vmwareharbor

一、vmwareharbor介绍

vmwareharbor是一个开源的企业级Docker registry，提供安全和可扩展的镜像存储和交付的方案，为企业实现代码构建、测试、部署与交付提供了标准化的基础设施。随着容器技术的快速发展，vmwareharbor在容器生态系统中扮演着越来越重要的角色。

vmwareharbor 旨在提供一个统一的Docker镜像存储库，并允许重用和共享Docker镜像。它提供了一组使用CI / CD自动化流程和Kubernetes引擎，在多个环境中完全控制Docker Images的分发和部署。使用vmwareharbor可以快速创建和管理私有、安全、安装方便的Docker registry。

二、vmwareharbor的主要功能

vmwareharbor主要具有以下功能：

1、统一可信的Docker镜像存储库

2、LDAP / AD集成，简化用户身份认证管理

3、安全，易于管理的Docker registry

4、自动上传版本管理和审计 DDC/ADM

5、高可用性 的部署

6、丰富的RESTful API 治理

三、vmwareharbor的部署

vmwareharbor的安装可以分为两个部分。第一部分是在服务器上运行Gradle Build，第二部分是将打包好的构建和Dockerfile集成到永久性Docker Registry中。在部署vmwareharbor之前，需要确保系统按照以下要求进行配置。

要求：

1、虚拟机操作系统：Ubuntu、Red Hat Enterprise Linux、CentOS 等操作系统

2、 Docker-CE 18.03+

3、Docker-Compose 1.18+

4、内存：>=2GB

四、示例代码

部署docker容器并启动服务。。。

docker run -d \
  --name vmwareharbor \
  -p 80:80 -p 443:443 \
  -v /data:/vmware/harbor/store \
  -v /config/:/vmware/harbor/config \
  vmware/harbor:latest

设置域名。。。

hostname: harbor.docker.com

安装docker-compose。。。

sudo wget -c https://github.com/docker/compose/releases/download/1.26.2/docker-compose-Linux-x86_64
sudo mv ./docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

设置https证书。。。

  openssl genrsa -out this.domain.name.key 2048
  openssl req -new -key this.domain.name.key  -out this.domain.name.csr
  openssl x509 -req -days 3650 -in this.domain.name.csr -signkey this.domain.name.key -out this.domain.name.crt

设置vmware harbor的配置文件。。。

{
  "hostname": "harbor.yourdomain.com",
  "httpport": 80,
  "httpsport": 443,
  "harbor_admin_password": "your_password",
  "data_volume": "/data",
  "mysql_root_password": "your_password",
  "jobservice": {
    "max_job_workers": 4,
    "s3": {
      "regionendpoint": "s3.amazonaws.com",
      "region_name": "us-east-1",
      "access_key_id": "your_access_key",
      "secret_access_key": "your_secret_key"
    }
  },
  "email": {
    "enabled": true,
    "host": "smtp.yourdomain.com",
    "port": 25,
    "username": "your_username",
    "password": "your_password",
    "from": "your_email"
  },
  "ldap": {
    "url": "ldap://your_ldap_url",
    "searchdn": "your_search_dn",
    "search_password": "your_search_password",
    "basedn": "your_base_dn",
    "filter": "(objectClass=person)",
    "uid": "sAMAccountName",
    "scope": 2,
    "timeout": 5,
    "tls": false
  },
  "tokenservice": {
    "issuer": "your_issuer",
    "private_key_path": "/etc/harbor/private_key.pem",
    "expiration": 7200
  },
  "log": {
    "level": "debug",
    "rotate": {
      "type": "size",
      "size": 100,
      "rotate_num": 50
    },
    "location": "/var/log/harbor/harbor.log"
  }
}

五、总结

vmwareharbor作为统一的Docker镜像存储库，具备统一可信的Docker镜像存储库、LDAP/AD集成、自动上传版本管理和审计 DDC/ADM等功能。通过本文的介绍，读者可以清楚了解vmwareharbor的特点和部署步骤。在使用过程中，读者需要根据实际情况进行进一步的优化和配置，以保证其稳定性和可靠性。