ubuntuインストールハーバーウェアハウス

1.はじめに＃

1. ハーバーとは、ハーバーを意味する英語の単語です。ハーバーとは何ですか。ハーバーは、貨物を駐車するために使用され、貨物はコンテナに梱包されます。コンテナに関しては、ドッカーコンテナの技術により、Dockerコンテナについて言及する必要があります。コンテナの原理に基づいています。したがって、HarborはDockerイメージを格納するためのエンタープライズレベルのレジストリサービスです。
2. レジストリは、Dcokerの公式のプライベートウェアハウスイメージです。ローカルイメージにタグを付けてマークを付け、レジストリから開始してコンテナのプライベートウェアハウスにプッシュできます。企業は、Dokcerfileを使用して、独自のニーズに応じて独自のミラーイメージを生成し、それらをプライベートウェアハウスにプッシュできます。これにより、ミラーイメージのプル効率を大幅に向上させることができます。

2、ハーバーコアコンポーネントの説明＃

• プロキシ：nginx、プロキシハーバーのレジストリ、UI、トークン、その他のサービスのフロントエンドプロキシです。
• **db **：ユーザー権限、監査ログ、Dockerimageグループ化情報などのデータを保存する責任があります。
• **UI **：ユーザーがレジストリ上のミラーイメージを管理し、ユーザーを承認するのに役立つグラフィカルインターフェイスを提供します。
• **jobsevice **：jobseviceはミラーレプリケーションを担当します。彼はレジストリと通信し、あるレジストリからイメージをプルして別のレジストリにプッシュし、job_logを記録します。
• **Adminserver **：ストレージの使用状況を確認するのはシステムの構成管理センターです。uiとjobserverを起動するときに、adminserverの構成をロードする必要があります。
• レジストリ：ミラーウェアハウス。ミラーファイルの保存を担当します。
• ログ：ハーバーの運用を監視するために、将来の分析のために他のコンポーネントのログを収集する責任があります。

3：ハーバーとレジストリの比較＃

HarbourとRegistryはどちらもDockerミラーリポジトリですが、HarborはRegisrtyと比較して多くの利点があるため、より多くの企業が選択しています。

1. ネットワーク伝送を最適化するための階層化された伝送メカニズムを提供する
   Dockerミラーリングは階層的であり、転送ごとにファイルの全量が使用される場合（したがって、FTPは適切ではありません）、明らかに経済的ではありません。階層的な送信を識別するメカニズムを提供する必要があり、レイヤーのUUIDは、送信オブジェクトを決定するための識別として使用されます。
2. ユーザーエクスペリエンスを最適化するためのWEBインターフェイスを提供する
   ミラーの名前だけを使用してアップロードおよびダウンロードするのは明らかに不便です。パブリックミラーとプライベートミラーの区別など、ログインおよび検索機能をサポートするには、ユーザーインターフェイスが必要です。
3. 水平拡張クラスターをサポート
   ユーザーが特定のサーバーに画像をアップロードおよびダウンロードする場合、対応するアクセス圧力を解決する必要があります。
4. 優れたセキュリティメカニズム
   企業の開発チームにはさまざまな役職があります。役職ごとに、セキュリティを強化するためにさまざまな権限が割り当てられます。
5. Harbourは、役割ベースのアクセス制御メカニズムを提供し、プロジェクトを使用して画像のアクセス許可を整理および制御します。 Kubernetesは名前空間を使用してリソースを分離します。エンタープライズレベルのアプリケーションシナリオでは、2つを組み合わせると、Kubernetesが使用するミラーリソースを効果的に管理およびアクセスできるため、ミラーリングのセキュリティが強化されます。特にマルチテナントシナリオでは、テナント、ネームスペース、プロジェクトを組み合わせることで、マルチテナントミラーリソースの管理とアクセス制御を実現できます。

4：ハーバーシンプル展開＃

公式の最小構成

• 2 CPU
• 4 gメモリ
• 40 gハードディスク、ストレージイメージであるため、ハードディスクを大きくすることをお勧めします

インストール前の構成

実際にインストールする前に、次のコンポーネントをインストールする必要があります

• docker
• docker-compose
• python
• openssl

**docker ** ###をインストールします

aptソースを更新し、httpsサポートを追加します

sudo apt-get update && sudo apt-get install apt-transport-https ca-certificates curl software-properties-common -y

utcソースを使用してGPGキーを追加します

curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add

Docker-ce安定バージョンの送信元アドレスを追加します

sudo add-apt-repository "deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

docker-ceをインストールします

最新バージョンは19.03です。

sudo apt-get update
sudo apt install -y docker-ce=5:19.03.1~3-0~ubuntu-xenial

**docker-compose ** ###をインストールします

公式リンクを参照してください：[https://docs.docker.com/compose/install/]（https://docs.docker.com/compose/install/）

