Si të instaloni Harbor në CentOS 7

Harbor është një server regjistri me burim të hapur të klasës së ndërmarrjes që ruan dhe shpërndan imazhet e Docker. Harbor zgjeron Docker Distribution me burim të hapur duke shtuar funksionalitetet që zakonisht kërkohen nga një ndërmarrje, si siguria, identiteti dhe menaxhimi. Si një regjistër privat i ndërmarrjeve, Harbour ofron performancë dhe siguri më të mirë. Pasja e një regjistri më afër mjedisit të ndërtimit dhe ekzekutimit përmirëson efikasitetin e transferimit të imazhit. Harbor mbështet konfigurimin e regjistrave të shumtë dhe ka imazhe të përsëritura mes tyre. Përveç kësaj, Harbour ofron veçori të avancuara sigurie, si menaxhimi i përdoruesit, kontrolli i aksesit dhe auditimi i aktivitetit.

Parakushtet

• Një shembull i serverit Vultr CentOS 7 me të paktën 1 GB RAM.
• Një përdorues jo-root me konfigurim të privilegjeve sudo në serverin tuaj.

Fillimi

Para fillimit, do t'ju duhet të instaloni EPELrepon dhe paketat e tjera të nevojshme në sistemin tuaj.

sudo yum install epel-release wget -y

Pasi të përfundojë instalimi, përditësoni sistemin tuaj në versionin më të fundit.

sudo yum update -y

Më pas, rinisni sistemin tuaj për të aplikuar të gjitha përditësimet.

sudo shutdown -r now

Në këtë tutorial, ne do të përdorim harbor.example.comsi emrin e domenit të treguar te serveri. Zëvendësoni të gjitha dukuritë e harbor.example.comme emrin tuaj aktual të domenit.

Instaloni Docker dhe Docker-Compose

Harbour është vendosur si disa kontejnerë Docker. Prandaj, mund të vendoset në çdo shpërndarje Linux që mbështet Docker. Pritësi i synuar kërkon që të instalohen Docker dhe Docker Compose.

Instaloni Docker CE duke përdorur depon.

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y docker-ce

Instaloni Docker-Compose duke përdorur pip.

sudo yum install -y python-pip
pip install docker-compose

Filloni Docker.

sudo systemctl start docker

Verifikoni që dokeri është instaluar saktë duke ekzekutuar hello-worldimazhin.

sudo docker run hello-world

Instaloni Harbor

Binar i instaluesit mund të shkarkohet nga faqja e lëshimit. Zgjidhni ose instaluesin online ose offline.

Instaluesi në internet:

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-online-installer-v1.2.0.tgz

Instaluesi jashtë linje:

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz

Përdorni tarkomandën për të nxjerrë paketën.

tar -xvf harbor-online-installer-1.2.0.tgz

Gjeneroni certifikatën tuaj SSL

Përdoret instalimi i parazgjedhur i Harbour HTTP- si i tillë, do t'ju duhet të shtoni opsionin --insecure-registrynë demonin Docker të klientit tuaj dhe më pas rinisni shërbimin Docker. Instalimi i Harbor with HTTPSrekomandohet shumë. Do të na kursejë shumë kohë në të ardhmen. Gjeneroni certifikatën tuaj SSL (zëvendësoni harbor.example.comme FQDN të hostit tuaj).

mkdir cert && cd cert
openssl req -sha256 -x509 -days 365 -nodes -newkey rsa:4096 -keyout  harbor.example.com.key -out harbor.example.com.crt

Konfiguro Port

Redaktoni skedarin e konfigurimit Harbor.

vim harbor.cfg

Ndrysho hostnamenë FQDN të hostit dhe aktivizo https.

hostname = harbor.example.com
ui_url_protocol = https
ssl_cert = /root/cert/harbor.example.com.crt
ssl_cert_key = /root/cert/harbor.example.com.key

Vraponi install.shpër të përfunduar instalimin.

./install.sh

Drejtoni Harbor në sfond.

docker-compose up -d

Hyni në ndërfaqen e uebit të Harbour

Para fillimit, do t'ju duhet të lejoni portin 80përmes murit të zjarrit.

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --reload

Mund të hyni në serverin Harbor http://harobr.example.comnëse keni konfiguruar DNS. Hyni duke përdorur parazgjedhjen usernamedhe password.

admin
Harbor12345

konkluzioni

Instalimi dhe konfigurimi bazë i Harbour tani ka përfunduar.