问题标签 [harbor]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
harbor - 是否可以在港口配置远程注册表端点健康检查间隔?
创建注册表端点后,我假设 Harbor 会定期检查远程端点是否可访问。如果不是,则端点状态显示为不健康。我想知道是否有配置参数来调整此健康检查的周期。
背景信息:似乎如果远程端点与代理缓存项目相关联,并且在远程端点尚未被检测为不健康的情况下,向代理缓存港的图像拉取将失败。港口无法检查远程注册表是否已更新。在端点被声明为不健康后,harbor 将正确地提供存储在代理缓存中的图像。
docker - Harbor 使用 NFS 存储来存储图像和数据库
由于预算,公司的 Docker 镜像仓库(使用 Harbor)将在 Linux VM 上,但存储将是使用 NAS 的 NFS 存储,以最大限度地提高资源利用率
但现在有一个问题。一旦我使用 Harbor.yml 将 data_volume 的位置指向 NFS 存储,安装完成并启动服务。Harbor的数据库会出现permission not allowed的问题(Harbor数据库使用postgresql)。有什么方法可以在不使用云存储的情况下将 Harbor 的图像和数据库存储在外部?
由于预算问题,我只能使用这种方法来保存生成的图像文件。
这是我的 docker-compose.yml
/data 是我的 NFS 存储
docker - 如何使用 Docker Content Trust 对使用 docker buildx 构建的多架构镜像进行签名?
我正在尝试使用带有 Notary 的 Harbor 注册表构建、签名和推送多架构容器映像。按照https://www.cncf.io/blog/2021/07/28/enforcing-image-trust-on-docker-containers-using-notary/中的步骤,我能够获得DOCKER_CONTENT_TRUST_SERVER
指向的简单示例我的公证服务器的 URL。
但是,当我尝试构建和推送多架构映像时,我没有收到有关信任元数据的提示,并且似乎完全跳过了签名步骤。我正在运行以构建和推送多架构映像的命令是:
是否需要一些额外的步骤来启用 Docker 内容信任buildx
?也许我缺少一个标志或构建器需要一些额外的配置?
authentication - 为什么禁用港口身份验证模式?
我想将 Harbor 从数据库模式切换到 LDAP。不幸的是,当我进入 Administration\Configuration\Auth 模式时它被禁用了怎么办?
redis - Harbour Vulnerability Scanner 被冻结
我安装了 Harbour 和 Trivy 扫描仪。在扫描过程中,Redis 给出了内存不足的错误。愚蠢的是,我在其中执行了 FLUSHALL,现在带有扫描计划的页面被卡住了。扫描仪本身可以工作并扫描单个图像,但现在我无法一次扫描所有图像。此外,计划设置现在不起作用。我无法将其更改为任何其他值。
请告诉我,可能是什么问题,我怎样才能恢复一切,避免图像丢失?
docker - Drone CI 无法使用私有存储库进行身份验证
以下.drone.yml
:
失败并出现以下错误:
发布:来自守护进程的错误响应:未授权:未授权访问存储库:hub/plugins/docker,操作:拉取:未授权访问存储库:集线器/插件/docker,操作:拉取
registry.thechubbypanda.net/hub
的代理在哪里hub.docker.com
。
秘密docker-token
是使用 cli 命令创建的:drone secret add --name docker-token --data ~/.docker/config.json --repository some/repo
.
该~/.docker/config.json
文件的内容是:
single-sign-on - 主题“使用 OIDC 协议在 Okta 中交叉启动”的资源/学习材料
问题陈述:
我有自己的 UI,其中使用 OIDC 完成登录。我们想提供一个链接启动,以利用已经在我们的 UI 中实现的 SSO 来维护 UI。现在,我看到,即使用户登录到我们的 UI,他们仍然需要使用 Harbour UI 中的 OIDC 登录才能访问他们的项目。鉴于他们都指向同一个 OIDC,再次登录令人沮丧。
docker - 如何为 SCDF 配置 Harbor?
我正在尝试将Harbor
注册表与SCDF 2.9.1
in一起使用microk8s 1.18.20
。
通过在 SCDF 服务器 Config Map 中添加以下内容,我成功配置了 SCDF 以检索我的应用程序的 Docker 标签:
然后为了拉取图像,我用这个命令行创建了一个秘密(在配置了我的本地 Docker 守护程序之后):
并更改 Skipper 和 SCDF Config Map 以将其用于:
但是当我尝试在流中部署我的应用程序时,在拉取图像时出现此错误:
我必须如何以及在哪里配置 Harbor 自签名证书,以便 SCDF/Skipper 可以部署应用程序?
理想情况下,我也希望删除disable-ssl-verification: true
Docker 标签
kubernetes - 使用私有注册表安装 Minikube
出于安全考虑,我需要使用私有 Harbor 存储库(它作为代理)安装Minikubeharbor.mycompany.com
- .
minikube start
有几个使用 repos 的选项:
没有私人仓库的安装效果很好。但我不知道如何正确设置私人港口回购。例如这种方式:
仍然从公共回购安装。使用
我有:
看起来它会创建错误的图像路径(harbor.mycompany.com/kube-proxy:v1.22.3
而不是harbor.mycompany.com/k8s.grc.io/kube-proxy:v1.22.3
例如)
那么,如何正确设置私有仓库或镜像来安装 Minikube?
我还尝试将所有需要的图像手动推送到harbor.mycompany.com。并使用
这样我不会收到! The image was not found
消息,但会收到
即使我将 .pem 文件复制到.minikube/certs