次のコマンドを実行して、dockercomposeの現在の安定バージョンをダウンロードします。

sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)"-o /usr/local/bin/docker-compose

バイナリファイルに実行権限を適用する

sudo chmod +x /usr/local/bin/docker-compose

ubuntu 16.04以降、python3はデフォルトですでに使用可能であり、opensslはすでにインストールされています。

root@ubuntu:~# dpkg -l |grep openssl
ii  libgnutls-openssl27:amd64           3.4.10-4ubuntu1.4                          amd64        GNU TLS library - OpenSSL wrapper
ii  openssl                             1.0.2g-1ubuntu4.10                         amd64        Secure Sockets Layer toolkit - cryptographic utility

ハーバーオフラインパッケージをダウンロード

https://github.com/vmware/harbor/releases
インストールには2つの方法があります。1つはオフライン、もう1つはオンラインです。つまり、オフラインとオンラインのインストール、オフラインのインストールには大きなインストールパッケージが必要、オンラインのインストールでは小さなインストールパッケージがダウンロードされます。選択、バージョン1.8.1を選択しました

オンラインインストールパッケージをダウンロードする

wget https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-online-installer-v1.8.1.tgz

googleにアクセスできない場合は、Baiduのネットワークディスクにアップロードして、自分でダウンロードできます

リンク：[https://pan.baidu.com/s/1mRtaFNfYViz5xywYB9GnXw]（https://pan.baidu.com/s/1mRtaFNfYViz5xywYB9GnXw）
抽出コード：xsc0

ハーバーをインストール

インストールパッケージを解凍します

tar zxvf harbor-online-installer-v1.8.1.tgz -C /usr/src/
cd /usr/src/harbor

構成ファイルの編集

vim harbor.yml

ホスト名をマシンのIPアドレスになるように変更します

hostname:192.168.10.122

他のパラメータは、実際の状況に応じて変更して、冗長なコメントや空白行を削除できます。構成ファイルは次のとおりです。

root@ubuntu:/usr/src/harbor# cat harbor.yml |grep -v "^#"|grep -v "  #"|grep -v "^$"
hostname:192.168.10.122
http:
 port:80
harbor_admin_password: Harbor12345
database:
 password: root123
data_volume:/data
clair: 
 updaters_interval:12
 http_proxy:
 https_proxy:
 no_proxy:127.0.0.1,localhost,core,registry
jobservice:
 max_job_workers:10
chart:
 absolute_url: disabled
log:
 level: info
 rotate_count:50
 rotate_size: 200M
 location:/var/log/harbor
_ version:1.8.0

直後に実行する

. /install.sh

次のプロンプトが表示され、インストールが成功したことを示します

✔ ----Harbor has been installed and started successfully.----Now you should be able to visit the admin portal at http://192.168.10.122. For more details, please visit https://github.com/goharbor/harbor .

後で、特定の構成を変更する場合、たとえばドメイン名を変更する場合は、最初に上記のharbor.cfgファイルを変更してから、install.shファイルを再実行します。

ページにアクセス

http://192.168.10.122

デフォルトのアカウントを使用します：admin、パスワード：Harbor12345ログイン検証

ログインに成功した後の効果は次のとおりです。

5、テストプッシュミラー＃

別のサーバーにログインし、dockerがインストールされていることを確認します。

ローカル構成ウェアハウスのアドレス

デフォルトの港のため、パブリックプロジェクトライブラリが作成されました。

vim /etc/docker/daemon.json

内容は以下の通りです。

{" insecure-registries":["192.168.10.122"]}

その後、サービスを再起動します

systemctl restart docker

プッシュミラー

倉庫にログインしますが、管理者パスワードは引き続きHarbour12345です。

root@k8s-node1:~# docker login 192.168.10.122
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in/root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

ミラーアルパインをダウンロードする

docker pull alpine

画像にタグを付ける

docker tag alpine:latest 192.168.10.122/library/alpine

プッシュミラー

root@k8s-node1:~# docker push 192.168.10.122/library/alpine
The push refers to repository [192.168.10.122/library/alpine]
1 bfeebd65323: Pushed 
latest: digest: sha256:57334c50959f26ce1ee025d08f136c2292c128f84e7b229d1b0da5dac89e9866 size:528

ウェアハウスのミラーリングされたプルが一度追加されるとプルします。これはWebインターフェイスで表示できます。

ブートを増やす

vi /etc/rc.local

最後の行に追加

# harbor start
cd /usr/src/harbor && docker-compose up -d

予防 ＃＃

**公開プロジェクトの場合、画像をプッシュするときにdockerはログインする必要があります。 ****

**画像をダウンロードするときにログインする必要はありません。 ****

**非公開プロジェクトの場合、ダウンロードとプッシュはdockerでログインする必要があります。 ****

この記事の参照リンク：

https://blog.51cto.com/11093860/2117805

https://yq.aliyun.com/articles/637155