Harbor架构图
-
Proxy(反向代理)
对应 Pod:harbor-nginx
在容器中以 Nginx 为基础启动反向代理服务,统一承接所有访问 Harbor 的请求。根据请求路径与规则,将流量精准转发至 Harbor 内部各后端组件,实现入口流量统一调度、请求路由与基础访问拦截。 -
Registry(镜像仓库)
对应 Pod:harbor-registry
基于 Docker 官方 distribution 项目构建,是 Harbor 底层镜像存储核心服务,专门负责容器镜像的保存、分层管理与上下行读写。由于 Harbor 集成了完整的权限体系,所有镜像 push/pull 推拉操作,必须携带合法有效的 Token 完成身份鉴权,拒绝未授权访问。 -
Core(核心服务)
对应 Pod:harbor-core
Harbor 业务核心组件,负责操作数据库配置表、集中管控全局系统参数与基础配置项,支撑配置读写与生效;同时提供 Web 界面支撑、REST API、权限校验与访问控制、镜像生命周期管理、漏洞扫描调度、CVE 数据管理。 -
Job Service(任务调度服务)
对应 Pod:harbor-jobservice
核心职责为镜像复制/同步,与 Registry 深度交互。负责调度跨仓库、跨实例的镜像同步任务,统一记录仓库操作行为与任务日志(job_log),保障同步任务可追溯、可重试。 -
Portal(前端门户)
对应 Pod:harbor-portal
提供 Harbor 可视化 Web 操作界面,是纯前端静态资源服务。 -
harbor-trivy(镜像漏洞扫描)
对应 Pod:harbor-trivy
Harbor 集成的开源镜像安全扫描组件,基于 Trivy 引擎对容器镜像进行全自动安全检测,可识别镜像中的 CVE 漏洞、恶意软件、配置缺陷等安全风险,为 Harbor 提供镜像安全合规检测能力。 -
Exporter(监控指标导出)
对应 Pod:harbor-exporter
采集 Harbor 各项服务运行指标,对接 Prometheus 实现监控、告警与数据统计。