问题标签 [harbor]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
179 浏览

git - 我的 Clair pod 定期重启

我正在使用 Clair 在我的港口进行漏洞检查。

像 Clair 这样的服务有成千上万的主机不断地访问托管 git 服务器(https://git.launchpad.net/ubuntu-cve-tracker/)使服务器饱和,因此有适当的扩展措施导致它返回一个503 错误,当太多客户端同时点击它时。

这些是我在 Clair pod 中的错误:

根据https://bugs.launchpad.net/ubuntu-cve-tracker/+bug/1925337,这是来自 git 服务器的错误,在该帖子中,他们建议让 Clair 从其他来源提取数据,而不是表示离线方法。那么除了离线方法之外,还有其他方法可以减少对 git 服务器的漏洞检查次数吗?

我试图控制对 git 服务器的点击次数,但我在 Clair 中找不到配置。

有谁知道我们如何控制漏洞检查的命中或避免重新启动我的 pod?

另外,我发现在我的 Harbor UI 上安排了一次扫描(每小时、每天或每周),但是如何安排扫描来说明每天的帮助?
是不是只有到那时它才会尝试执行 git clone 来获取最新的 CVE?

0 投票
0 回答
30 浏览

docker - Harbor 复制规则限制为 10 个最新图像

我使用harbor作为本地注册表,我创建了一个复制我的ECR注册表的复制规则,但我有数百个图像,我只想复制最新的10个,我可以有一个保留规则,但它会再次拉取图像时间。

我怎样才能做到这一点?

0 投票
1 回答
285 浏览

docker - 尝试推送到 Harbor 注册表时连接被拒绝

我正在尝试在 Ubuntu 20 上使用 Harbor 作为 Docker 注册表。我遵循了官方文档。因为我想通过 HTTP 连接到 Harbor,所以我按照那里的说明进行操作。

我仍然收到这种错误:

我是否错过了 Harbor 和/或 Docker 设置中的某些内容?

此致

0 投票
0 回答
56 浏览

docker - 从 github 操作运行时 Docker 守护程序访问被拒绝

我目前正在尝试设置 Github - 操作并使用 Windows VM 作为构建服务器(自托管运行器)。我已经在 Windows 上安装了 docker。我能够从 Windows VM 连接到我们的港口注册 来自 powershell 的示例屏幕截图:能够在 Windows VM 中成功运行 docker 命令

但是,当我尝试从 github 操作执行相同的命令时,我收到拒绝访问错误

请参考 github-actions 的以下屏幕截图:从 github 操作 运行 docker 命令时访问被拒绝错误

有人可以帮我吗?

0 投票
1 回答
157 浏览

docker - Harbor中缓存的docker hub镜像的输出列表

为了弄清楚是否有任何我们经常依赖和缓存的 Docker 镜像,我试图找出一种方法来列出所有缓存的公共依赖项:由 Harbor 拉取和缓存的 Docker Hub 镜像。

我们的想法是,我们想要列出任何没有明确支持特定平台(如 ARM64)的镜像,以便了解我们使用 Apple Silicon 机器和 Docker for Mac 是否安全。

我浏览了内部 API 文档中列出的 Harbor API 端点,但无论具体项目如何,都找不到任何专门列出缓存的公共图像的端点。可以理解,可能存在隐私问题,但我认为通过 Harbor 提取图像不一定与项目相关。

也许这就是我的误解。或者这可能是 docker (compose) pull 应该在后台提供的东西,给出从特定平台拉取的图像列表。

0 投票
2 回答
312 浏览

docker - 将所有图像从 nexus 推送和拉取到 Harbor 的脚本

我想从nexus中提取所有图像并将它们推送到港口我尝试这样做

  • docker login -u -p https://harbor.domaine.com/

  • docker tag nexus.domaine.com/tag:number harbor.domaine.com/project_name/tag:number

但问题是我有很多图像,如果我执行此操作,我需要为每个图像写 1 行,所以我想要一个循环之类的东西,也可以从 nexus 拉和推送所有图像有什么帮助吗?!

0 投票
0 回答
93 浏览

rancher - 用于 Harbour 的 Clair 扫描仪

我使用以下命令行在 Linux 服务器上安装了Harbor注册表:

该实例在 HTTPS 中运行,我完全能够使用 Docker 推送和拉取图像。

不工作的是漏洞扫描程序。Clair扫描器永远不会被触发(即使是手动),并且在/var/log/harbor/clair.log日志文件中可以看到以下错误:

有没有我错过的配置?

0 投票
0 回答
561 浏览

docker - 未经授权:需要身份验证 Harbor

我面临以下问题。

我有一个港口私人注册表,我正在尝试通过 docker cli 登录。

我能够成功登录:docker login <harbor_ip>。当我执行此命令时,cli 要求我输入用户名和密码,并成功登录。

但是当我尝试使用以下命令登录时,出现docker login -u <username> -p <password> <harbor_ip>以下错误:

请记住,我使用的是相同的凭据。

为什么会这样?

0 投票
0 回答
53 浏览

kubernetes - 在联合集群中的 k8s 部署中使用通用容器注册表

设置

  • 我有一个联邦 k8s 集群,每个集群都有 master 和 worker。
  • 在联合中,每个集群都有一个不同的域来访问镜像注册表。(例如 myregistry-1、myregistry-2)。
  • 换句话说,每个集群都有自己的注册表。

问题

  • 我不想更改每个集群的域。基本上,我想创建一个与该集群内部的每个内部注册表匹配的公共端点。

示例:所有集群上的以下部署。

我尝试实现“没有选择器的服务”并创建了一个端点并更新了 deployment.yaml 但没有奏效。

港口.yaml

港口端点.yaml

0 投票
0 回答
11 浏览

harbor - 如何在港口注册表 UI 上显示工件的自定义图标?

使用 Harbor 作为注册表来存储 OCI 图像,我相信可以自定义工件的图标,但我不知道怎么做?它是通过一个特定的层,注释吗?感谢您的回答