Harbor registry evitamine
Allikas: Imre kasutab arvutit
Mine navigeerimisribaleMine otsikasti
Sissejuhatus
TODO
Tööpõhimõte
TODO
Väited
- harbor server on dockerhost
- harbor teenus realiseeritakse docker konteinerite abil (kasutades tootja juhendit)
# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 77a95eb72daf goharbor/nginx-photon:v1.10.16 "nginx -g 'daemon of…" 57 minutes ago Up 57 minutes (healthy) 0.0.0.0:80->8080/tcp, :::80->8080/tcp, 0.0.0.0:443->8443/tcp, :::443->8443/tcp nginx 115aa2051876 goharbor/harbor-jobservice:v1.10.16 "/harbor/harbor_jobs…" 57 minutes ago Up 57 minutes (healthy) harbor-jobservice f4ebaa042f3a goharbor/harbor-core:v1.10.16 "/harbor/harbor_core" 57 minutes ago Up 57 minutes (healthy) harbor-core 892647e604f6 goharbor/registry-photon:v1.10.16 "/home/harbor/entryp…" 57 minutes ago Up 57 minutes (healthy) 5000/tcp registry 90cd984f89b2 goharbor/harbor-db:v1.10.16 "/docker-entrypoint.…" 57 minutes ago Up 57 minutes (healthy) 5432/tcp harbor-db 739b952049d5 goharbor/harbor-registryctl:v1.10.16 "/home/harbor/start.…" 57 minutes ago Up 57 minutes (healthy) registryctl ae1c0d4c1949 goharbor/redis-photon:v1.10.16 "redis-server /etc/r…" 57 minutes ago Up 57 minutes (healthy) 6379/tcp redis 0bc7a832da7f goharbor/harbor-portal:v1.10.16 "nginx -g 'daemon of…" 57 minutes ago Up 57 minutes (healthy) 8080/tcp harbor-portal 7949de8dc769 goharbor/harbor-log:v1.10.16 "/bin/sh -c /usr/loc…" 57 minutes ago Up 57 minutes (healthy) 127.0.0.1:1514->10514/tcp harbor-log
Paigaldamine
Paigaldamist kirjeldatakse juhendis aadressil https://goharbor.io/docs/1.10/install-config/, enne paigaldamist peab olema kasutada
- Ubuntu operatsioonisüsteem v 22.04 põhinev dockerhost
- https:// jaoks sertifikaat/võti/ahel
- dockerhostis failisüsteemis /data piisavalt vaba ruumi
Enne paigaldamist tuleb dockerhosti nö sobivatesse kohtadess laiali paigutada https:// jaoks vajalik krüptomaterjal
# find /etc/docker/certs.d/ /data/cert/ -type f -ls 539578 4 -rw-r--r-- 1 root root 3749 Feb 12 22:16 /etc/docker/certs.d/harbor-tartu.auul.pri.ee/ca.crt 539576 4 -rw-r--r-- 1 root root 1870 Feb 12 22:15 /etc/docker/certs.d/harbor-tartu.auul.pri.ee/harbor-tartu.auul.pri.ee.cert 539575 4 -rw------- 1 root root 1704 Feb 12 22:15 /etc/docker/certs.d/harbor-tartu.auul.pri.ee/harbor-tartu.auul.pri.ee.key 2752517 8 -rw-r--r-- 1 root root 5619 Feb 12 22:25 /data/cert/harbor-tartu.auul.pri.ee.crt 2752516 4 -rw------- 1 root root 1704 Feb 12 22:12 /data/cert/harbor-tartu.auul.pri.ee.key
kus
- /data/cert/harbor-tartu.auul.pri.ee.crt failis asub end entity sertifikaat ning ahel kui juurikani, aga juurikas välja arvatud
- /etc/docker/certs.d/harbor-tartu.auul.pri.ee/ca.crt failis asub ahel alates end entity serdi issuerist kuni juurikani, juurikas kaasa arvatud
Paigaldamiseks tuleb dockerhosti kopeerida online installer, lahti pakkida, kohendada harbor.yml faili sobivaks, praktiliselt tegeleda nende kolme direktiiviga
.. hostname: harbor-tartu.auul.pri.ee .. https: .. certificate: /data/cert/harbor-tartu.auul.pri.ee.crt private_key: /data/cert/harbor-tartu.auul.pri.ee.key ... harbor_admin_password: webguiparool database: # The password for the root user of Harbor DB. Change this before any production use. password: andmebaasiparool data_volume: /data
kus
- ühte docker konteinerisse nö monteerikse külge dockerhost juurfailisüsteem ja sealt kasutatakse neid /data/cert kataloogi sertifikaate
- /data asemel võiks kasutada /srv
Käivitatakse paigadamine
# ./install.sh
Tulemusena tekib aadressile https://harbor-tartu.auul.pri.ee/ harbor teenuse webgui.
Kasulikud lisamaterjalid
- TODO
