A Harbor telepítése CentOS 7 rendszeren

A Harbor egy nyílt forráskódú, vállalati szintű rendszerleíró adatbázis-kiszolgáló, amely Docker-képfájlokat tárol és terjeszt. A Harbour kiterjeszti a nyílt forráskódú Docker Distributiont azáltal, hogy hozzáadja a vállalatok által általában megkövetelt funkciókat, mint például a biztonság, az identitás és a felügyelet. Vállalati magánnyilvántartásként a Harbour jobb teljesítményt és biztonságot kínál. Ha a beállításjegyzék közelebb áll az építési és futtatási környezethez, az javítja a képátvitel hatékonyságát. A Harbor támogatja több nyilvántartás beállítását, és képeket replikál köztük. Ezenkívül a Harbour fejlett biztonsági funkciókat is kínál, mint például a felhasználókezelést, a hozzáférés-vezérlést és a tevékenység-auditálást.

Előfeltételek

• Vultr CentOS 7 szerverpéldány legalább 1 GB RAM-mal.
• Nem root felhasználó, aki sudo jogosultságokkal rendelkezik a kiszolgálón.

Elkezdeni

Mielőtt elkezdené, telepítenie kell a EPELrepót és a többi szükséges csomagot a rendszerére.

sudo yum install epel-release wget -y

A telepítés befejezése után frissítse a rendszert a legújabb verzióra.

sudo yum update -y

Ezután indítsa újra a rendszert az összes frissítés alkalmazásához.

sudo shutdown -r now

Ebben az oktatóanyagban harbor.example.coma szerverre mutató domain névként fogjuk használni . Cserélje le az összes előfordulását harbor.example.coma tényleges domain nevére.

Telepítse a Dockert és a Docker-Compose-t

A kikötőt több Docker-konténerként telepítik. Ezért minden olyan Linux disztribúcióra telepíthető, amely támogatja a Dockert. A célállomáshoz telepíteni kell a Dockert és a Docker Compose-t.

Telepítse a Docker CE-t a tároló használatával.

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y docker-ce

Telepítse a Docker-Compose programot a segítségével pip.

sudo yum install -y python-pip
pip install docker-compose

Indítsa el a Dockert.

sudo systemctl start docker

A hello-worldkép futtatásával ellenőrizze, hogy a dokkoló megfelelően van-e telepítve .

sudo docker run hello-world

Telepítse a Harbort

A telepítő bináris fájlja letölthető a kiadási oldalról. Válassza az online vagy offline telepítőt.

Online telepítő:

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-online-installer-v1.2.0.tgz

Offline telepítő:

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz

Használja a tarparancsot a csomag kibontásához.

tar -xvf harbor-online-installer-1.2.0.tgz

Hozzon létre saját SSL-tanúsítványt

A Harbor alapértelmezett telepítése ezt használja HTTP– mint ilyen, hozzá kell adnia ezt a lehetőséget --insecure-registryaz ügyfél Docker-démonjához, majd újra kell indítania a Docker szolgáltatást. A Harbor telepítése HTTPSerősen ajánlott. Ezzel sok időt takaríthatunk meg a jövőben. Hozzon létre saját SSL-tanúsítványt (cserélje harbor.example.comki a gazdagép FQDN-jére).

mkdir cert && cd cert
openssl req -sha256 -x509 -days 365 -nodes -newkey rsa:4096 -keyout  harbor.example.com.key -out harbor.example.com.crt

Kikötő konfigurálása

Szerkessze a Harbor konfigurációs fájlt.

vim harbor.cfg

Váltson hostnamea gazdagép FQDN-jére, és engedélyezze a https.

hostname = harbor.example.com
ui_url_protocol = https
ssl_cert = /root/cert/harbor.example.com.crt
ssl_cert_key = /root/cert/harbor.example.com.key

Futtassa install.sha telepítés befejezéséhez.

./install.sh

Futtassa a Harbort a háttérben.

docker-compose up -d

Hozzáférés a Harbor webes felületéhez

Mielőtt elkezdené, engedélyeznie kell 80a tűzfalon keresztüli portot .

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --reload

Akkor érheti el a Harbor szervert, http://harobr.example.comha beállította a DNS-t. Jelentkezzen be az alapértelmezett usernameés a password.

admin
Harbor12345

Következtetés

A Harbor telepítése és alapkonfigurációja ezzel befejeződött.