GNU/Linux >> Znalost Linux >  >> Ubuntu

Nainstalovat Harbor Image Registry na Ubuntu 20.04 – nejlepší metoda?

Harbor je projekt s otevřeným zdrojovým kódem, který rozšiřuje zdrojový kód registru Docker a poskytuje server registru podnikové třídy. Harbor pochází od VMware a poskytuje registrům Dockeru dodatečnou flexibilitu a zabezpečení, takže podniky mohou vytvářet úložiště pro obrazy Dockeru pro použití v rámci své infrastruktury.

V současné době je registr obrázků Harbor široce používán pro ukládání obrázků kontejnerů. Má rozšiřitelné API a webové uživatelské rozhraní podporuje podepisování obsahu a ověřování obrázků. Obrázky přístavu lze replikovat ve více instancích přístavu.

Zde v LinuxAPT, jako součást našich služeb správy serveru, pravidelně pomáháme našim zákazníkům provádět dotazy na instalaci související s otevřeným zdrojovým kódem v systému Ubuntu Linux.

V této souvislosti se podíváme na to, jak nainstalovat přístav ve stabilní verzi Ubuntu 20.04.


Harbor poskytuje následující funkce:

  • Integrovaný uživatelský účet a ověřování (UAA):Harbor může sdílet ověřování UAA se serverem vCenter pomocí jednotného přihlášení vCenter.
  • Řízení přístupu na základě rolí (RBAC):Uživatelé a úložiště jsou organizováni do projektů. Uživatelé mohou mít oprávnění master nebo guest v závislosti na oprávnění jmenného prostoru.
  • Grafický uživatelský portál:Uživatelé mohou snadno procházet, prohledávat úložiště a spravovat projekty.
  • Audit:Všechny operace do úložišť jsou sledovány.
  • Správa pomocí štítků:Harbor poskytuje štítky na úrovni projektu.
  • Integrace identity a řízení přístupu na základě rolí (RBAC).
  • Grafické uživatelské rozhraní.
  • Audit operací.
  • Správa pomocí štítků.


Jak nainstalovat Harbor Image Registry na Ubuntu?

Než budete pokračovat v této instalační úloze, musíme se ujistit, že jsou splněny následující požadavky, aby byl proces instalace úspěšný:

  • Doména je namapována na záznam A pro získání certifikátu letsencrypt. (Pokud máte svůj vlastní certifikát, toto nepotřebujete)
  • Internetové připojení k serveru.
  • Nainstalována nejnovější verze dockeru a docker-compose.


Nyní postupujte podle níže uvedených kroků.


1. Aktualizujte systémové úložiště

Nejprve aktualizujte úložiště balíčků:

Aktualizace $ sudo apt


2. Nainstalujte Certbot

Harbor je přístupný v zabezpečeném prostředí pomocí šifrování TLS. Za tímto účelem vygenerujeme letsencrypt certifikát. K získání certifikátu je třeba nainstalovat balíček certbot.

(Pokud se chystáte použít svůj vlastní certifikát, vylučte tento krok ):

$ sudo apt install certbot -y

Nyní vygenerujte certifikát, použijte název domény a e-mail.

(Pokud se chystáte použít svůj vlastní certifikát, vylučte tento krok ):

$ sudo certbot certonly --standalone -d "harbor.yourdomain.com" --preferred-challenges http --agree-tos -n -m "[email protected]" --keep-až do vypršení platnosti 

 Ve výchozím nastavení jsou certifikáty generovány v /etc/letsencrypt/live/harbor.yourdoain.com/.
 

 
 
 

 3. Stáhněte si přístavní balíček
 

 Nyní si stáhneme přístavní balíček. Zkopírujte následující skript a vložte jej do svého terminálu. Stáhne nejnovější verzi přístavu:
 
$ curl -s https://api.github.com/repos/goharbor/harbor/releases/latest | grep browser_download_url | cut -d '"' -f 4 | grep '\.tgz$' | wget -i -
 

 Dále extrahujte obsah pomocí následujícího příkazu:
 
$ tar zxvf harbor-offline-installer-v*.tgz
 

 Získáte adresář přístavu, přejděte do něj:
 
$ cd harbor
 

 
 
 

 4. Nakonfigurujte přístav
 

 V adresáři harbor můžete vidět soubor instalačního skriptu a další konfigurace. Příklad konfigurace je uveden v dočasném souboru. Stačí jej zkopírovat do souboru harbor.yml:
 
$ cp harbor.yml.tmpl harbor.yml
 

 Dále otevřete soubor harbor.yml a proveďte potřebné změny, jako je název hostitele, port http a https, cesta k certifikátu a heslo řídicího panelu správce. Pokud máte svůj vlastní certifikát, ujistěte se, že jsou v cestě, kterou jste definovali:
 
$ vim harbor.yml
 

 Ve stejném souboru můžete také nakonfigurovat heslo databáze, maximální počet připojení a objem pro ukládání obrázků. 
 

 Nakonec soubor uložte.
 

 Nyní spusťte instalační skript. Notář a chartmuseu jsou volitelné.
 

 Notary pomáhá digitálně podepisovat obrázky pomocí klíčů, které ověřují obsah a publikují je bezpečně. Chartmuseum poskytuje úložiště grafů kormidla:
 
$ sudo ./install.sh --with-notary --with-chartmuseum
 

 Po dokončení instalace. Potvrďte uvedením portu:
 
$ sudo ss -tulpan | grep -i seznam
 

 Ověřte také, zda je ve vašem objemu dat nějaký obsah. A podívejte se do adresáře log.
 
$ ls /data 
 $ ls /var/log/harbor/
 

 
 
 

 Jak získat přístup k přístavu přes web?
 

 Nyní máte přístup na web přístavu. Zadejte https://harbor.yourdomain.com.
 

 Pro přístup na web přístavu použijte pověření, které jste definovali ve výše uvedené konfiguraci harbor.yml.
 

 Palubní deska Harbour je opravdu pěkná a snadno se používá. Můžete vytvořit projekt a odeslat svůj obrázek k uložení a použití v nasazení.
Ubuntu

  1. Nainstalovat Duplicity na Ubuntu 20.04 – nejlepší metoda?

  2. Nainstalovat Bluefish Editor na Ubuntu 20.04 – Nejlepší metoda?

  3. Nainstalovat Brave Browser na Ubuntu 20.04 – Nejlepší metoda?

  1. Nainstalovat Thunderbird na Ubuntu 20.04 – Nejlepší metoda?

  2. Nainstalovat Django na Ubuntu 20.04 - Nejlepší metoda?

  3. Nainstalovat GitLab v Ubuntu 20.04 – Nejlepší metoda?

  1. Zakázat časový limit obrazovky v Ubuntu 20.04 – nejlepší metoda?

  2. Nainstalovat Gradle na Ubuntu 20.04 – nejlepší metoda?

  3. Nainstalovat Go na CentOS 8 – nejlepší metoda?