2. 程式人生 > >附006.harbor.cfg配置檔案詳解

附006.harbor.cfg配置檔案詳解

阿新 發佈:2018-11-29

一 必須引數

需要在配置檔案中設定這些引數。如果使用者更新它們harbor.cfg並執行install.sh指令碼以重新安裝Harbor,它們將生效。
  • hostname:目標主機的主機名,用於訪問UI和註冊服務。必須為目標計算機的IP地址或完全限定的域名(FQDN),例如192.168.1.10或reg.yourdomain.com。不可使用localhost或127.0.0.1作為主機名。
  • ui_url_protocol:(http或https,預設為http)用於訪問UI和令牌/通知服務的協議。如果啟用了認證,則此引數必須為https。
  • db_password:用於db_auth的MySQL資料庫的root密碼。
  • max_job_workers:(預設值為3)作業服務中的最大複製工作數。對於每個映像複製作業,工作程式將儲存庫的所有標記同步到遠端目標。增加此數量可以在系統中實現更多併發複製作業。但是,由於每個工作者都消耗一定量的網路/CPU/IO資源,請根據主機的硬體資源仔細選擇該屬性的值。
  • customize_crt:(開啟或關閉,預設為開啟),如果此屬性開啟,在準備指令碼建立登錄檔的令牌生成/驗證私鑰和根證書。當外部源提供金鑰和根證書時,將此屬性設定為off。
  • ssl_cert:SSL證書的路徑,僅在協議設定為https時應用。
  • ssl_cert_key:SSL金鑰的路徑,僅在協議設定為https時應用。
  • secretkey_path:用於加密或解密複製策略中遠端登錄檔密碼的金鑰路徑。
  • log_rotate_count:日誌檔案在被刪除之前會被輪詢log_rotate_count次數。如果count為0,則刪除舊版本而不是輪詢。
  • log_rotate_size:僅當日志文件大於log_rotate_size位元組時才會輪換日誌檔案。如果大小後跟k,則大小以千位元組為單位。如果使用M,則大小以兆位元組為單位,如果使用G,則大小為千兆位元組。

二 可選引數

可選引數:這些引數對於更新是可選的,即使用者可以將它們保留為預設值,並在啟動Harbour後在Web UI上更新它們。
  • Email settings:Harbor需要此引數才能向用戶傳送“密碼重置”電子郵件,並且僅在需要該功能時才需要。另外,請注意,在預設情況下SSL連線時沒有啟用,如果SMTP伺服器需要SSL,但不支援STARTTLS,那麼應該通過設定啟用SSL email_ssl = TRUE。如果電子郵件伺服器使用自簽名證書或不受信任證書,則設定email_insecure = true。
    • email_server = smtp.mydomain.com
    • email_server_port = 25
    • email_identity =
    • email_username = [email protected]
    • email_password = abc
    • email_from = admin [email protected]
    • email_ssl = false
    • email_insecure = false
  • harbor_admin_password:管理員的初始密碼。此密碼僅在Harbor首次啟動時生效。之後,將忽略此設定,並且應在UI中設定管理員密碼。請注意,預設使用者名稱/密碼為:admin/Harbor12345。
  • auth_mode:使用的身份驗證型別。預設情況下,它是db_auth,即憑據儲存在資料庫中。對於LDAP身份驗證,請將其設定為ldap_auth。
重要資訊:從現有Harbor例項升級時,必須確保在啟動新版本的Harbor之前auth_mode相同harbor.cfg。否則,使用者可能無法在升級後登入。
  • ldap_url:LDAP端點URL(例如ldaps://ldap.mydomain.com)。僅在auth_mode設定為ldap_auth時使用。
  • ldap_searchdn:具有搜尋LDAP/AD伺服器許可權的使用者的DN(例如uid=admin,ou=people,dc=mydomain,dc=com)。
  • ldap_search_pwd:ldap_searchdn指定的使用者密碼。
  • ldap_basedn:查詢使用者的基本DN,例如ou=people,dc=mydomain,dc=com。僅在auth_mode設定為ldap_auth時使用。
  • ldap_filter:用於查詢使用者的搜尋過濾器,例如(objectClass=person)。
  • ldap_uid:用於在LDAP搜尋期間匹配使用者的屬性,它可以是uid,cn,email或其他屬性。
  • ldap_scope:搜尋使用者的範圍,0-LDAP_SCOPE_BASE,1-LDAP_SCOPE_ONELEVEL,2-LDAP_SCOPE_SUBTREE。預設值為2。
  • self_registration :(開啟或關閉。預設開啟)啟用/禁用使用者註冊他/她自己的能力。禁用時,新使用者只能由管理員使用者建立,只有管理員使用者可以在Harbor中建立新使用者。
注意:當auth_mode設定為ldap_auth時,始終禁用自注冊功能,並忽略此標誌。
  • token_expiration:令牌服務建立的令牌的到期時間(以分鐘為單位),預設為30分鐘。
  • project_creation_restriction:用於控制使用者有權建立專案的標誌。預設情況下,每個人都可以建立一個專案,設定為“adminonly”,這樣只有管理員才能建立專案。

相關推薦

006.harbor.cfg配置檔案

一 必須引數 需要在配置檔案中設定這些引數。如果使用者更新它們harbor.cfg並執行install.sh指令碼以重新安裝Harbor,它們將生效。 hostname:目標主機的主機名,用於訪問UI和註冊服務。必須為目標計算機的IP地址或完全限定的域名(FQDN),例如

zookeeper叢集zoo.cfg配置檔案

直接附上zoo.cfg檔案內容: # The number of milliseconds of each tick 心跳間隔2000ms tickTime=2000 # The number of ticks that the initial  # synchronization p

redis配置檔案redis 命令

<?xml version='1.0' encoding='UTF-8'?>   <beans xmlns="http://www.springframework.org/schema/beans"       xmlns:xsi="http://www

