Java知识分享网 - 轻松学习从此开始!    

Java知识分享网

Java1234官方群25:java1234官方群17
Java1234官方群25:838462530
        
SpringBoot+SpringSecurity+Vue+ElementPlus权限系统实战课程 震撼发布        

最新Java全栈就业实战课程(免费)

springcloud分布式电商秒杀实战课程

IDEA永久激活

66套java实战课程无套路领取

锋哥开始收Java学员啦!

Python学习路线图

锋哥开始收Java学员啦!
当前位置: 主页 > Java文档 > Java基础相关 >

Harbor宝典 PDF 下载


分享到:
时间:2022-01-10 10:15来源:http://www.java1234.com 作者:转载  侵权举报
Harbor宝典 PDF 下载
失效链接处理
Harbor宝典  PDF 下载


本站整理下载:
提取码:vtfd 
 
 
相关截图:
 
主要内容:

Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,
例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提
供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。
1 1 .2- -r Harbor 官方
r Harbor 官方网站:http://vmware.github.io/harbor/
r Harbor 下载 地址:https://github.com/vmware/harbor
harbor 的二进制包同时提供 online(在线安装)和 offline(离线安装)版本
1.3- -r Harbor 安装方式
离线安装:资源包带 offline,文件内含安装需要的一些镜像文件,容量就比较大,约 600M,适用于生产环境使用。
在线安装:资源包带 online,安装时需要的镜像等资源需要从网上下载,所有要保证主机可以联通互联网。
适用于搭建私有的镜像仓库,用于学习和研究使用。
源码安装:需要了解 Harbor 底层原理和实现方式的,可选择源码安装的方式,适合对 Harbor 做开发的环境搭建。
1.4- -r Harbor 的 容器组成
ui:harbor 的核心服务。
log:运行着 rsyslog 的容器,进行日志收集。
harbor-db:Harbor 使用 PostgreSQL 数据库
nginx:使用 Nginx 做反向代理
registry:官方的 Docker registry
adminserver:harbor 的配置数据管理器
jobservice:Harbor 的任务管理服务。
redis:用于存储 session
1 1 .5- -r Harbor 的功能
1 1 .5.1- - 漏洞扫描( Trivy )
Harbor 通过开源项目 Trivy 提供图像漏洞的静态分析,可以对镜像文件进行安全扫描,提高镜像的安全性。
功能页面:【系统管理】—>【审查服务】—>【扫描器】。扫描器的安装见下文《安装扫描器(Trivy)》。
二、 搭建 r Harbor 仓库
2 2 .1 、 环境 说明
⚫ docker-engine-17.06.0 以上版本
⚫ Docker Compose 1.18.0 以上版本
⚫ 主机名 qiutu.com
⚫ IP 地址:192.168.2.250
⚫ 资源要求:2CPU、4G 内存、40G 磁盘
2 2 .2 、 安装 docker
# yum install -y docker-ce-19.03.8-3.el7.x86_64.rpm
# systemctl start docker.service
# systemctl enable docker.service
2 2 .3 、 安装 docker- - compose
# mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose
# docker-compose -v
docker-compose version 1.29.2, build 5becea4c
2 2 .4 、 配置内核参数
# # cat > /etc/sysctl.conf << EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl -p
net.ipv4.ip_forward=1 :开启路由转发
不配置该参数,当主机重启后,服务状态正常,却无法访问到服务器。
2 2 .5 、 使用 l cfssl 工具配置 r Harbor 证书
默认情况下,Harbor 不附带证书。可以在没有安全性的情况下部署 Harbor,以便您可以通过 HTTP 连接到
它。在生产环境中,始终使用 HTTPS。如果启用 Content Trust with Notary 以正确签署所有图像,则必须使用
HTTPS。
要配置 HTTPS,您必须创建 SSL 证书。您可以使用受信任的第三方 CA 签署的证书,也可以使用自签名证书。本
节介绍如何使用 cfssl 创建 CA,以及如何使用您的 CA 签署服务器证书和客户端证书。

 

------分隔线----------------------------

锋哥公众号


锋哥微信


关注公众号
【Java资料站】
回复 666
获取 
66套java
从菜鸡到大神
项目实战课程

锋哥推荐