共计 3328 个字符,预计需要花费 9 分钟才能阅读完成。
自动写代码机器人,免费开通
丸趣 TV 小编给大家分享一下 Habor 如何安装部署,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
Habor 是由 VMWare 公司开源的容器镜像仓库。事实上,Habor 是在 Docker Registry 上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP 集成以及审计日志等,足以满足基本企业需求。
官方地址:https://vmware.github.io
Harbor 主要功能
基于角色访问控制(RBAC)在企业中,通常有不同的开发团队负责不同的项目,镜像像代码一样,每个人角色不同需求也不同,因此就需要访问权限控制,根据角色分配相应的权限。
例如,开发人员需要对项目构建这就用到读写权限(push/pull),测试人员只需要读权限(pull),运维一般管理镜像仓库,具备权限分配能力,项目经理具有所有权限。
** 镜像复制 **
可以将仓库中的镜像同步到远程的 Harbor,类似于 MySQL 主从同步功能。
**LDAP**
Harbor 支持 LDAP 认证,可以很轻易接入已有的 LDAP。
** 镜像删除和空间回收 **
Harbor 支持在 Web 删除镜像,回收无用的镜像,释放磁盘空间。
** 图形页面管理 **
用户很方面搜索镜像及项目管理。
** 审计 **
对仓库的所有操作都有记录。
**REST API**
完整的 API,方便与外部集成。
Harbor 组件
组件 功能
harbor-adminserver 配置管理中心
harbor-db Mysql 数据库
harbor-jobservice 负责镜像复制
harbor-log 记录操作日志
harbor-ui Web 管理页面和 API
nginx 前端代理,负责前端页面和镜像上传 / 下载转发
redis 会话
registry 镜像存储
Harbor 安装有 3 种方式:在线安装:从 Docker Hub 下载 Harbor 相关镜像,因此安装软件包非常小
离线安装:安装包包含部署的相关镜像,因此安装包比较大
OVA 安装程序:当用户具有 vCenter 环境时,使用此安装程序,在部署 OVA 后启动 Harbor
我们采用离线安装,首先下载离线安装包:https://github.com/goharbor/harbor/releases
1. 添加 docker 的 yum 源,可以从阿里或腾讯等其他源地址
2.yum install -y docker-ce systemctl enable docker docker start docker
3.echo 1 /proc/sys/net/ipv4/ip_forward source /proc/sys/net/ip4/ip_forward
4.curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose
5. wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-online-installer-v1.9.0.tgz
[root@git_harbor ~]# tar -zxvf harbor-offline-installer-v1.9.0.tgz -C /usr/local/
[root@git_harbor ~]# mkdir /usr/local/harbor/ssl
[root@git_harbor ssl]# openssl genrsa -out ca.key 2048
Generating RSA private key, 2048 bit long modulus
..............................................................................................................................................................................+++
......................+++
e is 65537 (0x10001)
[root@git_harbor ssl]# openssl req -new -key ca.key -out ca.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter . , the field will be left blank.
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server s hostname) []:local.harbor.com
Email Address []:
Please enter the following extra attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@git_harbor ssl]#
[root@git_harbor ssl]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
Signature ok
subject=/C=XX/L=Default City/O=Default Company Ltd/CN=local.harbor.com
Getting Private key
[root@git_harbor ssl]# vim ../harbor.yml
hostname: local.harbor.com
https:
certificate: /usr/local/harbor/ssl/ca.crt
private_key: /usr/local/harbor/ssl/ca.key
[root@git_harbor harbor]# ./prepare
[root@git_harbor harbor]# ./install.sh
6. 修改 server 的 hosts 以及本机 hosts
7. 访问 Harbor
8. 登录 harbor
以上是“Habor 如何安装部署”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注丸趣 TV 行业资讯频道!
向 AI 问一下细节
丸趣 TV 网 – 提供最优质的资源集合!