Cum se instalează Harbour pe CentOS 7

• Cerințe preliminare
• Noțiuni de bază
• Instalați Docker și Docker-Compose
• Instalați Harbor
• Generați propriul certificat SSL
• Configurați portul
• Accesați interfața Web Harbour
• Concluzie

Harbour este un server de registru open-source de tip enterprise care stochează și distribuie imagini Docker. Harbour extinde distribuția Docker open source adăugând funcționalitățile cerute de obicei de o întreprindere, cum ar fi securitatea, identitatea și managementul. Ca registru privat al întreprinderii, Harbour oferă o mai bună performanță și securitate. Având un registru mai aproape de mediul build and run, îmbunătățește eficiența transferului de imagini. Harbour acceptă configurarea mai multor registre și are imagini reproduse între ele. În plus, Harbour oferă funcții avansate de securitate, cum ar fi managementul utilizatorilor, controlul accesului și auditul activității.

Cerințe preliminare

• O instanță a serverului Vultr CentOS 7 cu cel puțin 1 GB RAM.
• Un utilizator non-root cu configurare de privilegii sudo pe serverul dvs.

Noțiuni de bază

Înainte de a începe, va trebui să instalați EPELrepo-ul și alte pachete necesare în sistemul dvs.

sudo yum install epel-release wget -y

După terminarea instalării, actualizați-vă sistemul la cea mai recentă versiune.

sudo yum update -y

Apoi, reporniți sistemul pentru a aplica toate actualizările.

sudo shutdown -r now

În acest tutorial, vom folosi harbor.example.comca nume de domeniu indicat către server. Înlocuiți toate aparițiile harbor.example.comcu numele de domeniu real.

Instalați Docker și Docker-Compose

Harbour este implementat ca mai multe containere Docker. Prin urmare, poate fi implementat pe orice distribuție Linux care acceptă Docker. Gazda țintă necesită instalarea Docker și Docker Compose.

Instalați Docker CE folosind depozitul.

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y docker-ce

Instalați Docker-Compose utilizând pip.

sudo yum install -y python-pip
pip install docker-compose

Porniți Docker.

sudo systemctl start docker

Verificați dacă docker-ul este instalat corect rulând hello-worldimaginea.

sudo docker run hello-world

Instalați Harbor

Binarul instalatorului poate fi descărcat de pe pagina de lansare. Alegeți instalatorul online sau offline.

Instalator online:

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-online-installer-v1.2.0.tgz

Instalator offline:

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz

Folosiți tarcomanda pentru a extrage pachetul.

tar -xvf harbor-online-installer-1.2.0.tgz

Generați propriul certificat SSL

Instalarea implicită a utilizărilor Harbour HTTP- ca atare, va trebui să adăugați opțiunea --insecure-registryîn demonul Docker al clientului dvs., apoi să reporniți serviciul Docker. HTTPSEste foarte recomandat să instalați Harbor with . Ne va economisi mult timp în viitor. Generați propriul certificat SSL (înlocuiți harbor.example.comcu FQDN-ul gazdei dvs.)

mkdir cert && cd cert
openssl req -sha256 -x509 -days 365 -nodes -newkey rsa:4096 -keyout  harbor.example.com.key -out harbor.example.com.crt

Configurați portul

Editați fișierul de configurare Harbor.

vim harbor.cfg

Modificați- hostnamevă în FQDN-ul gazdei și activați https.

hostname = harbor.example.com
ui_url_protocol = https
ssl_cert = /root/cert/harbor.example.com.crt
ssl_cert_key = /root/cert/harbor.example.com.key

Rulați install.shpentru a termina instalarea.

./install.sh

Rulați Harbour în fundal.

docker-compose up -d

Accesați interfața Web Harbour

Înainte de a începe, va trebui să permiteți portul 80prin firewall.

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --reload

Puteți accesa serverul Harbour pe http://harobr.example.comdacă aveți DNS configurat. Autentificați-vă folosind opțiunea implicită usernameși password.

admin
Harbor12345

Concluzie

Instalarea și configurația de bază a portului este acum completă.