2. 程式人生 > >搭建harbor倉庫、LDAP認證

搭建harbor倉庫、LDAP認證

阿新 發佈:2018-12-03

ldap: 192.168.199.177

c5game.com

宿主機:192.168.199.224

測試客戶機:192.168.199.223

安裝docker、docker-compose

訪問檢視最新版本https://github.com/goharbor/harbor/releases並下載harbor-offline-installer-vxxx.tgz

[[email protected] ~]# cd /opt/
[[email protected]-registry opt]# wget https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-offline-installer-v1.6.2.tgz
 

[[email protected] opt]tar zxvf harbor-offline-installer-v1.6.2.tgz && cd !$

修改 harbor.cfg

[[email protected] harbor]# cat harbor.cfg |grep -Ev '^$|^#'
_version = 1.6.0
hostname = 192.168.199.224
ui_url_protocol = http
max_job_workers = 10 
customize_crt = on
ssl_cert = /data/cert/server.crt
ssl_cert_key 
 
= /data/cert/server.key
secretkey_path = /data
admiral_url = NA
log_rotate_count = 50
log_rotate_size = 200M
http_proxy =
https_proxy =
no_proxy = 127.0.0.1,localhost,ui,registry
email_identity = 
email_server = smtp.mydomain.com
email_server_port = 25
email_username = [email protected]
email_password = abc
email_from 
 
= admin <[email protected]>
email_ssl = false
email_insecure = false
harbor_admin_password = TTdjy911.500
auth_mode = ldap_auth
ldap_url = ldap://192.168.199.177:389
ldap_searchdn = cn=admin,dc=c5game,dc=com
ldap_search_pwd = TTdjy911.500
ldap_basedn = ou=people,dc=c5game,dc=com
ldap_uid = uid 
ldap_scope = 3 
ldap_timeout = 5
ldap_verify_cert = true
ldap_group_basedn = ou=group,dc=c5game,dc=com
ldap_group_filter = objectclass=group
ldap_group_gid = cn
ldap_group_scope = 2
self_registration = on
token_expiration = 30
project_creation_restriction = everyone
db_host = postgresql
db_password = root123
db_port = 5432
db_user = postgres
redis_host = redis
redis_port = 6379
redis_password = 
redis_db_index = 1,2,3
clair_db_host = postgresql
clair_db_password = root123
clair_db_port = 5432
clair_db_username = postgres
clair_db = postgres
clair_updaters_interval = 12
uaa_endpoint = uaa.mydomain.org
uaa_clientid = id
uaa_clientsecret = secret
uaa_verify_cert = true
uaa_ca_cert = /path/to/ca.pem
registry_storage_provider_name = filesystem
registry_storage_provider_config =
registry_custom_ca_bundle =

 

強調:harbor預設連結的是db_auth,如果想使用ldap_auth,

1,在預設情況下第一次登陸的時候在頁面的設定裡將認證方式改為ldap_auth,一定要將各個配置設定正確;

2,想使用ldap_auth的話,也可以在最初設定認證模式的時候設定為ldap模式,選項設定不正確可以在UI頁面設定。

提醒:不管你設定為哪一種模式,只要使用者中添加了除管理員的其他使用者之後,認證模式就不能再更改;

執行 install.sh  安裝

[[email protected] harbor]# ./install.sh

訪問  http://192.168.199.224/harbor/sign-in       (如果頁面是空白,請更改瀏覽器模式為‘極速模式’)

LDAP認證

郵件設定

宿主機和客戶機都需要更改/etc/sysconfig/docker 不然連線時候報錯

docker login 192.168.199.224
Username: admin
Password:
Error response from daemon: Get https://192.168.199.224/v1/users/: dial tcp 10.236.63.76:443: getsockopt: connection refused

這是因為docker1.3.2版本開始預設docker registry使用的是https,我們設定Harbor預設http方式,所以當執行用docker login、pull、push等命令操作非https的docker regsitry的時就會報錯。解決辦法:

如果系統是MacOS,則可以點選“Preference”裡面的“Advanced”在“Insecure Registry”里加上10.236.63.76,重啟Docker客戶端就可以了。
如果系統是Ubuntu,則修改配置檔案/lib/systemd/system/docker.service,修改[Service]下ExecStart引數,增加 --insecure-registry 192.168.199.224

