bitnami/harbor-portal Docker 镜像 - 轩辕镜像
bitnami/harbor-portalBitnami提供的安全镜像,用于部署Harbor容器镜像仓库的Web门户组件,支持用户界面交互与镜像管理功能。
7 收藏0 次下载activebitnami镜像
Bitnami Harbor 镜像文档
1. 镜像概述和主要用途
Bitnami Harbor镜像是基于开源项目Harbor构建的容器化解决方案。Harbor是一个可信云原生注册表,用于存储、签名和扫描内容,为开源Docker分发添加了安全、身份和管理等增强功能。该镜像主要用于在容器化环境中提供企业级镜像管理能力,支持镜像的全生命周期管理,包括存储、访问控制、漏洞扫描和数字签名验证。
2. 核心功能和特性
2.1 Harbor核心功能
- 安全增强:提供镜像签名、漏洞扫描和访问控制机制,确保镜像供应链安全
- 身份管理:支持LDAP/AD集成、RBAC权限控制,实现精细化的用户和团队管理
- 内容管理:镜像版本控制、复制同步、垃圾回收等功能,优化镜像存储效率
- 多租户支持:通过项目隔离实现多团队共享注册表,满足企业级多租户需求
2.2 Bitnami Secure Images特性
- 安全加固:基于Photon Linux最小化操作系统,减少***面,符合安全最佳实践
- 漏洞透明:通过VEX/KEV标准提供CVE风险透明度,附带EPSS评分,加速漏洞响应
- 持续更新:上游补丁发布后数小时内完成镜像更新,确保安全补丁及时应用
- 合规性:SLSA-3合规软件工厂生产,提供签名证明(Notation)、SBOMs和病毒扫描报告
- 跨格式一致性:容器、虚拟机和云镜像使用相同组件和配置,便于多环境切换
3. 使用场景和适用范围
3.1 适用场景
- 开发测试环境:使用
latest标签快速部署Harbor,验证镜像管理流程 - 生产环境:建议采用Bitnami Secure Images商业版,获得长期支持和企业级安全保障
- Kubernetes集群:作为容器镜像私有仓库,与K8s无缝集成,支持镜像拉取和推送
3.2 适用范围
- 企业级容器化应用开发团队
- 需要严格控制镜像质量和安全的组织
- 采用Kubernetes或Docker Swarm的容器编排环境
4. 使用方法和配置说明
4.1 Docker快速启动(开发测试用)
bashdocker run --name harbor bitnami/harbor-portal:latest
注意:该命令仅用于快速验证,生产环境需通过Helm Chart部署完整Harbor解决方案。
4.2 Kubernetes部署(推荐生产环境)
Bitnami Harbor主要设计用于Kubernetes环境,推荐通过Helm Chart部署:
bash# 添加Bitnami Helm仓库 helm repo add bitnami [***] # 部署Harbor helm install harbor bitnami/harbor
详细配置参见Bitnami Harbor Chart GitHub仓库。
4.3 Docker Compose部署(仅开发测试)
以下docker-compose.yaml文件未经过生产测试,仅用于开发验证:
yamlversion: '3' services: harbor-portal: image: bitnami/harbor-portal:latest ports: - "80:8080" environment: - OPENSSL_FIPS=yes
警告:生产环境请使用Bitnami Helm Chart,避免直接使用此Compose配置。
5. 配置参数说明
5.1 环境变量
| 环境变量 | 描述 | 默认值 | 可选值 |
|---|---|---|---|
OPENSSL_FIPS | 控制OpenSSL是否启用FIPS模式 | yes | yes/no |
6. 重要通知:Bitnami Catalog即将变更
6.1 变更概要(2025年8月28日生效)
- 镜像迁移:所有现有容器镜像(含历史版本标签,如
2.50.0、10.6)将从docker.io/bitnami迁移至docker.io/bitnamilegacy,且不再接收更新 - 标签策略调整:免费版仅提供
latest标签的加固镜像,非加固Debian基础镜像逐步停止支持 - 版本支持:非
latest标签将从公共 catalog 中移除,社区用户可访问的镜像数量减少
6.2 影响与建议
- 开发环境:可继续使用
latest标签的免费加固镜像 - 生产环境:建议迁移至Bitnami Secure Images商业版,获取完整应用目录和企业支持
