這篇文章主要為大家分享harbor的安裝配置和使用。文中還介紹了證書的管理以及Harbor的整體架構(gòu)，希望大家通過(guò)這篇文章對(duì)harbor有了一定的認(rèn)識(shí)。

創(chuàng)新互聯(lián)公司2013年開(kāi)創(chuàng)至今，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目做網(wǎng)站、網(wǎng)站制作網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元康縣做網(wǎng)站,已為上家服務(wù),為康縣各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

一、創(chuàng)建證書：

1、生成ca私鑰、證書
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650  \
-subj "/C=CN/ST=Shanghai/L=Shanghai/O=KuaiQian Payment and Settlement Service Co.,Ltd./OU=Product Operation Assurance Dept./CN=*.99bill.com" \
-key ca.key \
-out ca.crt

2、生成服務(wù)器端證書
openssl genrsa -out 99bill.com.key 4096
openssl req -sha512 -new \
-subj "/C=CN/ST=Shanghai/L=Shanghai/O=KuaiQian Payment and Settlement Service Co.,Ltd./OU=Product Operation Assurance Dept./CN=*.99bill.com" \
-key 99bill.com.key \
-out 99bill.com.csr

3、使用CA的私鑰和證書對(duì)用戶證書簽名
添加別名
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=*.99bill.com
DNS.2=99bill.com
DNS.3=99bill
EOF

openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in 99bill.com.csr \
-out 99bill.com.crt
4、查看生成證書內(nèi)容
openssl x509 -in 99bill.com.crt -noout -text

二、安裝harbor
Docker 升級(jí)
step 1: 安裝必要的一些系統(tǒng)工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
Step 2: 添加軟件源信息
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
Step 3: 更新并安裝Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce
Step 4: 開(kāi)啟Docker服務(wù)
sudo service docker start

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum install -y yum-utils
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install docker-compose -y
yum install docker-ce –y
systemctl enable docker
systemctl start docker

下載地址：
https://storage.googleapis.com/harbor-releases/

docker rm -f docker ps -a|grep -v CONTAINER|awk '{print $1}'|xargs echo

tar xf harbor-offline-installer-v1.10.0.tgz -C /opt/oracle/
vim /opt/oracle/harbor/docker-compose.yml
配置hostname 、證書和key
cd /opt/oracle/harbor/;./install.sh  --with-notary --with-clair --with-chartmuseum

啟動(dòng)
docker-compose  ps
docker-compose  stop
docker-compose  ps
docker-compose  up -d
docker-compose  ps

三、配置
1、遠(yuǎn)程同步
a、系統(tǒng)管理->倉(cāng)庫(kù)管理->新建目標(biāo)
添加遠(yuǎn)程地址、用戶名、密碼
測(cè)試連接后，保存
b、系統(tǒng)管理->同步管理->新建規(guī)則
例如：
資源過(guò)濾器：資源：全部
目的registry: 剛剛填寫的目標(biāo)
觸發(fā)模式：事件驅(qū)動(dòng)
保存
2、配置保留測(cè)試
項(xiàng)目: 新建項(xiàng)目：
項(xiàng)目名稱：test
訪問(wèn)級(jí)別：公開(kāi)
tag保留：
保留策略： 添加規(guī)則： 應(yīng)用到倉(cāng)庫(kù)匹配
, 保留最近推送的10個(gè)鏡像基于條件tags匹配，  
定時(shí)執(zhí)行：每天
系統(tǒng)管理->垃圾清理
配置 垃圾清理周期
四、使用
docker login -u admin -p Bill9912345 vipharbor.99bill.com
docker tag goharbor/harbor-core:v1.10.0 vipharbor.99bill.com/goharbor/harbor-core:v1.10.0
docker push vipharbor.99bill.com/goharbor/harbor-core:v1.10.0
docker pull harbor2.99bill.com/99bill/app-rmse-ruleexecuter.jar:1.0.0.2

五、Harbor整體架構(gòu)

Harbor運(yùn)行起來(lái)后
名稱分別為：nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry以及harbor-log
Harbor由6個(gè)大的模塊所組成：
? Proxy: Harbor的registry、UI、token services等組件，都處在一個(gè)反向代理后邊。該代理將來(lái)自瀏覽器、docker clients的請(qǐng)求轉(zhuǎn)發(fā)到后端服務(wù)上。
? Registry: 負(fù)責(zé)存儲(chǔ)Docker鏡像，以及處理Docker push/pull請(qǐng)求。因?yàn)镠arbor強(qiáng)制要求對(duì)鏡像的訪問(wèn)做權(quán)限控制， 在每一次push/pull請(qǐng)求時(shí)，Registry會(huì)強(qiáng)制要求客戶端從token service那里獲得一個(gè)有效的token。
? Core services: Harbor的核心功能，主要包括如下3個(gè)服務(wù):
? UI: 作為Registry Webhook, 以圖像用戶界面的方式輔助用戶管理鏡像。1) WebHook是在registry中配置的一種機(jī)制， 當(dāng)registry中鏡像發(fā)生改變時(shí)，就可以通知到Harbor的webhook endpoint。Harbor使用webhook來(lái)更新日志、初始化同步j(luò)ob等。 2) Token service會(huì)根據(jù)該用戶在一個(gè)工程中的角色，為每一次的push/pull請(qǐng)求分配對(duì)應(yīng)的token。假如相應(yīng)的請(qǐng)求并沒(méi)有包含token的話，registry會(huì)將該請(qǐng)求重定向到token service。 3) Database 用于存放工程元數(shù)據(jù)、用戶數(shù)據(jù)、角色數(shù)據(jù)、同步策略以及鏡像元數(shù)據(jù)。
? Job services: 主要用于鏡像復(fù)制，本地鏡像可以被同步到遠(yuǎn)程Harbor實(shí)例上。
? Log collector: 負(fù)責(zé)收集其他模塊的日志到一個(gè)地方

看完上述內(nèi)容，你們對(duì)harbor有進(jìn)一步的了解嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)名稱：harbor的安裝配置和使用-創(chuàng)新互聯(lián)
文章來(lái)源：http://weahome.cn/article/cddhed.html