如果系統是Centos,可以修改配置/etc/sysconfig/docker,將OPTIONS增加 --insecure-registry 192.168.199.224

# Modify these options if you want to change the way the docker daemon runs
OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false --insecure-registry 192.168.199.224'
if [ -z "${DOCKER_CERT_PATH}" ]; then
    DOCKER_CERT_PATH=/etc/docker
fi

然後重啟docker服務或者重啟宿主機

 

上傳下載映象

新建一個專案“test” ,訪問級別私有,客戶機安裝docker

客戶機下載測試映象nginx

[[email protected] sysconfig]# docker pull nginx
給nginx映象重做標籤
[[email protected] sysconfig]# docker tag nginx:latest  192.168.199.224/test/nginx:latest
登入伺服器
[[email protected] sysconfig]# docker login 192.168.199.224
Username (admin): admin
Password: 
Login Succeeded
上傳映象
[[email protected] sysconfig]# docker push 192.168.199.224/test/nginx

使用LDAP賬戶拉取私庫 test 映象失敗

docker pull 192.168.199.224/test/nginx:latest
Error response from daemon: repository 192.168.199.224/test/nginx:latest not found: does not exist or no pull access

這是原因可能有,一是Harbor倉庫上test/nginx確實不存在,二是專案未設定公開的時候,該賬戶未執行docker login 192.168.199.224登入操作,三是該賬戶對192.168.199.224/test專案沒有許可權,需要在該專案下增加該成員,並選擇角色

 

如果需要修改Harbor的配置檔案harbor.cfg,因為Harbor是基於docker-compose服務編排的,我們可以使用docker-compose命令重啟Harbor。不修改配置檔案,重啟Harbor命令:docker-compose start | stop | restart

1、停止Harbor
$ docker-compose down -v
Stopping nginx ... done
Stopping harbor-jobservice ... done
......
Removing harbor-log ... done
Removing network harbor_harbor

2、啟動Harbor
$ docker-compose up -d
Creating network "harbor_harbor" with the default driver
Creating harbor-log ... 
......
Creating nginx
Creating harbor-jobservice ... done

 

參考: https://www.ilanni.com/?p=13492

           https://blog.csdn.net/aixiaoyang168/article/details/73549898

      https://ivanzz1001.github.io/records/post/docker/2018/04/11/docker-harbor-uage#2-%E7%94%A8%E6%88%B7%E8%B4%A6%E6%88%B7user-account    使用文件

   https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md#configuring-harbor-listening-on-a-customized-port     官網

相關推薦

搭建harbor倉庫LDAP認證

ldap: 192.168.199.177 c5game.com 宿主機:192.168.199.224 測試客戶機:192.168.199.223 安裝docker、docker-compose 訪問檢視最新版本https://github.com/goharbor/harbor/releases

搭建yum倉庫部署共享型yum源掛載的兩種方式

概述: 上一節講到如何讓新建立的虛擬機器下載官方軟體,那麼難道我們每新建一個虛擬機器都需要配置一次yum源嗎? 所以我們需要部署共享型yum源,讓多臺主機也可以下載軟體。 如果將yum源搭建在虛擬機器中,那麼每次開機都需要開啟這個虛擬機器才能實現yum源的共享, 這樣比較麻煩,所以直接

[Kubernetes]CentOS7下搭建Harbor倉庫

環境依賴: Harbor倉庫需要環境:Python 2.7或以上版本,Docker 1.10或以上,Docker Compose 1.6.0或以上. CentOS7自帶Python,所以不需要安裝. 關於Docker安裝已經寫過一篇部落格:

kubernetes叢集搭建harbor倉庫,單機搭建harbor以及docker registry倉庫搭建,內附踩坑細節

Kubnernetes叢集搭建(Harbor)私服倉庫 搭建Kubernetes叢集倉庫之前最好先從Docker私服倉庫循序漸進開始。本文件會從Docker私服安裝開始一步一步走向叢集私服倉庫(Harbor)搭建。 1.Docker私服倉庫搭建 Docker提供了Doc

docker搭建私有倉庫v2(Private Registry v2),自簽發證書公網訪問登入認證

如果不用自簽發的證書,直接照著官方的步驟做就是了,已經很直白,但是如果需要用自簽發的證書,稍微就比較麻煩,特別在用mac版的docker的時候有點坑,不過最後還是搭建成功了,現來分享下經驗。 假設registry的域名準備用hub.domain.com(後面出

