Harbourは、Dockerレジストリソースコードを拡張してエンタープライズクラスのレジストリサーバーを提供するオープンソースプロジェクトです。 HarbourはVMwareに由来し、Dockerレジストリに追加の柔軟性とセキュリティを提供するため、企業はインフラストラクチャ内で使用するDockerイメージのリポジトリを作成できます。
現在、ハーバーイメージレジストリはコンテナイメージの保存に広く使用されています。拡張可能なAPIがあり、WebUIは画像のコンテンツ署名と検証をサポートします。ハーバーイメージは、複数のハーバーインスタンスに複製できます。
ここLinuxAPTでは、サーバー管理サービスの一環として、UbuntuLinuxシステムでオープンソース関連のインストールクエリを実行するためにお客様を定期的に支援しています。
これに関連して、Ubuntu20.04の安定バージョンにharborをインストールする方法を検討します。
ハーバーは次の機能を提供します:
- 統合ユーザーアカウントと認証(UAA):Harborは、vCenterSingleSign-Onを使用してvCenterServerとUAA認証を共有できます。
- ロールベースのアクセス制御(RBAC):ユーザーとリポジトリはプロジェクトに編成されます。ユーザーは、名前空間の権限に応じて、マスターまたはゲストの権限を持つことができます。
- グラフィカルユーザーポータル:ユーザーは、プロジェクトを簡単に参照、検索、および管理できます。
- 監査:リポジトリへのすべての操作が追跡されます。
- ラベルによる管理:ハーバーはプロジェクトレベルでラベルを提供します。
- ID統合と役割ベースのアクセス制御(RBAC)。
- グラフィカルユーザーインターフェイス。
- 運用の監査。
- ラベルによる管理。
UbuntuにHarborImageRegistryをインストールする方法は?
このインストールタスクを続行する前に、インストールプロセスを成功させるために、次の要件が満たされていることを確認する必要があります。
- letsencrypt証明書を取得するためにAレコードにマップされたドメイン。 (独自の証明書をお持ちの場合、これは必要ありません)
- サーバーへのインターネット接続。
- 最新バージョンのdockerおよびdocker-composeがインストールされています。
次に、以下の手順に従います。
1.システムリポジトリを更新する
まず、パッケージリポジトリを更新します:
$ sudo apt update
2.Certbotをインストールします
TLS暗号化を使用して、安全な環境でハーバーにアクセスできます。このために、letsencrypt証明書を生成します。証明書を取得するには、certbotパッケージをインストールする必要があります。
(独自の証明書を使用する場合は、この手順を除外してください):
$ sudo apt install certbot -y
次に、証明書を生成し、ドメイン名とメールアドレスを使用します。
(独自の証明書を使用する場合は、この手順を除外してください):
$ sudo certbot certonly --standalone -d "harbor.yourdomain.com" --preferred-challenges http --agree-tos -n -m "[email protected]" --keep-until-expiring
デフォルトでは、証明書は/etc/letsencrypt/live/harbor.yourdoain.com/に生成されます。
3.ハーバーパッケージをダウンロード
それでは、ハーバーパッケージをダウンロードしましょう。次のスクリプトをコピーして、ターミナルに貼り付けます。 harborの最新バージョンをダウンロードします:
$ curl -s https://api.github.com/repos/goharbor/harbor/releases/latest | grep browser_download_url | cut -d '"' -f 4 | grep '\.tgz$' | wget -i -
次に、次のコマンドを使用してコンテンツを抽出します。
$ tar zxvf harbor-offline-installer-v*.tgz
ハーバーディレクトリを取得し、それに変更します:
$ cd harbor
4.港を構成する
harborディレクトリで、インストールスクリプトファイルとその他の構成を確認できます。構成の例は一時ファイルに記載されています。 harbor.ymlファイルにコピーするだけです:
$ cp harbor.yml.tmpl harbor.yml
次に、harbor.ymlファイルを開き、ホスト名、httpおよびhttpsポート、証明書パス、管理ダッシュボードパスワードなどの必要な変更を加えます。独自の証明書がある場合は、それらが定義したパスにあることを確認してください:
$ vim harbor.yml
また、同じファイルで、データベースパスワード、接続の最大数、およびイメージを保存するボリュームを構成できます。
最後にファイルを保存します。
次に、インストールスクリプトを実行します。公証人とchartmuseuはオプションです。
Notaryは、コンテンツを検証して安全に公開するキーを使用して画像にデジタル署名するのに役立ちます。 Chartmuseumはヘルムチャートリポジトリを提供します:
$ sudo ./install.sh --with-notary --with-chartmuseum
インストールが完了した後。ポートをリストして確認します:
$ sudo ss -tulpan | grep -i list
また、データボリュームにコンテンツが含まれていることを確認してください。そして、ログディレクトリを参照してください。
$ ls /data
$ ls /var/log/harbor/
Web経由でハーバーにアクセスする方法は?
これで、ハーバーWebにアクセスできます。 https://harbor.yourdomain.comと入力します。
ハーバーWebにアクセスするには、上記のharbor.yml構成で定義したクレデンシャルを使用します。
ハーバーダッシュボードは本当に素晴らしく、使いやすいです。プロジェクトを作成し、画像を送信して保存し、展開で使用できます。