共計 3328 個字符,預計需要花費 9 分鐘才能閱讀完成。
自動寫代碼機器人,免費開通
丸趣 TV 小編給大家分享一下 Habor 如何安裝部署,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
Habor 是由 VMWare 公司開源的容器鏡像倉庫。事實上,Habor 是在 Docker Registry 上進行了相應的企業級擴展,從而獲得了更加廣泛的應用,這些新的企業級特性包括:管理用戶界面,基于角色的訪問控制,AD/LDAP 集成以及審計日志等,足以滿足基本企業需求。
官方地址:https://vmware.github.io
Harbor 主要功能
基于角色訪問控制(RBAC)在企業中,通常有不同的開發團隊負責不同的項目,鏡像像代碼一樣,每個人角色不同需求也不同,因此就需要訪問權限控制,根據角色分配相應的權限。
例如,開發人員需要對項目構建這就用到讀寫權限(push/pull),測試人員只需要讀權限(pull),運維一般管理鏡像倉庫,具備權限分配能力,項目經理具有所有權限。** 鏡像復制 **
可以將倉庫中的鏡像同步到遠程的 Harbor,類似于 MySQL 主從同步功能。**LDAP**
Harbor 支持 LDAP 認證,可以很輕易接入已有的 LDAP。** 鏡像刪除和空間回收 **
Harbor 支持在 Web 刪除鏡像,回收無用的鏡像,釋放磁盤空間。** 圖形頁面管理 **
用戶很方面搜索鏡像及項目管理。** 審計 **
對倉庫的所有操作都有記錄。**REST API**
完整的 API,方便與外部集成。Harbor 組件
組件 功能
harbor-adminserver 配置管理中心
harbor-db Mysql 數據庫
harbor-jobservice 負責鏡像復制
harbor-log 記錄操作日志
harbor-ui Web 管理頁面和 API
nginx 前端代理,負責前端頁面和鏡像上傳 / 下載轉發
redis 會話
registry 鏡像存儲
Harbor 安裝有 3 種方式:在線安裝:從 Docker Hub 下載 Harbor 相關鏡像,因此安裝軟件包非常小
離線安裝:安裝包包含部署的相關鏡像,因此安裝包比較大
OVA 安裝程序:當用戶具有 vCenter 環境時,使用此安裝程序,在部署 OVA 后啟動 Harbor
我們采用離線安裝,首先下載離線安裝包:https://github.com/goharbor/harbor/releases1. 添加 docker 的 yum 源,可以從阿里或騰訊等其他源地址
2.yum install -y docker-ce systemctl enable docker docker start docker
3.echo 1 /proc/sys/net/ipv4/ip_forward source /proc/sys/net/ip4/ip_forward
4.curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose
5. wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-online-installer-v1.9.0.tgz
[root@git_harbor ~]# tar -zxvf harbor-offline-installer-v1.9.0.tgz -C /usr/local/
[root@git_harbor ~]# mkdir /usr/local/harbor/ssl
[root@git_harbor ssl]# openssl genrsa -out ca.key 2048
Generating RSA private key, 2048 bit long modulus
..............................................................................................................................................................................+++
......................+++
e is 65537 (0x10001)
[root@git_harbor ssl]# openssl req -new -key ca.key -out ca.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter . , the field will be left blank.
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server s hostname) []:local.harbor.com
Email Address []:
Please enter the following extra attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@git_harbor ssl]#
[root@git_harbor ssl]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
Signature ok
subject=/C=XX/L=Default City/O=Default Company Ltd/CN=local.harbor.com
Getting Private key
[root@git_harbor ssl]# vim ../harbor.yml
hostname: local.harbor.com
https:
certificate: /usr/local/harbor/ssl/ca.crt
private_key: /usr/local/harbor/ssl/ca.key
[root@git_harbor harbor]# ./prepare
[root@git_harbor harbor]# ./install.sh6. 修改 server 的 hosts 以及本機 hosts
7. 訪問 Harbor
8. 登錄 harbor
以上是“Habor 如何安裝部署”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注丸趣 TV 行業資訊頻道!
向 AI 問一下細節
丸趣 TV 網 – 提供最優質的資源集合!
