bitnami/harbor-exporter Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
bitnami/harbor-exporterbitnami
Bitnami harbor-exporter安全镜像,用于导出Harbor容器镜像仓库监控指标,具备安全加固与预配置特性,便于集成监控系统实现运维管理。
下载次数: 0状态:社区镜像维护者:bitnami仓库类型:镜像最近更新:6 个月前
Bitnami Harbor Exporter 镜像文档
1. 镜像概述和主要用途
1.1 什么是 Harbor Exporter?
Harbor Exporter 是 Harbor 的核心组件之一。Harbor 是一个云原生注册表,用于存储、签名和扫描内容。Harbor Exporter 组件负责以 Prometheus 格式暴露 Harbor 的监控指标,便于监控系统采集和分析 Harbor 的运行状态。
Harbor Exporter 概述
1.2 主要用途
- 采集并暴露 Harbor 核心服务、数据库、Redis 等组件的运行指标
- 支持 Prometheus 监控系统集成,实现 Harbor 集群的可观测性
- 为 Harbor 部署提供标准化的指标导出能力
2. 核心功能和特性
- Prometheus 兼容指标:以 Prometheus 格式暴露指标,支持主流监控系统集成
- 多组件监控:可监控 Harbor 核心服务、数据库连接、Redis 状态等关键组件
- 可配置化:通过环境变量灵活配置数据库连接、服务地址、端口等参数
- 安全加固:基于 Bitnami Secure Images 构建,采用最小化操作系统(Photon Linux),减少***面
- 非 root 运行:默认以非特权用户运行,增强容器安全性
- CVE 透明度:提供 VEX/KEV 格式的漏洞信息、SBOM 清单和病毒扫描报告
- FIPS 支持:支持 FIPS 模式配置,满足合规需求
3. 使用场景和适用范围
3.1 适用场景
- Harbor 注册表的日常监控与运维
- 云原生环境中 Harbor 集群的可观测性建设
- 需要对 Harbor 性能、健康状态进行持续跟踪的场景
- 集成 Prometheus + Grafana 构建 Harbor 监控面板
3.2 适用范围
- 开发环境:用于测试 Harbor 部署的监控能力
- 生产环境:配合 Harbor 主集群部署,提供关键指标监控(需使用 Bitnami Secure Images 商业版获取长期支持)
- Kubernetes 环境:作为 Harbor Helm Chart 的一部分部署,与 Kubernetes 监控体系集成
4. 使用方法和部署说明
4.1 快速启动(Docker)
该容器是 Harbor 解决方案的一部分,主要用于 Kubernetes 环境部署。单容器快速启动命令如下:
consoledocker run --name harbor-exporter bitnami/harbor-exporter:latest
4.2 Kubernetes 部署
部署 Bitnami 应用的推荐方式是使用 Helm Chart。有关在 Kubernetes 中安装 Harbor(包含 Exporter)的详细说明,请参考:
Bitnami Harbor Helm Chart GitHub 仓库
4.3 注意事项
- 自 2024 年 1 月 16 日起,
docker-compose.yaml文件已被移除,该文件仅用于内部测试目的 - 容器需与 Harbor 核心服务、数据库、Redis 等组件网络互通,确保指标采集正常
5. 配置说明
5.1 环境变量配置
5.1.1 可自定义环境变量
| 环境变量名称 | 描述 | 默认值 |
|---|---|---|
HARBOR_EXPORTER_BASE_DIR | harbor-exporter 安装目录 | ${BITNAMI_ROOT_DIR}/harbor-exporter |
HARBOR_DATABASE_HOST | 外部数据库主机名 | nil |
HARBOR_DATABASE_PORT | 外部数据库端口 | 5432 |
HARBOR_DATABASE_USERNAME | 外部数据库用户名 | nil |
HARBOR_DATABASE_PASSWORD | 外部数据库密码 | nil |
HARBOR_DATABASE_DBNAME | 核心服务使用的数据库名称 | nil |
HARBOR_DATABASE_SSLMODE | 数据库证书验证模式:require、verify-full、verify-ca、disable(默认) | disable |
HARBOR_SERVICE_SCHEME | 核心服务协议(http 或 https) | http |
HARBOR_SERVICE_HOST | 核心服务主机名 | core |
HARBOR_SERVICE_PORT | 核心服务端口 | 8080 |
HARBOR_REDIS_URL | Job 服务的 Redis URL(格式:scheme://[redis:password@]addr/db_index) | nil |
HARBOR_REDIS_NAMESPACE | Job 服务的 Redis 命名空间 | harbor_job_service_namespace |
HARBOR_REDIS_TIMEOUT | Redis 连接超时时间(秒) | 3600 |
HARBOR_EXPORTER_PORT | 指标暴露端口 | 9090 |
HARBOR_EXPORTER_METRICS_PATH | 指标暴露 URL 路径 | /metrics |
5.1.2 只读环境变量
| 环境变量名称 | 描述 | 值 |
|---|---|---|
HARBOR_EXPORTER_DAEMON_USER | harbor-exporter 系统用户 | harbor |
