Pages

Friday, August 21, 2020

雲計算核心技術Docker教程:使用harbor搭建私有鏡像倉庫-科技新聞 - 臺灣新浪網


原標題:雲計算核心技術Docker教程:使用harbor搭建私有鏡像倉庫

之前介紹的docker搭建私有鏡像倉庫是使用的官方提供的私有倉庫registry,安裝使用雖然簡單,但在管理的功能上存在不足。Harbor是一個用於存儲和分發Docker鏡像的企業級Registry伺服器,作為一個企業級私有Registry伺服器,Harbor提供了更好的性能和安全。Harbor是由VMware公司開源的企業級的Docker Registry管理項目,它包括許可權管理(RBAC)、LDAP、日誌審核、管理界面、自我註冊、鏡像複製和中文支持等功能。

1.安裝Harbor主機環境及安裝要求

安裝Harbor之前需要首先安裝docker-compose、docker以及python2.7,docker和docker-compose的安裝之前文章已經介紹過就不在重複,安裝完成這些后就可以進行Harbor的正式安裝。

harbor有兩個版本,分別為offline(離線)和online(在線),離線的安裝包比較大,後續安裝會相對快一點,在線的安裝包比較下,但是後續安裝會比較慢,這裏我們選擇離線安裝

下載地址:https://ift.tt/3hhMUuv

這裏我們使用1.7的版本演示

下載下來之後解壓縮,目錄下會有harbor.conf,就是Harbor的配置文件了。

2.配置harbor

Harbor的配置文件如下:

## Configuration file of Harbor

# hostname設置訪問地址,可以使用ip、域名,不可以設置為127.0.0.1或localhost

hostname = 192.168.1.33

# 訪問協議,默認是http,也可以設置https,如果設置https,則nginx ssl需要設置on

ui_url_protocol = http

# mysql資料庫root用戶默認密碼root123,實際使用時修改下

db_password = root123

max_job_workers = 3

customize_crt = on

ssl_cert = /data/cert/server.crt

ssl_cert_key = /data/cert/server.key

secretkey_path = /data

admiral_url = NA

# 郵件設置,發送重置密碼郵件時使用

email_identity =

email_server = smtp.mydomain.com

email_server_port = 25

email_username = sample_admin@mydomain.com

email_password = abc

email_from = admin

email_ssl = false

# 啟動Harbor后,管理員UI登錄的密碼,默認是Harbor12345

harbor_admin_password = Harbor12345

# 認證方式,這裏支持多種認證方式,如LADP、本次存儲、資料庫認證。默認是db_auth,mysql資料庫認證

auth_mode = db_auth

# LDAP認證時配置項

#ldap_url = ldaps://ldap.mydomain.com

#ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com

#ldap_search_pwd = password

#ldap_basedn = ou=people,dc=mydomain,dc=com

#ldap_filter = (objectClass=person)

#ldap_uid = uid

#ldap_scope = 3

#ldap_timeout = 5

# 是否開啟自註冊

self_registration = on

# Token有效時間,默認30分鐘

token_expiration = 30

# 用戶創建項目許可權控制,默認是everyone(所有人),也可以設置為adminonly(只能管理員)

project_creation_restriction = everyone

verify_remote_cert = on

配置完成之後再當前目錄下執行./prepare,再執行./install.sh。Harbor就回根據當前目錄下的docker-compose.yml下載依賴的鏡像。

3.啟動Harbor

安裝完成之後,打開瀏覽器訪問你上邊配置的hostname屬性,就能看到Harbor的界面了。

賬號默認是admin,密碼默認Harbor12345

默認安裝後會自動創建一個名稱為library的項目,且訪問級別為公開(表示任何人可讀,即任何人都可以下載該項目中的鏡像)

Let's block ads! (Why?)




August 21, 2020 at 04:36PM
https://ift.tt/3gbEO5i

雲計算核心技術Docker教程:使用harbor搭建私有鏡像倉庫-科技新聞 - 臺灣新浪網

https://ift.tt/2Cn1SzH
Posted by: at
Tags:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)