Hvordan installere Harbor på CentOS 7

Harbor er en åpen kildekode-registerserver i bedriftsklassen som lagrer og distribuerer Docker-bilder. Harbor utvider åpen kildekode Docker Distribution ved å legge til funksjonene som vanligvis kreves av en bedrift, for eksempel sikkerhet, identitet og administrasjon. Som et privat bedriftsregister tilbyr Harbor bedre ytelse og sikkerhet. Å ha et register nærmere bygge- og kjøringsmiljøet forbedrer bildeoverføringseffektiviteten. Harbor støtter oppsett av flere registre og har bilder replikert mellom dem. I tillegg tilbyr Harbor avanserte sikkerhetsfunksjoner, som brukeradministrasjon, tilgangskontroll og aktivitetsrevisjon.

Forutsetninger

• En Vultr CentOS 7-serverforekomst med minst 1 GB RAM.
• En ikke-rootbruker med sudo- rettigheter oppsett på serveren din.

Starter

Før du starter, må du installere EPELrepoen og andre nødvendige pakker på systemet ditt.

sudo yum install epel-release wget -y

Når installasjonen er fullført, oppdater systemet til den nyeste versjonen.

sudo yum update -y

Deretter starter du systemet på nytt for å bruke alle oppdateringene.

sudo shutdown -r now

I denne opplæringen vil vi bruke harbor.example.comsom domenenavnet som pekte til serveren. Erstatt alle forekomster av harbor.example.commed ditt faktiske domenenavn.

Installer Docker og Docker-Compose

Harbor er utplassert som flere Docker-containere. Derfor kan den distribueres på enhver Linux-distribusjon som støtter Docker. Målverten krever at Docker og Docker Compose er installert.

Installer Docker CE ved å bruke depotet.

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y docker-ce

Installer Docker-Compose ved å bruke pip.

sudo yum install -y python-pip
pip install docker-compose

Start Docker.

sudo systemctl start docker

Bekreft at docker er riktig installert ved å kjøre hello-worldbildet.

sudo docker run hello-world

Installer Harbor

Binærfilen til installasjonsprogrammet kan lastes ned fra utgivelsessiden. Velg enten online eller offline installasjonsprogrammet.

Online installatør:

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-online-installer-v1.2.0.tgz

Frakoblet installasjonsprogram:

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz

Bruk tarkommandoen for å pakke ut pakken.

tar -xvf harbor-online-installer-1.2.0.tgz

Generer ditt eget SSL-sertifikat

Standardinstallasjonen av Harbor bruker HTTP- som sådan må du legge til alternativet --insecure-registrytil klientens Docker-demon, og deretter starte Docker-tjenesten på nytt. Det HTTPSanbefales på det sterkeste å installere Harbour med . Det vil spare oss for mye tid i fremtiden. Generer ditt eget SSL-sertifikat (erstatt harbor.example.commed vertens FQDN).

mkdir cert && cd cert
openssl req -sha256 -x509 -days 365 -nodes -newkey rsa:4096 -keyout  harbor.example.com.key -out harbor.example.com.crt

Konfigurer Harbor

Rediger Harbor-konfigurasjonsfilen.

vim harbor.cfg

Endre hostnametil vertens FQDN og aktiver https.

hostname = harbor.example.com
ui_url_protocol = https
ssl_cert = /root/cert/harbor.example.com.crt
ssl_cert_key = /root/cert/harbor.example.com.key

Kjør for install.shå fullføre installasjonen.

./install.sh

Kjør Harbor i bakgrunnen.

docker-compose up -d

Få tilgang til Harbor Web Interface

Før du starter, må du tillate port 80gjennom brannmuren.

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --reload

Du kan få tilgang til Harbor-serveren på http://harobr.example.comhvis du har DNS konfigurert. Logg på med standard usernameog password.

admin
Harbor12345

Konklusjon

Installasjonen og grunnleggende konfigurasjonen av Harbor er nå fullført.