HARBOR_EXPORTER_DAEMON_GROUP | harbor-exporter 系统用户组 | harbor |
5.2 FIPS 模式配置
Bitnami Secure Images 版本的 Harbor Exporter 支持 FIPS 模式配置,可通过以下环境变量控制:
OPENSSL_FIPS:是否启用 OpenSSL FIPS 模式,可选值:yes(默认)、no
5.3 Kubernetes 部署(Helm Chart)
推荐通过 Bitnami Harbor Helm Chart 部署,配置参数可通过 values.yaml 文件自定义,关键配置项包括:
exporter.enabled:启用 Harbor Exporterexporter.service.port:指标服务端口exporter.env:自定义环境变量(如数据库连接参数)
详细配置说明参考 Bitnami Harbor Chart 文档
6. 重要变更说明
6.1 2024 年 1 月 16 日起
docker-compose.yaml文件已移除,该文件仅用于内部测试目的。
6.2 Bitnami Secure Images 中的 FIPS 配置
Bitnami Secure Images 目录中的 Harbor Exporter 镜像包含 FIPS 功能配置,可通过 OPENSSL_FIPS 环境变量控制 OpenSSL FIPS 模式。
7. Bitnami 镜像政策变更通知(⚠️ 重要)
自 2025 年 8 月 28 日起,Bitnami 将升级其公共镜像目录,推出名为 Bitnami Secure Images 的安全镜像计划。过渡期主要变更如下:
- 首次向社区用户开放流行容器镜像的安全优化版本
- 逐步停止对非加固、基于 Debian 的免费版软件镜像的支持,并从公共目录中移除非最新标签。社区用户将只能访问有限数量的加固镜像,且仅提供
latest标签,用于开发目的 - 2025 年 8 月 28 日起,两周内所有现有容器镜像(包括旧版本标签,如 2.50.0、10.6)将从公共目录(docker.io/bitnami)迁移至 "Bitnami Legacy" 仓库(docker.io/bitnamilegacy),且不再接收更新
- 生产环境和长期支持场景,建议采用 Bitnami Secure Images,包含加固容器、最小***面、CVE 透明度(VEX/KEV)、SBOM 和企业支持
这些变更旨在通过推广软件供应链完整性最佳实践和最新部署,提升所有 Bitnami 用户的安全态势。详情参见 Bitnami Secure Images 公告。
8. 为什么选择 Bitnami Secure Images?
- 安全加固:Bitnami Secure Images 和 Helm 图表旨在提高开源软件的安全性和企业就绪性
- 漏洞响应:通过 VEX/KEV 标准和 EPSS 评分,更快地分类安全漏洞并透明展示 CVE 风险
- 最小化 OS:采用 Photon Linux 作为基础,减少***面,同时通过标准包格式保持可扩展性
- 持续更新:镜像在 upstream 补丁发布后数小时内更新,确保安全性和合规性
- 跨格式一致性:容器、虚拟机和云镜像使用相同组件和配置方式,便于根据项目需求切换格式
- 完整性验证:加固镜像包含签名证明(Notation)、SBOM、病毒扫描报告等元数据,通过 SLSA-3 合规软件工厂生成
仅部分 Bitnami Secure Images 应用提供免费版本。如需访问完整应用目录和企业支持,请尝试 Bitnami Secure Images 商业版。
9. 为什么使用非 root 容器?
非 root 容器镜像增加了额外的安全层,通常推荐用于生产环境。其通过非特权用户运行,限制了特权操作,降低了容器被入侵后的***影响范围。更多信息参见 非 root 容器文档。
10. 支持的标签及 Dockerfile 链接
Bitnami 镜像标签策略及滚动标签与不可变标签的区别详见 标签政策文档。
不同标签的对应关系可通过分支文件夹中的 tags-info.yaml 文件查看(如 bitnami/ASSET/BRANCH/DISTRO/tags-info.yaml)。
可通过关注 bitnami/containers GitHub 仓库 获取项目更新。
11. 贡献与反馈
11.1 贡献
欢迎通过以下方式贡献:
- 创建 issue 提出新功能需求
- 提交 pull request 贡献代码
11.2 问题反馈
如运行容器时遇到问题,请提交 issue,并按模板提供详细信息以便快速支持。
12. 许可证
Copyright © 2025 Broadcom。"Broadcom" 指 Broadcom Inc. 及其子公司。
根据 Apache License 2.0 许可证授权(以下简称"许可证");除非遵守许可证,否则不得使用本软件。您可以在以下地址获取许可证副本:
<[***]>
除非适用***要求或书面同意,否则软件按"原样"分发,不提供任何明示或暗示的担保或条件。详见许可证了解具体语言和限制。
goharbor/harbor-exporter
goharbor
暂无描述
100万+ 次下载
7 天前更新
bitnamilegacy/harbor-exporter
bitnamilegacy
Bitnami旧版镜像(不再更新),包含所有现有容器镜像的备份,仅用于临时迁移,无进一步更新或支持,未来可能被移除。
1万+ 次下载
6 个月前更新
goharbor/harbor-core
goharbor
暂无描述
9 次收藏1000万+ 次下载
7 天前更新
goharbor/harbor-db
goharbor
暂无描述
5 次收藏1000万+ 次下载
7 天前更新
goharbor/harbor-log
goharbor
暂无描述
2 次收藏1000万+ 次下载
7 天前更新
goharbor/harbor-portal
goharbor
暂无描述
9 次收藏1000万+ 次下载
7 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"