このブログでは、Harbor を使用して安全で信頼性の高いプライベート ウェアハウスを構築し、ソフトウェア パッケージとコンテナ イメージが適切に管理および保護されるようにする方法を紹介します。
1. ハーバーとは何ですか?
Harbor は、VMware が開発したオープンソースのエンタープライズ レベルのコンテナ イメージ ウェアハウスであり、Docker イメージと Helm チャートを保存、配布、保護するための集中管理プラットフォームを企業に提供できます。Harbor は、ロールベースのアクセス制御、イメージ レプリケーション、組み込みセキュリティ スキャン、脆弱性管理をサポートしており、ユーザーがソフトウェア配信プロセスをより適切に制御できるようにします。
2. ハーバー専用倉庫建設の手順
ハーバーをインストールする前に、docker 環境をインストールしてください。dockerをインストールするには、centos7を参照してください。
1.港の設置
最新の Harbor インストール パッケージは、Harbor の公式 GitHub ページ (https://github.com/goharbor/harbor/releases) からダウンロードできます。オペレーティング システムに応じて適切なバージョンを選択し、ダウンロードして仮想マシンに転送します。
または、次のコマンドを使用します (この記事で使用されているバージョンは v2.7.1)。
# 可能下载不成功,建议下载后上传到环境
wget https://github.com/goharbor/harbor/releases/download/v2.7.1/harbor-offline-installer-v2.7.1.tgz
yum install -y docker-compose
2.港の設置
[root@aliyun composetest]# ls
harbor-offline-installer-v2.7.1.tgz
[root@aliyun composetest]# mkdir /harb
[root@aliyun composetest]# mv harbor-offline-installer-v2.7.1.tgz /harb/
[root@aliyun composetest]# cd /harb/
[root@aliyun harb]# ls
harbor-offline-installer-v2.7.1.tgz
[root@aliyun harb]# tar xf harbor-offline-installer-v2.7.1.tgz
[root@aliyun harb]# ls
harbor harbor-offline-installer-v2.7.1.tgz
[root@aliyun harb]# cd harbor/
[root@aliyun harbor]# ls
common.sh harbor.v2.7.1.tar.gz harbor.yml.tmpl install.sh LICENSE prepare
3. 設定ファイルを変更する
[root@aliyun harbor]# cp harbor.yml.tmpl harbor.yml
[root@aliyun harbor]# vim harbor.yml
IP を変更し、以下の https をコメントアウトします。
次の行をコメントアウトします。
4.ハーバーのインストール
./install.sh
# 查看是否安装成功
docker-compose ps
3. 港の基本的な使い方
1.Webログイン
ブラウザに http://ip:80 と入力して Harbor ページにアクセスします。ユーザー名とパスワードは admin で、harbor.yml 設定ファイルにデフォルトで設定されている Harbor12345 です。
次のページが表示されたら、ログインは成功です。
2.端末ログイン
/etc/docker/daemon.jsonアクセスを許可するHTTPウェアハウスアドレスを編集および設定します。
{
"insecure-registries":["ip:80"] #harbor仓库IP地址
}
変更後、docker サービスを再起動し、ハーバーを有効にします。
systemctl daemon-reload
systemctl restart docker
#进入harbor目录后执行以下命令
docker compose restart
ターミナルにログインすると、Login Succeededウェアハウスへのログインが成功したことを示すメッセージが表示されます。
[root@aliyun harbor]# docker login IP:80
Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
3. 画像プッシュ
イメージタグを変更します。
docker tag busybox:latest ip:80/library/busybox:latest
イメージを Harbor にプッシュします。
[root@aliyun harbor]# docker push ip:80/library/busybox
Using default tag: latest
The push refers to repository [ip:80/library/busybox]
3d24ee258efc: Pushed
latest: digest: sha256:023917ec6a886d0e8e15f28fb543515a5fcd8d938edb091e8147db4efed388ee size: 528
ウェアハウスにログインすると、以下が表示されます。
