xinan_____的博客
10-14 997
延申: 目前harbor 与K8S 分别部署到不同的主机中,或者换一句话说 harbor没有直接在k8s平台来运行,如果需要将harbor部署到K8S平台中,可以直接通过控制器部署,也可以结合专门的部署工具helm 来提高部署的自动化程度。Harbor不管是通过docker compose 还是通过 k8s 平台部署,都需要通过重点考虑存储的持久化问题,毕竟谁也不想平台断电或者重启后,原本保存的镜像不见了。请尝试更新一下目前pod的镜像,进行一次滚动更新。K8S 在那些情况下需要进行镜像的拉取?
部署Harbor镜像仓库:详尽指南
xiangfeideyuwei的博客
08-04 992
Harbor是一个企业级的Docker镜像仓库,通过为镜像管理提供基于角色的访问控制、镜像复制策略、漏洞扫描和镜像签名等功能,来增强用户对镜像的管理和安全控制。Harbor旨在帮助企业用户更好地管理其镜像库,并提供高效、安全的镜像存储和分发服务。通过上述步骤,你可以成功部署一个功能强大的Harbor镜像仓库,满足企业级的镜像管理需求。Harbor不仅提供了全面的功能,还通过其丰富的特性确保镜像的安全性和管理的便利性。希望这篇指南对你部署Harbor有所帮助!
harbor 仓库配置外网代理
weixin_59526725的博客
06-18 4231
需要先在能访问外网的机器搭建一个代理,后面 harbor 用这个代理去外网拉取镜像,这里用docker 直接部署,library:busybox 在dockerhub上所在的项目,不同镜像所在的项目并不同,需要自己确认。5、访问ID、访问密码:需要被代理仓库的账号密码,也就是dockerhub 的账户密码,可以不填。这里的项目名称我们后面拉取镜像的时候会用到,选择镜像代理以及刚刚创建的代理仓库。docker 从私有仓库拉取镜像,需要先信任私有仓库。dockerhub:刚刚创建的代理项目的名称。
Harbor 镜像仓库搭建
weixin_53846408的博客
12-05 1463
Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能,具有web管理功能,操作其实是非常简单易行的。
企业级镜像仓库Harbor的安装与配置
积跬步,至千里。
09-14 483
Harbor是一个开源的容器镜像仓库管理系统,具有丰富的安全和管理功能。它可以在企业环境中搭建私有仓库,并提供可信度、多租户支持、定制性等特点。
关于Docker和Harbor缓存问题的bug
qq_52787609的博客
05-08 319
我使用Docker构造了一个python镜像,版本是24.4.12,但是最初传进来的文件没有配置对,重新修改文件,再构造镜像,上传到Harbor之后,使用的版本还是24.4.12。问题就处在这。我用k8s拉取Harbor上的镜像,版本号24.4.12,1、删除Harbor上原有的24.4.12,使用Docker重新上传24.4.12到Harbor,但是k8s生成的容器还是之前那个错误版本的。2、删除Harbor上原有的24.4.12,k8s还是可以根据之前的版本号拉取到镜像,并且生成了容器。
利用Harbor代理缓存镜像实现内网镜像加速
2401_89221867的博客
04-23 921
Harbor 代理缓存(Proxy Cache)是一种中间镜像仓库,类似 Nexus 的代理模式,允许 Harbor 代理来自 Docker Hub 或其他私有仓库的镜像请求。当内网客户端第一次拉取某个镜像时,代理缓存仓库会向外网仓库请求镜像并下载至本地缓存。随后其他客户端拉取同一镜像时,直接从本地缓存仓库获取,避免重复访问外网。有效节约内外网带宽,减少 Docker Hub 的访问频率,避免触发速率限制。
内网环境推送镜像到外网的harbor仓库
suject的专栏
07-13 1416
由于公司的网络限制问题,无法推送镜像到我们外网的一个项目的harbor镜像仓库,所以需要搭建一个代理服务器做一个代理代理服务器用的是tinyproxy搭建的,轻量级的软件,直接yum install tinyproxy, 然后改下配置文件,vim /etc/tinyproxy/tinyproxy.conf 配置一下端口,默认是8888端口,需要就改下,还有设置访问的ip,默认是allow 127.0.0.1,如果是放开的话就把这个注释了。 然后启动systemctl star...
企业实战!基于Harbor搭建企业镜像仓库
qq_34185638的博客
11-24 770
企业实战!基于Harbor搭建企业镜像仓库
harbor企业级镜像仓库搭建
MssGuo的博客
08-08 2154
harbor镜像仓库搭建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lldhsds

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值