小編給大家分享一下Habor如何安裝部署,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
創(chuàng)新互聯(lián)主要從事成都網(wǎng)站設(shè)計、成都做網(wǎng)站、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)元寶,10年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):028-86922220Habor是由VMWare公司開源的容器鏡像倉庫。事實上,Habor是在Docker Registry上進行了相應(yīng)的企業(yè)級擴展,從而獲得了更加廣泛的應(yīng)用,這些新的企業(yè)級特性包括:管理用戶界面,基于角色的訪問控制 ,AD/LDAP集成以及審計日志等,足以滿足基本企業(yè)需求。
官方地址:https://vmware.github.io
Harbor主要功能
基于角色訪問控制(RBAC) 在企業(yè)中,通常有不同的開發(fā)團隊負責(zé)不同的項目,鏡像像代碼一樣,每個人角色不同需求也不同,因此就需要訪問權(quán)限控制,根據(jù)角色分配相應(yīng)的權(quán)限。 例如,開發(fā)人員需要對項目構(gòu)建這就用到讀寫權(quán)限(push/pull),測試人員只需要讀權(quán)限(pull),運維一般管理鏡像倉庫,具備權(quán)限分配能力,項目經(jīng)理具有所有權(quán)限。
**鏡像復(fù)制** 可以將倉庫中的鏡像同步到遠程的Harbor,類似于MySQL主從同步功能。
**LDAP** Harbor支持LDAP認證,可以很輕易接入已有的LDAP。
**鏡像刪除和空間回收** Harbor支持在Web刪除鏡像,回收無用的鏡像,釋放磁盤空間。
**圖形頁面管理** 用戶很方面搜索鏡像及項目管理。
**審計** 對倉庫的所有操作都有記錄。
**REST API** 完整的API,方便與外部集成。
Harbor組件
組件 功能
harbor-adminserver 配置管理中心
harbor-db Mysql數(shù)據(jù)庫
harbor-jobservice 負責(zé)鏡像復(fù)制
harbor-log 記錄操作日志
harbor-ui Web管理頁面和API
nginx 前端代理,負責(zé)前端頁面和鏡像上傳/下載轉(zhuǎn)發(fā)
redis 會話
registry 鏡像存儲
Harbor安裝有3種方式: 在線安裝:從Docker Hub下載Harbor相關(guān)鏡像,因此安裝軟件包非常小 離線安裝:安裝包包含部署的相關(guān)鏡像,因此安裝包比較大 OVA安裝程序:當用戶具有vCenter環(huán)境時,使用此安裝程序,在部署OVA后啟動Harbor 我們采用離線安裝,首先下載離線安裝包:https://github.com/goharbor/harbor/releases
1.添加docker的yum源,可以從阿里或騰訊等其他源地址 2.yum install -y docker-ce && systemctl enable docker && docker start docker 3.echo 1 >> /proc/sys/net/ipv4/ip_forward && source /proc/sys/net/ip4/ip_forward 4.curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose && chmod +x /usr/local/bin/docker-compose 5. wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-online-installer-v1.9.0.tgz [root@git_harbor ~]# tar -zxvf harbor-offline-installer-v1.9.0.tgz -C /usr/local/ [root@git_harbor ~]# mkdir /usr/local/harbor/ssl [root@git_harbor ssl]# openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus ..............................................................................................................................................................................+++ ......................+++ e is 65537 (0x10001) [root@git_harbor ssl]# openssl req -new -key ca.key -out ca.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: State or Province Name (full name) []: Locality Name (eg, city) [Default City]: Organization Name (eg, company) [Default Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:local.harbor.com Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: [root@git_harbor ssl]# [root@git_harbor ssl]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt Signature ok subject=/C=XX/L=Default City/O=Default Company Ltd/CN=local.harbor.com Getting Private key [root@git_harbor ssl]# vim ../harbor.yml hostname: local.harbor.com https: certificate: /usr/local/harbor/ssl/ca.crt private_key: /usr/local/harbor/ssl/ca.key [root@git_harbor harbor]# ./prepare [root@git_harbor harbor]# ./install.sh
6.修改server的hosts以及本機hosts
7.訪問Harbor
8.登錄harbor
以上是“Habor如何安裝部署”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。