Harbor est un projet open source qui étend le code source du registre Docker pour fournir un serveur de registre de classe entreprise. Harbor provient de VMware et offre une flexibilité et une sécurité supplémentaires aux registres Docker afin que les entreprises puissent créer un référentiel pour les images Docker à utiliser dans leur infrastructure.
De nos jours, le registre d'images Harbour est largement utilisé pour stocker des images de conteneurs. Il dispose d'une API extensible et d'une interface utilisateur Web prenant en charge la signature de contenu et la validation des images. Les images de port peuvent être répliquées sur plusieurs instances de port.
Chez LinuxAPT, dans le cadre de nos services de gestion de serveur, nous aidons régulièrement nos clients à effectuer des requêtes d'installation liées à l'Open Source sur le système Ubuntu Linux.
Dans ce contexte, nous verrons comment installer le port dans la version stable d'Ubuntu 20.04.
Harbour propose les fonctionnalités suivantes :
- Compte utilisateur et authentification intégrés (UAA) :Harbor peut partager l'authentification UAA avec vCenter Server à l'aide de vCenter Single Sign-On.
- Contrôle d'accès basé sur les rôles (RBAC) :les utilisateurs et les référentiels sont organisés en projets. Les utilisateurs peuvent avoir des autorisations maître ou invité en fonction de l'autorisation de l'espace de noms.
- Portail utilisateur graphique :les utilisateurs peuvent facilement parcourir, rechercher des référentiels et gérer des projets.
- Audit :toutes les opérations sur les référentiels sont suivies.
- Gestion avec des étiquettes :Harbour fournit des étiquettes au niveau du projet.
- Intégration de l'identité et contrôle d'accès basé sur les rôles (RBAC).
- Interface utilisateur graphique.
- Audit des opérations.
- Gestion avec des étiquettes.
Comment installer Harbor Image Registry sur Ubuntu ?
Avant de procéder à cette tâche d'installation, nous devons nous assurer que les conditions suivantes sont remplies pour permettre un processus d'installation réussi :
- Domaine mappé sur un enregistrement A pour obtenir le certificat Letsencrypt. (Si vous avez votre propre certificat, vous n'en avez pas besoin)
- Connexion Internet au serveur.
- Dernière version de docker et docker-compose installée.
Maintenant, suivez les étapes ci-dessous.
1. Mettre à jour le référentiel système
Tout d'abord, mettez à jour votre référentiel de packages :
Mise à jour $ sudo apt
2. Installez Certbot
Harbour est accessible dans un environnement sécurisé à l'aide du cryptage TLS. Pour cela, nous allons générer un certificat Letsencrypt. Vous devez installer le package certbot pour obtenir le certificat.
(Si vous allez utiliser votre propre certificat, excluez cette étape) :
$ sudo apt install certbot -y
Générez maintenant un certificat, utilisez votre nom de domaine et votre adresse e-mail.
(Si vous allez utiliser votre propre certificat, excluez cette étape) :
$ sudo certbot certonly --standalone -d "harbor.votredomaine.com" --preferred-challenges http --agree-tos -n -m "[email protected]" --keep-jusqu'à-expirationPar défaut, les certificats sont générés dans /etc/letsencrypt/live/harbor.yourdoain.com/.
3. Téléchargez le package du port
Maintenant, téléchargeons le package du port. Copiez le script suivant et collez-le dans votre terminal. Il téléchargera la dernière version du port :
$ curl -s https://api.github.com/repos/goharbor/harbor/releases/latest | grep browser_download_url | couper -d '"' -f 4 | grep '\.tgz$' | wget -i -Ensuite, extrayez le contenu à l'aide de la commande suivante :
$ tar zxvf harbour-offline-installer-v*.tgzVous obtiendrez un répertoire du port, changez-le :
$ cd port
4. Configurer le port
Dans le répertoire du port, vous pouvez voir le fichier de script d'installation et d'autres configurations. Un exemple de configuration est donné dans un fichier temporaire. Copiez-le simplement dans le fichier harbour.yml :
$ cp port.yml.tmpl port.ymlEnsuite, ouvrez le fichier harbour.yml et apportez les modifications nécessaires comme héberger votre nom d'hôte, le port http et https, le chemin du certificat et le mot de passe du tableau de bord administrateur. Si vous avez votre propre certificat, assurez-vous qu'il se trouve dans le chemin que vous avez défini :
$ vim port.ymlToujours dans le même fichier, vous pouvez configurer le mot de passe de la base de données, le nombre maximum de connexions et le volume pour stocker vos images.
Enregistrez enfin le fichier.
Maintenant, exécutez le script d'installation. Le notaire et le chartmuseu sont facultatifs.
Le notaire aide à signer numériquement les images à l'aide de clés qui vérifient le contenu et les publient en toute sécurité. Chartmuseum fournit des référentiels de cartes de barre :
$ sudo ./install.sh --with-notary --with-chartmuseumUne fois l'installation terminée. Confirmez en listant le port :
$ sudo ss -tulpan | grep -i listeVérifiez également qu'il y a du contenu dans votre volume de données. Et voir le répertoire des journaux.
$ ls /données
$ ls /var/log/port/
Comment accéder à Harbour via le Web ?
Vous pouvez maintenant accéder au Web du port. Tapez https://harbor.votredomaine.com.
Pour accéder au port Web, utilisez les informations d'identification que vous avez définies dans la configuration harbour.yml ci-dessus.
Le tableau de bord Harbour est vraiment agréable et facile à utiliser. Vous pouvez créer un projet et envoyer votre image pour la stocker et l'utiliser dans le déploiement.