Harbour è un progetto open source che estende il codice sorgente del registro Docker per fornire un server del registro di classe enterprise. Harbour deriva da VMware e fornisce ulteriore flessibilità e sicurezza ai registri Docker in modo che le aziende possano creare un repository per le immagini Docker da utilizzare all'interno della propria infrastruttura.
Al giorno d'oggi, il registro delle immagini di Harbor è ampiamente utilizzato per la memorizzazione di immagini di container. Ha un'API estensibile e l'interfaccia utente Web supporta la firma e la convalida del contenuto per le immagini. Le immagini del porto possono essere replicate su più istanze del porto.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire query di installazione relative all'open source sul sistema Ubuntu Linux.
In questo contesto, esamineremo come installare Harbour nella versione stabile di Ubuntu 20.04.
Harbour offre le seguenti funzionalità:
- Autenticazione e account utente integrato (UAA):Harbour può condividere l'autenticazione UAA con vCenter Server utilizzando vCenter Single Sign-On.
- Controllo degli accessi basato sui ruoli (RBAC):utenti e repository sono organizzati in progetti. Gli utenti possono avere autorizzazioni master o guest a seconda dell'autorizzazione dello spazio dei nomi.
- Portale utente grafico:gli utenti possono facilmente navigare, cercare repository e gestire progetti.
- Auditing:vengono tracciate tutte le operazioni sui repository.
- Gestione con etichette:Harbour fornisce etichette a livello di progetto.
- Integrazione dell'identità e controllo degli accessi basato sui ruoli (RBAC).
- Interfaccia utente grafica.
- Revisione delle operazioni.
- Gestione con etichette.
Come installare Harbor Image Registry su Ubuntu?
Prima di procedere con questa attività di installazione, è necessario assicurarsi che i seguenti requisiti siano soddisfatti per consentire il corretto processo di installazione:
- Dominio mappato su un record per ottenere il certificato Letencrypt. (Se hai il tuo certificato non è necessario questo)
- Connessione Internet al server.
- Ultima versione di docker e docker-compose installata.
Ora, segui i passaggi indicati di seguito.
1. Aggiorna il repository di sistema
Prima di tutto aggiorna il tuo repository di pacchetti:
$ sudo apt update
2. Installa Certbot
È possibile accedere a Harbour in un ambiente sicuro utilizzando la crittografia TLS. Per questo, genereremo un certificato Letencrypt. Devi installare il pacchetto certbot per ottenere il certificato.
(Se intendi utilizzare il tuo certificato, escludi questo passaggio):
$ sudo apt install certbot -y
Ora genera un certificato, usa il tuo nome di dominio e la tua email.
(Se intendi utilizzare il tuo certificato, escludi questo passaggio):
$ sudo certbot certonly --standalone -d "harbor.yourdomain.com" --preferred-challenges http --agree-tos -n -m "[email protected]" --keep-until-expiring
Per impostazione predefinita, i certificati vengono generati in /etc/letsencrypt/live/harbor.yourdoain.com/.
3. Scarica il pacchetto porto
Ora scarichiamo il pacchetto Harbour. Copia il seguente script e incollalo nel tuo terminale. Scaricherà l'ultima versione di Harbour:
$ curl -s https://api.github.com/repos/goharbor/harbor/releases/latest | grep browser_download_url | cut -d '"' -f 4 | grep '\.tgz$' | wget -i -
Quindi, estrai il contenuto usando il seguente comando:
$ tar zxvf harbor-offline-installer-v*.tgz
Otterrai una directory del porto, modificala:
$ cd harbor
4. Configura il porto
Nella directory harbour, puoi vedere il file dello script di installazione e altre configurazioni. Un esempio di configurazione è fornito in un file temporaneo. Basta copiarlo nel file harbour.yml:
$ cp harbor.yml.tmpl harbor.yml
Quindi, apri il file harbour.yml e apporta le modifiche necessarie come harbour il tuo nome host, la porta http e https, il percorso del certificato e la password del dashboard dell'amministratore. Se hai il tuo certificato, assicurati che si trovino nel percorso che hai definito:
$ vim harbor.yml
Sempre nello stesso file puoi configurare la password del database, il numero massimo di connessioni e il volume per archiviare le tue immagini.
Salva finalmente il file.
Ora, esegui lo script di installazione. Il notaio e il chartmuseu sono facoltativi.
Il notaio aiuta a firmare digitalmente le immagini utilizzando chiavi che verificano i contenuti e li pubblicano in modo sicuro. Chartmuseum fornisce repository di carte timone:
$ sudo ./install.sh --with-notary --with-chartmuseum
Al termine dell'installazione. Conferma elencando il porto:
$ sudo ss -tulpan | grep -i list
Verifica anche che ci sia del contenuto nel tuo volume di dati. E vedi la directory di registro.
$ ls /data
$ ls /var/log/harbor/
Come accedere a Harbor tramite il Web?
Ora puoi accedere al web del porto. Digita https://porto.tuodominio.com.
Per accedere a harbour web, utilizza le credenziali che hai definito nella configurazione harbour.yml sopra.
Il dashboard di Harbour è davvero bello e facile da usare. Puoi creare un progetto e inviare la tua immagine per archiviarla e utilizzarla nella distribuzione.