- 历史版本依赖:需在2025年8月28日后从
bitnamilegacy仓库拉取历史镜像
详细信息参见Bitnami Secure Images公告。
7. 非root容器说明
该镜像默认以非root用户运行,提供额外安全层,适用于生产环境。非root容器限制特权操作,但通过标准权限模型确保功能完整性。更多信息参见Bitnami非root容器文档。
8. 支持的标签
Bitnami镜像遵循滚动标签和不可变标签策略:
- 滚动标签:如
latest,指向最新稳定版本,持续更新 - 不可变标签:如
2.50.0,绑定特定版本,2025年8月28日后迁移至bitnamilegacy仓库
标签策略详情参见Bitnami标签文档。
9. 贡献与反馈
9.1 贡献指南
欢迎通过以下方式贡献:
- 提交issue提出新功能需求
- 提交pull request贡献代码修复
9.2 问题反馈
如运行容器时遇到问题,请通过issue模板提交详细信息,以便快速定位问题。
10. 许可证
本镜像基于Apache License 2.0许可协议分发。您可在Apache官网获取完整许可文本。
Copyright © 2025 Broadcom. "Broadcom"指Broadcom Inc.及其子公司。除非***要求或书面同意,软件按"原样"分发,不提供任何明示或暗示的担保。
bitnami/kubectl
by VMware
认证
Bitnami Secure Image for kubectl 是 Bitnami 公司基于安全最佳实践构建的容器镜像,集成了 Kubernetes 命令行工具 kubectl,旨在为用户提供安全可靠的 Kubernetes 集群管理环境,该镜像经过严格的安全加固,包含漏洞扫描、依赖项验证及合规性检查,确保工具版本稳定且无已知安全风险,支持多种操作系统架构,可直接用于容器化部署或本地环境,帮助开发者和运维人员高效执行集群配置、资源管理及应用部署等操作,简化安全工具集成流程,保障 Kubernetes 管理任务的安全性与便捷性。
1331B+ pulls
上次更新:24 天前
bitnami/postgresql
by VMware
认证
Bitnami PostgreSQL安全镜像是一款专为PostgreSQL数据库设计的预配置、安全强化型容器镜像,集成自动更新的安全补丁、最小化攻击面架构、合规性验证工具及行业最佳安全实践,旨在简化数据库部署流程,同时保障数据存储与访问的安全性、稳定性及可靠性,适用于企业级应用场景下高效、安全的数据库环境搭建。
3691B+ pulls
上次更新:24 天前
bitnami/redis
by VMware
认证
Bitnami Redis安全镜像是基于开源Redis内存数据存储的预配置安全解决方案,集成了自动漏洞修复、合规性检查及加固配置,支持快速部署且易于维护,适用于作为数据库、缓存或消息代理的场景,为用户提供安全可靠的Redis运行环境。
3611B+ pulls
上次更新:29 天前
bitnami/sealed-secrets-controller
by VMware
认证
Bitnami Sealed Secrets容器镜像,用于在Kubernetes环境中加密Secrets,使其可安全存储于版本控制系统并在集群内解密使用,提供便捷部署与安全保障。
111B+ pulls
上次更新:24 天前
bitnami/mongodb
by VMware
认证
Bitnami MongoDB安全镜像是一款针对MongoDB数据库精心打造的预配置解决方案,集成全面安全加固措施、性能优化组件及跨平台兼容性,旨在帮助用户快速部署稳定可靠的MongoDB环境,其遵循企业级安全标准,包含自动更新机制、访问控制策略及数据加密功能,有效保障数据完整性与系统安全性,同时简化安装配置流程,支持一键部署至各类云平台或本地服务器,适用于从小型项目到大型企业级应用的多样化场景,为开发者和运维人员提供高效、安全、便捷的数据库运行环境。
2661B+ pulls
上次更新:23 天前
bitnami/mariadb
by VMware
认证
Bitnami Secure Image for MariaDB是一款针对MariaDB数据库开发的预配置安全镜像,它集成自动化安全补丁、合规性检查工具及加固配置,可快速在容器、虚拟机或云平台等环境中部署,提供持续更新与维护支持,有效降低部署风险,确保数据库运行的稳定性与安全性,满足企业级应用对数据保护的严格需求。
206500M+ pulls
上次更新:1 个月前
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"