Bitnami Harbor Exporter 镜像文档

1. 镜像概述和主要用途

1.1 什么是 Harbor Exporter？

Harbor Exporter 是 Harbor 的核心组件之一。Harbor 是一个云原生注册表，用于存储、签名和扫描内容。Harbor Exporter 组件负责以 Prometheus 格式暴露 Harbor 的监控指标，便于监控系统采集和分析 Harbor 的运行状态。

Harbor Exporter 概述

1.2 主要用途

• 采集并暴露 Harbor 核心服务、数据库、Redis 等组件的运行指标
• 支持 Prometheus 监控系统集成，实现 Harbor 集群的可观测性
• 为 Harbor 部署提供标准化的指标导出能力

2. 核心功能和特性

• Prometheus 兼容指标：以 Prometheus 格式暴露指标，支持主流监控系统集成
• 多组件监控：可监控 Harbor 核心服务、数据库连接、Redis 状态等关键组件
• 可配置化：通过环境变量灵活配置数据库连接、服务地址、端口等参数
• 安全加固：基于 Bitnami Secure Images 构建，采用最小化操作系统（Photon Linux），减少攻击面
• 非 root 运行：默认以非特权用户运行，增强容器安全性
• CVE 透明度：提供 VEX/KEV 格式的漏洞信息、SBOM 清单和病毒扫描报告
• FIPS 支持：支持 FIPS 模式配置，满足合规需求

3. 使用场景和适用范围

3.1 适用场景

• Harbor 注册表的日常监控与运维
• 云原生环境中 Harbor 集群的可观测性建设
• 需要对 Harbor 性能、健康状态进行持续跟踪的场景
• 集成 Prometheus + Grafana 构建 Harbor 监控面板

3.2 适用范围

• 开发环境：用于测试 Harbor 部署的监控能力
• 生产环境：配合 Harbor 主集群部署，提供关键指标监控（需使用 Bitnami Secure Images 商业版获取长期支持）
• Kubernetes 环境：作为 Harbor Helm Chart 的一部分部署，与 Kubernetes 监控体系集成

4. 使用方法和部署说明

4.1 快速启动（Docker）

该容器是 Harbor 解决方案的一部分，主要用于 Kubernetes 环境部署。单容器快速启动命令如下：

docker run --name harbor-exporter bitnami/harbor-exporter:latest

4.2 Kubernetes 部署

部署 Bitnami 应用的推荐方式是使用 Helm Chart。有关在 Kubernetes 中安装 Harbor（包含 Exporter）的详细说明，请参考：

Bitnami Harbor Helm Chart GitHub 仓库

4.3 注意事项

• 自 2024 年 1 月 16 日起，docker-compose.yaml 文件已被移除，该文件仅用于内部测试目的
• 容器需与 Harbor 核心服务、数据库、Redis 等组件网络互通，确保指标采集正常

5. 配置说明

5.1 环境变量配置

5.1.1 可自定义环境变量

5.1.2 只读环境变量

5.2 FIPS 模式配置

Bitnami Secure Images 版本的 Harbor Exporter 支持 FIPS 模式配置，可通过以下环境变量控制：

• OPENSSL_FIPS：是否启用 OpenSSL FIPS 模式，可选值：yes（默认）、no

5.3 Kubernetes 部署（Helm Chart）

推荐通过 Bitnami Harbor Helm Chart 部署，配置参数可通过 values.yaml 文件自定义，关键配置项包括：

• exporter.enabled：启用 Harbor Exporter
• exporter.service.port：指标服务端口
• exporter.env：自定义环境变量（如数据库连接参数）

详细配置说明参考 Bitnami Harbor Chart 文档

6. 重要变更说明

6.1 2024 年 1 月 16 日起

• docker-compose.yaml 文件已移除，该文件仅用于内部测试目的。

6.2 Bitnami Secure Images 中的 FIPS 配置

Bitnami Secure Images 目录中的 Harbor Exporter 镜像包含 FIPS 功能配置，可通过 OPENSSL_FIPS 环境变量控制 OpenSSL FIPS 模式。

7. Bitnami 镜像政策变更通知（⚠️ 重要）

自 2025 年 8 月 28 日起，Bitnami 将升级其公共镜像目录，推出名为 Bitnami Secure Images 的安全镜像计划。过渡期主要变更如下：

• 首次向社区用户开放流行容器镜像的安全优化版本
• 逐步停止对非加固、基于 Debian 的免费版软件镜像的支持，并从公共目录中移除非最新标签。社区用户将只能访问有限数量的加固镜像，且仅提供 latest 标签，用于开发目的
• 2025 年 8 月 28 日起，两周内所有现有容器镜像（包括旧版本标签，如 2.50.0、10.6）将从公共目录（docker.io/bitnami）迁移至 "Bitnami Legacy" 仓库（docker.io/bitnamilegacy），且不再接收更新
• 生产环境和长期支持场景，建议采用 Bitnami Secure Images，包含加固容器、最小攻击面、CVE 透明度（VEX/KEV）、SBOM 和企业支持

这些变更旨在通过推广软件供应链完整性最佳实践和最新部署，提升所有 Bitnami 用户的安全态势。详情参见 Bitnami Secure Images 公告。

8. 为什么选择 Bitnami Secure Images？

• 安全加固：Bitnami Secure Images 和 Helm 图表旨在提高开源软件的安全性和企业就绪性
• 漏洞响应：通过 VEX/KEV 标准和 EPSS 评分，更快地分类安全漏洞并透明展示 CVE 风险
• 最小化 OS：采用 Photon Linux 作为基础，减少攻击面，同时通过标准包格式保持可扩展性
• 持续更新：镜像在 upstream 补丁发布后数小时内更新，确保安全性和合规性
• 跨格式一致性：容器、虚拟机和云镜像使用相同组件和配置方式，便于根据项目需求切换格式
• 完整性验证：加固镜像包含签名证明（Notation）、SBOM、病毒扫描报告等元数据，通过 SLSA-3 合规软件工厂生成

仅部分 Bitnami Secure Images 应用提供免费版本。如需访问完整应用目录和企业支持，请尝试 Bitnami Secure Images 商业版。

9. 为什么使用非 root 容器？

非 root 容器镜像增加了额外的安全层，通常推荐用于生产环境。其通过非特权用户运行，限制了特权操作，降低了容器被入侵后的攻击影响范围。更多信息参见 非 root 容器文档。

10. 支持的标签及 Dockerfile 链接

Bitnami 镜像标签策略及滚动标签与不可变标签的区别详见 标签政策文档。

不同标签的对应关系可通过分支文件夹中的 tags-info.yaml 文件查看（如 bitnami/ASSET/BRANCH/DISTRO/tags-info.yaml）。

可通过关注 bitnami/containers GitHub 仓库 获取项目更新。

11. 贡献与反馈

11.1 贡献

欢迎通过以下方式贡献：

• 创建 issue 提出新功能需求
• 提交 pull request 贡献代码

11.2 问题反馈

如运行容器时遇到问题，请提交 issue，并按模板提供详细信息以便快速支持。

12. 许可证

Copyright © 2025 Broadcom。"Broadcom" 指 Broadcom Inc. 及其子公司。

根据 Apache License 2.0 许可证授权（以下简称"许可证"）；除非遵守许可证，否则不得使用本软件。您可以在以下地址获取许可证副本：

<[***]>

除非适用法律要求或书面同意，否则软件按"原样"分发，不提供任何明示或暗示的担保或条件。详见许可证了解具体语言和限制。