Kako instalirati Harbor na CentOS 7

Harbor je poslužitelj registra otvorenog koda poslovne klase koji pohranjuje i distribuira Docker slike. Harbor proširuje open source Docker Distribution dodavanjem funkcionalnosti koje poduzeće obično zahtijeva, kao što su sigurnost, identitet i upravljanje. Kao privatni registar poduzeća, Harbor nudi bolje performanse i sigurnost. Posjedovanje registra bliže okruženju za izgradnju i pokretanje poboljšava učinkovitost prijenosa slike. Harbor podržava postavljanje više registara i ima slike replicirane između njih. Osim toga, Harbor nudi napredne sigurnosne značajke, kao što su upravljanje korisnicima, kontrola pristupa i revizija aktivnosti.

Preduvjeti

• Instanca poslužitelja Vultr CentOS 7 s najmanje 1 GB RAM-a.
• Ne-root korisnik s postavljenim sudo privilegijama na vašem poslužitelju.

Početak rada

Prije početka, morat ćete instalirati EPELrepo i druge potrebne pakete na svoj sustav.

sudo yum install epel-release wget -y

Nakon što je instalacija dovršena, ažurirajte svoj sustav na najnoviju verziju.

sudo yum update -y

Zatim ponovno pokrenite sustav kako biste primijenili sva ažuriranja.

sudo shutdown -r now

U ovom vodiču koristit ćemo harbor.example.comkao ime domene usmjereno na poslužitelj. Zamijenite sva pojavljivanja harbor.example.comsa svojim stvarnim imenom domene.

Instalirajte Docker i Docker-Compose

Harbor je raspoređen kao nekoliko Docker kontejnera. Stoga se može implementirati na bilo koju distribuciju Linuxa koja podržava Docker. Ciljni host zahtijeva da se instaliraju Docker i Docker Compose.

Instalirajte Docker CE pomoću spremišta.

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y docker-ce

Instalirajte Docker-Compose pomoću pip.

sudo yum install -y python-pip
pip install docker-compose

Pokrenite Docker.

sudo systemctl start docker

Provjerite je li docker ispravno instaliran pokretanjem hello-worldslike.

sudo docker run hello-world

Instalirajte luku

Binarni program za instalaciju može se preuzeti sa stranice izdanja. Odaberite mrežni ili izvanmrežni instalacijski program.

Online instalater:

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-online-installer-v1.2.0.tgz

Izvanmrežni instalacijski program:

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz

Koristite tarnaredbu za izdvajanje paketa.

tar -xvf harbor-online-installer-1.2.0.tgz

Generirajte vlastiti SSL certifikat

Zadana instalacija Harbora koristi HTTP- kao takvu, morat ćete dodati opciju --insecure-registryu Docker demon vašeg klijenta, a zatim ponovno pokrenuti Docker uslugu. Instalacija Harbor-a s HTTPSje vrlo preporučljiva. To će nam uštedjeti puno vremena u budućnosti. Generirajte vlastiti SSL certifikat (zamijenite harbor.example.comFQDN-om svog hosta).

mkdir cert && cd cert
openssl req -sha256 -x509 -days 365 -nodes -newkey rsa:4096 -keyout  harbor.example.com.key -out harbor.example.com.crt

Konfigurirajte luku

Uredite konfiguracijsku datoteku Harbour.

vim harbor.cfg

Promijenite hostnameFQDN svog hosta i omogućite https.

hostname = harbor.example.com
ui_url_protocol = https
ssl_cert = /root/cert/harbor.example.com.crt
ssl_cert_key = /root/cert/harbor.example.com.key

Pokrenite install.shkako biste dovršili instalaciju.

./install.sh

Run Harbor u pozadini.

docker-compose up -d

Pristupite web sučelju luke

Prije početka, morat ćete dopustiti port 80kroz vatrozid.

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --reload

Možete pristupiti Harbor poslužitelju http://harobr.example.comako imate konfiguriran DNS. Prijavite se koristeći zadane usernamei password.

admin
Harbor12345

Zaključak

Instalacija i osnovna konfiguracija Harbor-a je sada završena.