三大框架(ssh)學習——配置檔案(一)

配置檔案詳解 指定web應用預設字符集 <constant name="struts.i18n.encoding" value="gbk" /> 此配置相當於: request.setCharacterEncoding(“gbk”); r

三大框架(ssh)學習——配置檔案(二)

多配置檔案實現 專案經常需要多人協作開發,但是如果大家都是用同一個struts.xml檔案,會互相影響不利於開發的正常開展。這樣,我們可以通過<include>元素指定多個配置檔案。 可以在src下面建立多個struts配置檔案。然後再struts.xml中分別引入: str

Nginx配置配置檔案

文章目錄 配置檔案 nginx.conf配置檔案詳解 用於除錯、定位問題的配置引數 正常執行必備的配置引數 優化效能的配置引數 事件相關配置 Fastcgi相關配置引數 常需要調整的引數 nginx作為web伺服器時使

Hibernate_day01---Hibernate環境搭建、配置檔案、核心api介紹

JavaEE三層結構對應的框架 1) web層:struts2框架 2) service層:spring框架 3)dao層:hibernate框架 -- 對資料庫進行crud操作 什麼是框架: 可複用的設計構件 作用:可以少寫一部分程式碼。使用框架寫程式,會幫我們實現一部

scrapy settings配置檔案

# -*- coding: utf-8 -*- # Scrapy settings for step8_king project # # For simplicity, this file contains only settings considered important or # comm

keepalived介紹及配置檔案

keepalived介紹 Keepalived軟體起初是專為LVS負載均衡軟體設計的,用來管理並監控LVS集群系統中各個服務節點的狀態,後來又加入了可以實現高可用的VRRP功能。因此,Keepalived除了能夠管理LVS軟體外,還可以作為其他服務(例如:Nginx、Hapr

Maven的pom.xml配置檔案

轉自: Maven的pom.xml配置檔案詳解  <!--父專案的座標。如果專案中沒有規定某個元素的值,那麼父專案中的對應值即為專案的預設值。 座標包括group ID,artifact ID和 version。-->  &

【MyBatis Generator】程式碼自動生成工具 generatorConfig.xml配置檔案

MyBatis Generator官網地址:http://www.mybatis.org/generator/index.html MyBaris Generator中文地址:http://mbg.cndocs.ml/ 在MBG中,最主要也最重要的,就是generatorConfig.xml

轉:ssm spring+springmvc+mybatis中的xml配置檔案

這幾天一直在整合SSM框架,雖然網上有很多已經整合好的,但是對於裡面的配置檔案並沒有進行過多的說明,很多人知其然不知其所以然,經過幾天的搜尋和整理,今天總算對其中的XML配置檔案有了一定的瞭解,所以拿出來一起分享一下,希望有不足的地方大家批評指正~~~ 首先   這篇文章暫時只對框架中所要用到的配

Spring Boot(二)配置檔案

簡介 Spring Boot使用“習慣由於配置”(專案中存在大量預設的配置,而且內建tomcat)的理念,讓你的無需手動進行配置就可以將專案執行起來。使用Spring Boot很容易建立一個獨立執行的、準生產級別的Spring框架的專案。同時,Spring Boot還提供一個全域性配置檔案對一些

Apache httpd.conf配置檔案

常用配置指令說明 1. ServerRoot:伺服器的基礎目錄,一般來說它將包含conf/和logs/子目錄,其它配置檔案的相對路徑即基於此目錄。預設為安裝目錄,不需更改。 語法:ServerRoot directory-path 如: ServerRoot "/usr/local/ap

spring配置檔案--真的蠻詳細

  spring配置檔案詳解--真的蠻詳細 轉自: http://book.51cto.com/art/201004/193743.htm 此處詳細的為我們講解了spring2.5的實現原理,感覺非常有用

Java程式設計師從笨鳥到菜鳥之(五十三)細談Hibernate(四)Hibernate常用配置檔案

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

mosquitto配置檔案

安裝完成之後,所有配置檔案會被放置於/etc/mosquitto/目錄下,其中最重要的就是Mosquitto的配置檔案,即mosquitto.conf,以下是詳細的配置引數說明。 # ===========================================================

SpringBoot非官方教程 | 第二篇:Spring Boot配置檔案

springboot採納了建立生產就緒Spring應用程式的觀點。 Spring Boot優先於配置的慣例,旨在讓您儘快啟動和執行。在一般情況下,我們不需要做太多的配置就能夠讓spring boot正常執行。在一些特殊的情況下,我們需要做修改一些配置,或者需要有自己的配置屬性。 當我們

Nginx實戰之1.1-1.6 Nginx介紹,安裝及配置檔案

1.1 Nginx介紹 HTTP協議發展簡史 加粗  https://coding.net/u/aminglinux/p/nginx/git/blob/master/http/version.md  1991年釋出0.9版,只有GET方法,僅支援html,一個連線一個請求 &n

nginx主配置檔案

#定義Nginx執行的使用者和使用者組user www www; #nginx程序數,建議設定為等於CPU總核心數。worker_processes 8; #全域性錯誤日誌定義型別,[ debug | info | notice | warn | error | crit ]error_log /var/