热门搜索:
bitnami/harbor-exporter
Bitnami harbor-exporter安全镜像,用于导出Harbor容器镜像仓库监控指标,具备安全加固与预配置特性,便于集成监控系统实现运维管理。
Bitnami Harbor Exporter 镜像文档
1. 镜像概述和主要用途
1.1 什么是 Harbor Exporter?
Harbor Exporter 是 Harbor 的核心组件之一。Harbor 是一个云原生注册表,用于存储、签名和扫描内容。Harbor Exporter 组件负责以 Prometheus 格式暴露 Harbor 的监控指标,便于监控系统采集和分析 Harbor 的运行状态。
https://github.com/goharbor/harbor
1.2 主要用途
- 采集并暴露 Harbor 核心服务、数据库、Redis 等组件的运行指标
- 支持 Prometheus 监控系统集成,实现 Harbor 集群的可观测性
- 为 Harbor 部署提供标准化的指标导出能力
2. 核心功能和特性
- Prometheus 兼容指标:以 Prometheus 格式暴露指标,支持主流监控系统集成
- 多组件监控:可监控 Harbor 核心服务、数据库连接、Redis 状态等关键组件
- 可配置化:通过环境变量灵活配置数据库连接、服务地址、端口等参数
- 安全加固:基于 Bitnami Secure Images 构建,采用最小化操作系统(Photon Linux),减少***面
- 非 root 运行:默认以非特权用户运行,增强容器安全性
- CVE 透明度:提供 VEX/KEV 格式的漏洞信息、SBOM 清单和病毒扫描报告
- FIPS 支持:支持 FIPS 模式配置,满足合规需求
3. 使用场景和适用范围
3.1 适用场景
- Harbor 注册表的日常监控与运维
- 云原生环境中 Harbor 集群的可观测性建设
- 需要对 Harbor 性能、健康状态进行持续跟踪的场景
- 集成 Prometheus + Grafana 构建 Harbor 监控面板
3.2 适用范围
- 开发环境:用于测试 Harbor 部署的监控能力
- 生产环境:配合 Harbor 主集群部署,提供关键指标监控(需使用 Bitnami Secure Images 商业版获取长期支持)
- Kubernetes 环境:作为 Harbor Helm Chart 的一部分部署,与 Kubernetes 监控体系集成
4. 使用方法和部署说明
4.1 快速启动(Docker)
该容器是 Harbor 解决方案的一部分,主要用于 Kubernetes 环境部署。单容器快速启动命令如下:
consoledocker run --name harbor-exporter bitnami/harbor-exporter:latest
4.2 Kubernetes 部署
部署 Bitnami 应用的推荐方式是使用 Helm Chart。有关在 Kubernetes 中安装 Harbor(包含 Exporter)的详细说明,请参考:
https://github.com/bitnami/charts/tree/master/bitnami/harbor
4.3 注意事项
- 自 2024 年 1 月 16 日起,
docker-compose.yaml文件已被移除,该文件仅用于内部测试目的 - 容器需与 Harbor 核心服务、数据库、Redis 等组件网络互通,确保指标采集正常
5. 配置说明
5.1 环境变量配置
5.1.1 可自定义环境变量
| 环境变量名称 | 描述 | 默认值 |
|---|---|---|
HARBOR_EXPORTER_BASE_DIR | harbor-exporter 安装目录 | ${BITNAMI_ROOT_DIR}/harbor-exporter |
HARBOR_DATABASE_HOST | 外部数据库主机名 | nil |
HARBOR_DATABASE_PORT | 外部数据库端口 | 5432 |
HARBOR_DATABASE_USERNAME | 外部数据库用户名 | nil |
HARBOR_DATABASE_PASSWORD | 外部数据库密码 | nil |
HARBOR_DATABASE_DBNAME | 核心服务使用的数据库名称 | nil |
HARBOR_DATABASE_SSLMODE | 数据库证书验证模式:require、verify-full、verify-ca、disable(默认) | disable |
HARBOR_SERVICE_SCHEME | 核心服务协议(http 或 https) | http |
HARBOR_SERVICE_HOST | 核心服务主机名 | core |
HARBOR_SERVICE_PORT | 核心服务端口 | 8080 |
HARBOR_REDIS_URL | Job 服务的 Redis URL(格式:scheme://[redis:password@]addr/db_index) | nil |
HARBOR_REDIS_NAMESPACE | Job 服务的 Redis 命名空间 | harbor_job_service_namespace |
HARBOR_REDIS_TIMEOUT | Redis 连接超时时间(秒) | 3600 |
HARBOR_EXPORTER_PORT | 指标暴露端口 | 9090 |
HARBOR_EXPORTER_METRICS_PATH | 指标暴露 URL 路径 | /metrics |
5.1.2 只读环境变量
| 环境变量名称 | 描述 | 值 |
|---|---|---|
HARBOR_EXPORTER_DAEMON_USER | harbor-exporter 系统用户 | harbor |
HARBOR_EXPORTER_DAEMON_GROUP | harbor-exporter 系统用户组 | harbor |
5.2 FIPS 模式配置
Bitnami Secure Images 版本的 Harbor Exporter 支持 FIPS 模式配置,可通过以下环境变量控制:
OPENSSL_FIPS:是否启用 OpenSSL FIPS 模式,可选值:yes(默认)、no
5.3 Kubernetes 部署(Helm Chart)
推荐通过 Bitnami Harbor Helm Chart 部署,配置参数可通过 values.yaml 文件自定义,关键配置项包括:
exporter.enabled:启用 Harbor Exporterexporter.service.port:指标服务端口exporter.env:自定义环境变量(如数据库连接参数)
详细配置说明参考 https://github.com/bitnami/charts/tree/master/bitnami/harbor
6. 重要变更说明
6.1 2024 年 1 月 16 日起
docker-compose.yaml文件已移除,该文件仅用于内部测试目的。
6.2 Bitnami Secure Images 中的 FIPS 配置
Bitnami Secure Images 目录中的 Harbor Exporter 镜像包含 FIPS 功能配置,可通过 OPENSSL_FIPS 环境变量控制 OpenSSL FIPS 模式。
7. Bitnami 镜像政策变更通知(⚠️ 重要)
自 2025 年 8 月 28 日起,Bitnami 将升级其公共镜像目录,推出名为 Bitnami Secure Images 的安全镜像计划。过渡期主要变更如下:
- 首次向社区用户开放流行容器镜像的安全优化版本
- 逐步停止对非加固、基于 Debian 的免费版软件镜像的支持,并从公共目录中移除非最新标签。社区用户将只能访问有限数量的加固镜像,且仅提供
latest标签,用于开发目的 - 2025 年 8 月 28 日起,两周内所有现有容器镜像(包括旧版本标签,如 2.50.0、10.6)将从公共目录(docker.io/bitnami)迁移至 "Bitnami Legacy" 仓库(docker.io/bitnamilegacy),且不再接收更新
- 生产环境和长期支持场景,建议采用 Bitnami Secure Images,包含加固容器、最小***面、CVE 透明度(VEX/KEV)、SBOM 和企业支持
这些变更旨在通过推广软件供应链完整性最佳实践和最新部署,提升所有 Bitnami 用户的安全态势。详情参见 https://github.com/bitnami/containers/issues/83267%E3%80%82
8. 为什么选择 Bitnami Secure Images?
- 安全加固:Bitnami Secure Images 和 Helm 图表旨在提高开源软件的安全性和企业就绪性
- 漏洞响应:通过 VEX/KEV 标准和 EPSS 评分,更快地分类安全漏洞并透明展示 CVE 风险
- 最小化 OS:采用 Photon Linux 作为基础,减少***面,同时通过标准包格式保持可扩展性
- 持续更新:镜像在 upstream 补丁发布后数小时内更新,确保安全性和合规性
- 跨格式一致性:容器、虚拟机和云镜像使用相同组件和配置方式,便于根据项目需求切换格式
- 完整性验证:加固镜像包含签名证明(Notation)、SBOM、病毒扫描报告等元数据,通过 SLSA-3 合规软件工厂生成
仅部分 Bitnami Secure Images 应用提供免费版本。如需访问完整应用目录和企业支持,请尝试 Bitnami Secure Images 商业版。
9. 为什么使用非 root 容器?
非 root 容器镜像增加了额外的安全层,通常推荐用于生产环境。其通过非特权用户运行,限制了特权操作,降低了容器被入侵后的***影响范围。更多信息参见 非 root 容器文档。
10. 支持的标签及 Dockerfile 链接
Bitnami 镜像标签策略及滚动标签与不可变标签的区别详见 标签政策文档。
不同标签的对应关系可通过分支文件夹中的 tags-info.yaml 文件查看(如 bitnami/ASSET/BRANCH/DISTRO/tags-info.yaml)。
可通过关注 https://github.com/bitnami/containers 获取项目更新。
11. 贡献与反馈
11.1 贡献
欢迎通过以下方式贡献:
- 创建 https://github.com/bitnami/containers/issues 提出新功能需求
- 提交 https://github.com/bitnami/containers/pulls 贡献代码
11.2 问题反馈
如运行容器时遇到问题,请提交 https://github.com/bitnami/containers/issues/new/choose%EF%BC%8C%E5%B9%B6%E6%8C%89%E6%A8%A1%E6%9D%BF%E6%8F%90%E4%BE%9B%E8%AF%A6%E7%BB%86%E4%BF%A1%E6%81%AF%E4%BB%A5%E4%BE%BF%E5%BF%AB%E9%80%9F%E6%94%AF%E6%8C%81%E3%80%82
12. 许可证
Copyright © 2025 Broadcom。"Broadcom" 指 Broadcom Inc. 及其子公司。
根据 Apache License 2.0 许可证授权(以下简称"许可证");除非遵守许可证,否则不得使用本软件。您可以在以下地址获取许可证副本:
<[***]>
除非适用***要求或书面同意,否则软件按"原样"分发,不提供任何明示或暗示的担保或条件。详见许可证了解具体语言和限制。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 harbor-exporter 镜像标签
docker pull docker.xuanyuan.run/bitnami/harbor-exporter:<标签>
DockerHub 原生拉取命令
docker pull bitnami/harbor-exporter:<标签>
更多 harbor-exporter 镜像推荐
goharbor/harbor-exporter
goharbor
暂无描述
100万+ 次下载
2 天前更新
bitnamilegacy/harbor-exporter
bitnamilegacy
Bitnami旧版镜像(不再更新),包含所有现有容器镜像的备份,仅用于临时迁移,无进一步更新或支持,未来可能被移除。
1万+ 次下载
8 个月前更新
runcitadel/harbor-exporter
runcitadel
暂无描述
1万+ 次下载
2 年前更新
goharbor/harbor-core
goharbor
暂无描述
9 次收藏1000万+ 次下载
2 天前更新
goharbor/harbor-db
goharbor
暂无描述
5 次收藏1000万+ 次下载
2 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"