vmwareharbor

一、vmwareharbor介紹

vmwareharbor是一個開源的企業級Docker registry，提供安全和可擴展的鏡像存儲和交付的方案，為企業實現代碼構建、測試、部署與交付提供了標準化的基礎設施。隨着容器技術的快速發展，vmwareharbor在容器生態系統中扮演着越來越重要的角色。

vmwareharbor 旨在提供一個統一的Docker鏡像存儲庫，並允許重用和共享Docker鏡像。它提供了一組使用CI / CD自動化流程和Kubernetes引擎，在多個環境中完全控制Docker Images的分發和部署。使用vmwareharbor可以快速創建和管理私有、安全、安裝方便的Docker registry。

二、vmwareharbor的主要功能

vmwareharbor主要具有以下功能：

1、統一可信的Docker鏡像存儲庫

2、LDAP / AD集成，簡化用戶身份認證管理

3、安全，易於管理的Docker registry

4、自動上傳版本管理和審計 DDC/ADM

5、高可用性 的部署

6、豐富的RESTful API 治理

三、vmwareharbor的部署

vmwareharbor的安裝可以分為兩個部分。第一部分是在服務器上運行Gradle Build，第二部分是將打包好的構建和Dockerfile集成到永久性Docker Registry中。在部署vmwareharbor之前，需要確保系統按照以下要求進行配置。

要求：

1、虛擬機操作系統：Ubuntu、Red Hat Enterprise Linux、CentOS 等操作系統

2、 Docker-CE 18.03+

3、Docker-Compose 1.18+

4、內存：>=2GB

四、示例代碼

部署docker容器並啟動服務。。。

docker run -d \
  --name vmwareharbor \
  -p 80:80 -p 443:443 \
  -v /data:/vmware/harbor/store \
  -v /config/:/vmware/harbor/config \
  vmware/harbor:latest

設置域名。。。

hostname: harbor.docker.com

安裝docker-compose。。。

sudo wget -c https://github.com/docker/compose/releases/download/1.26.2/docker-compose-Linux-x86_64
sudo mv ./docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

設置https證書。。。

  openssl genrsa -out this.domain.name.key 2048
  openssl req -new -key this.domain.name.key  -out this.domain.name.csr
  openssl x509 -req -days 3650 -in this.domain.name.csr -signkey this.domain.name.key -out this.domain.name.crt

設置vmware harbor的配置文件。。。

{
  "hostname": "harbor.yourdomain.com",
  "httpport": 80,
  "httpsport": 443,
  "harbor_admin_password": "your_password",
  "data_volume": "/data",
  "mysql_root_password": "your_password",
  "jobservice": {
    "max_job_workers": 4,
    "s3": {
      "regionendpoint": "s3.amazonaws.com",
      "region_name": "us-east-1",
      "access_key_id": "your_access_key",
      "secret_access_key": "your_secret_key"
    }
  },
  "email": {
    "enabled": true,
    "host": "smtp.yourdomain.com",
    "port": 25,
    "username": "your_username",
    "password": "your_password",
    "from": "your_email"
  },
  "ldap": {
    "url": "ldap://your_ldap_url",
    "searchdn": "your_search_dn",
    "search_password": "your_search_password",
    "basedn": "your_base_dn",
    "filter": "(objectClass=person)",
    "uid": "sAMAccountName",
    "scope": 2,
    "timeout": 5,
    "tls": false
  },
  "tokenservice": {
    "issuer": "your_issuer",
    "private_key_path": "/etc/harbor/private_key.pem",
    "expiration": 7200
  },
  "log": {
    "level": "debug",
    "rotate": {
      "type": "size",
      "size": 100,
      "rotate_num": 50
    },
    "location": "/var/log/harbor/harbor.log"
  }
}

五、總結

vmwareharbor作為統一的Docker鏡像存儲庫，具備統一可信的Docker鏡像存儲庫、LDAP/AD集成、自動上傳版本管理和審計 DDC/ADM等功能。通過本文的介紹，讀者可以清楚了解vmwareharbor的特點和部署步驟。在使用過程中，讀者需要根據實際情況進行進一步的優化和配置，以保證其穩定性和可靠性。