问题标签 [harbor]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
git - 我的 Clair pod 定期重启
我正在使用 Clair 在我的港口进行漏洞检查。
像 Clair 这样的服务有成千上万的主机不断地访问托管 git 服务器(https://git.launchpad.net/ubuntu-cve-tracker/)使服务器饱和,因此有适当的扩展措施导致它返回一个503 错误,当太多客户端同时点击它时。
这些是我在 Clair pod 中的错误:
根据https://bugs.launchpad.net/ubuntu-cve-tracker/+bug/1925337,这是来自 git 服务器的错误,在该帖子中,他们建议让 Clair 从其他来源提取数据,而不是表示离线方法。那么除了离线方法之外,还有其他方法可以减少对 git 服务器的漏洞检查次数吗?
我试图控制对 git 服务器的点击次数,但我在 Clair 中找不到配置。
有谁知道我们如何控制漏洞检查的命中或避免重新启动我的 pod?
另外,我发现在我的 Harbor UI 上安排了一次扫描(每小时、每天或每周),但是如何安排扫描来说明每天的帮助?
是不是只有到那时它才会尝试执行 git clone 来获取最新的 CVE?
docker - Harbor 复制规则限制为 10 个最新图像
我使用harbor作为本地注册表,我创建了一个复制我的ECR注册表的复制规则,但我有数百个图像,我只想复制最新的10个,我可以有一个保留规则,但它会再次拉取图像时间。
我怎样才能做到这一点?
docker - 尝试推送到 Harbor 注册表时连接被拒绝
我正在尝试在 Ubuntu 20 上使用 Harbor 作为 Docker 注册表。我遵循了官方文档。因为我想通过 HTTP 连接到 Harbor,所以我按照那里的说明进行操作。
我仍然收到这种错误:
我是否错过了 Harbor 和/或 Docker 设置中的某些内容?
此致
docker - 从 github 操作运行时 Docker 守护程序访问被拒绝
我目前正在尝试设置 Github - 操作并使用 Windows VM 作为构建服务器(自托管运行器)。我已经在 Windows 上安装了 docker。我能够从 Windows VM 连接到我们的港口注册 来自 powershell 的示例屏幕截图:能够在 Windows VM 中成功运行 docker 命令
但是,当我尝试从 github 操作执行相同的命令时,我收到拒绝访问错误
请参考 github-actions 的以下屏幕截图:从 github 操作 运行 docker 命令时访问被拒绝错误
有人可以帮我吗?
docker - Harbor中缓存的docker hub镜像的输出列表
为了弄清楚是否有任何我们经常依赖和缓存的 Docker 镜像,我试图找出一种方法来列出所有缓存的公共依赖项:由 Harbor 拉取和缓存的 Docker Hub 镜像。
我们的想法是,我们想要列出任何没有明确支持特定平台(如 ARM64)的镜像,以便了解我们使用 Apple Silicon 机器和 Docker for Mac 是否安全。
我浏览了内部 API 文档中列出的 Harbor API 端点,但无论具体项目如何,都找不到任何专门列出缓存的公共图像的端点。可以理解,可能存在隐私问题,但我认为通过 Harbor 提取图像不一定与项目相关。
也许这就是我的误解。或者这可能是 docker (compose) pull 应该在后台提供的东西,给出从特定平台拉取的图像列表。
docker - 将所有图像从 nexus 推送和拉取到 Harbor 的脚本
我想从nexus中提取所有图像并将它们推送到港口我尝试这样做
docker login -u -p https://harbor.domaine.com/docker tag nexus.domaine.com/tag:number harbor.domaine.com/project_name/tag:number
但问题是我有很多图像,如果我执行此操作,我需要为每个图像写 1 行,所以我想要一个循环之类的东西,也可以从 nexus 拉和推送所有图像有什么帮助吗?!
rancher - 用于 Harbour 的 Clair 扫描仪
我使用以下命令行在 Linux 服务器上安装了Harbor注册表:
该实例在 HTTPS 中运行,我完全能够使用 Docker 推送和拉取图像。
不工作的是漏洞扫描程序。Clair扫描器永远不会被触发(即使是手动),并且在/var/log/harbor/clair.log日志文件中可以看到以下错误:
有没有我错过的配置?
docker - 未经授权:需要身份验证 Harbor
我面临以下问题。
我有一个港口私人注册表,我正在尝试通过 docker cli 登录。
我能够成功登录:docker login <harbor_ip>。当我执行此命令时,cli 要求我输入用户名和密码,并成功登录。
但是当我尝试使用以下命令登录时,出现docker login -u <username> -p <password> <harbor_ip>以下错误:
请记住,我使用的是相同的凭据。
为什么会这样?
kubernetes - 在联合集群中的 k8s 部署中使用通用容器注册表
设置
- 我有一个联邦 k8s 集群,每个集群都有 master 和 worker。
- 在联合中,每个集群都有一个不同的域来访问镜像注册表。(例如 myregistry-1、myregistry-2)。
- 换句话说,每个集群都有自己的注册表。
问题
- 我不想更改每个集群的域。基本上,我想创建一个与该集群内部的每个内部注册表匹配的公共端点。
示例:所有集群上的以下部署。
我尝试实现“没有选择器的服务”并创建了一个端点并更新了 deployment.yaml 但没有奏效。
港口.yaml
港口端点.yaml
harbor - 如何在港口注册表 UI 上显示工件的自定义图标?
使用 Harbor 作为注册表来存储 OCI 图像,我相信可以自定义工件的图标,但我不知道怎么做?它是通过一个特定的层,注释吗?感谢您的回答