博客
关于我
Haobor2.2.1配置(trivy扫描器、镜像签名)
阅读量:750 次
发布时间:2019-03-23

本文共 2008 字,大约阅读时间需要 6 分钟。

Harbor镜像仓库配置与镜像签名功能实战指南

Harbor 是一个灵活、高效的镜像仓库解决方案,广泛应用于企业级容器镜像管理。以下是基于 Harbor 和 Trivy 的配置实践,涵盖镜像扫描、内容签名功能及常用操作指南。


Harbor 镜像仓库配置

1. 下载必要工具

  • 下载 docker-compose:通过 GitHub 提取发布包,安装命令如下:
cp docker-compose /usr/local/binchmod +x /usr/local/bin/docker-compose
  • 下载 Harbor 镜像仓库:访问其 GitHub 释放页面,选择适合操作系统的安装包解压并安装。

2. Harbor 初始化

  • 创建数据目录
mkdir -p /data/harbor# 依次创建存储、证书目录  mkdir -p /data/harbor/certs
  • 生成证书及密钥(替换为实际域名和路径):
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout /data/harbor/certs/registry.key -out /data/harbor/certs/registry.crt
  • 编辑配置文件:将 harbor.yml 配置为:
hostname: example.comcerts: /data/harbor/certs/registry.crtprivate_key: /data/harbor/certs/registry.keyharbor_admin_password: your-strong-password

3. 操作指南

  • 启动服务
docker-compose up -d
  • 访问管理界面
# Browser访问地址:https://example.com:8443用户名:admin密码:your-strong-password

镜像签名功能配置

1. 启用内容信任

  • 修改 Docker 配置
export DOCKER_CONTENT_TRUST=1export DOCKER_CONTENT_TRUST_SERVER=https://example.com:4443

2. 签名认证流程

  • 第一次上传镜像
docker push example.com/library/nginx:latest
  • 提示输入密码:进入 passphrase 铍ique,完成签名流程,镜像将获认证。

  • 后续镜像上传

docker push example.com/library/nginx:latest
  • 只是需输入仓库密码,无需重新签名。

3. 验证签名状态

  • 检查镜像签名
docker trust inspect example.com/library/nginx:latest
  • 查看签名详情,确认镜像是否已经过认证。

常见问题与解决方法

1. trivy 镜像扫描失败

  • 下载漏洞数据库:可手动下载 Trivy.DB 并挂载至容器:
# 下载镜像curl -Lo /path/to/trivy.db https://github.com/aquasecurity/trivy-db/releases/download/1.0.0/trivy.db#挂载到容器docker-compose -f prepare | trivy db /path/to/trivy.db
  • 数据库缓存问题:确保 /root/.cache/trivy/db 中存有更新的漏洞数据。

2. 镜像签名删除

  • 撤销签名
docker trust revoke example.com/library/nginx:latest
  • 输入 passphrase 以成功撤销签名

Harbor 数据迁移指南

1. 数据备份方法

  • 拷贝数据文件
# 镜像、数据库等持久数据位于 /data/# 禃止直接用 docker-compose down -v,避免删除数据docker-compose downcp -r /data/ /backups/

组件性能消耗统计

  • 服务器资源使用情况
组件 CPU百分比 内存使用 / 约束
harbor-jobservice 0.39% 20.38MiB / 15.42GiB
redis 0.45% 10.46MiB / 15.42GiB
notary-server 0.09% 11.52MiB / 15.42GiB
trivy-adapter 0.32% 32.22MiB / 15.42GiB

注:以上仅为示例统计,实际情况需根据实用环境调整。


Trivy 模perature 操作简单且适合 CI ,Harbor 提供灵活的镜像管理选项。通过以上实践,可以实现镜像安全性与可信度的双重保障。

转载地址:http://jdbzk.baihongyu.com/

你可能感兴趣的文章
Mysql学习总结(66)——设置MYSQL数据库编码为UTF-8
查看>>
Mysql学习总结(68)——MYSQL统计每天、每周、每月、每年数据 SQL 总结
查看>>
Mysql学习总结(69)——Mysql EXPLAIN 命令使用总结
查看>>
Mysql学习总结(6)——MySql之ALTER命令用法详细解读
查看>>
Mysql学习总结(70)——MySQL 优化实施方案
查看>>
Mysql学习总结(71)——MySQL 重复记录查询与删除总结
查看>>
Mysql学习总结(73)——MySQL 查询A表存在B表不存在的数据SQL总结
查看>>
Mysql学习总结(77)——温故Mysql数据库开发核心原则与规范
查看>>
Mysql学习总结(78)——MySQL各版本差异整理
查看>>
Mysql学习总结(79)——MySQL常用函数总结
查看>>
Mysql学习总结(7)——MySql索引原理与使用大全
查看>>
Mysql学习总结(80)——统计数据库的总记录数和库中各个表的数据量
查看>>
Mysql学习总结(81)——为什么MySQL不推荐使用uuid或者雪花id作为主键?
查看>>
Mysql学习总结(82)——MySQL逻辑删除与数据库唯一性约束如何解决?
查看>>
Mysql学习总结(83)——常用的几种分布式锁:ZK分布式锁、Redis分布式锁、数据库分布式锁、基于JDK的分布式锁方案对比总结
查看>>
Mysql学习总结(84)—— Mysql的主从复制延迟问题总结
查看>>
Mysql学习总结(85)——开发人员最应该明白的数据库设计原则
查看>>
MySQL学习笔记十七:复制特性
查看>>
mysql安装卡在最后一步解决方案(附带万能安装方案)
查看>>
mysql安装和启动命令小结
查看>>