安裝軟件包的三種方法rpm包介紹及工具用法yum用法及搭建本地倉庫

安裝軟件包的三種方法、rpm包介紹及工具用法、yum用法及搭建本地倉庫一、安裝軟件包的三種方法rpm工具rpm(Redhat Package Manager)RPM軟件包管理器,是以一種數據庫記錄的方式來將我們所需要的套件安裝到Linux主機的一套管理程序。rpm包是預先在Linux機器上編譯好並打包好的文件

rpm工具使用yum工具使用源碼包安裝yum更換國內源使用系統盤搭建本地倉庫

line libjpeg proto script gcc 系統 安裝路徑 lists 容量 Linux安裝軟件包的三種方法 rpm工具:預先在Linux機器上編譯並打包安裝的文件,安裝迅速。(缺點:安裝程序包時,有可能因為依賴另外一個程序包而無法安裝)yum工具:可以使

定制rpm包搭建yum倉庫

hat nginx ont img outline ace 5.6 bottom sel 一、定制rpm包1、環境[root@m01 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@m01 ~]#

二十一安裝軟件包的三種方法RPM包介紹rpm工具用法yum工具用法yum搭建本地倉庫

rpm工具 yum工具 二十一、安裝軟件包的三種方法、RPM包介紹、rpm工具用法、yum工具用法、yum搭建本地倉庫一、安裝軟件包的三種方法rpm工具、yum工具、源碼包RPM工具:是以一種數據庫記錄的方式將需要的套件安裝到Linux主機的一套管理程序。就是說,你的Linux系統中有一個關於RPM的

安裝軟件包的三種方法 rpm包介紹rpm工具用法yum工具用法yum搭建本地倉庫安裝軟件包的

258866安裝軟件包的三種方法rpm包類似於windows的exe文件。rpm工具可以安裝rpm包,安裝路徑和文件名都是固定好的,不需要過多的設置。yum也可以安裝rpm包,比rpm工具好的一點是支持自動安裝依賴的包。源碼包主要是源代碼,需要誰用編譯器編譯成可執行的文件。·····rpm包介紹首先我們要把光

Harbor倉庫介紹與搭建過程

harbor docker一:介紹 Harbor,是一個英文單詞,意思是港灣,港灣是幹什麽的呢,就是停放貨物的,而貨物呢,是裝在集裝箱中的,說到集裝箱,就不得不提到Docker容器,因為docker容器的技術正是借鑒了集裝箱的原理。所以,Harbor正是一個用於存儲Docker鏡像的企業級Registry服

權限和歸屬使用LDAP認證家目錄漫遊總結和答疑

ren roo 服務端 快捷 ls -ld gre lis 標識 ssi 權限和歸屬 基本權限的類別? 訪問方式(權限)– 讀取:允許查看內容-read r– 寫入:允許修改內容-write w– 可執行:允許運行和切換-execute x 文本文件:r: c

Centos7搭建Harbor私有倉庫(一)

eas entos 使用 gis 搭建 name ref 說明 vim 1 說明 前文Centos7搭建DockerRegistry介紹了DockerRegistry的搭建,但它沒有UI頁面,因此選擇Harbor 以下基於鏡像CentOS-7-x86_64-Minimal

DEVOPS05 - Git倉庫Jenkins搭建應用Jenkins管理應用伺服器

一、Jenkins基礎 1.1 Jenkins簡介 1.1.1 什麼是Jenkins Jenkins是一款非常流行的CI(持續整合)軟體,用於構建和測試各種專案。 1.1.2 Jenkins特點 可以選擇安裝多種外掛,支援各種SCM(軟體配置管理)工

cas server 實現LDAP資料庫認證

cas server(4.2.7) + client相關的配置  支援資料庫驗證使用者 支援LDAP驗證使用者(LDAP相關安裝請相見:https://blog.csdn.net/u011196623/article/details/82502570) c

docker私有倉庫搭建harbor

1、安裝docker-compose $ yum -y install epel-release $ yum -y install python-pip   $ pip install docker-compose

搭建私有倉庫Harbor 搭建Harbor企業級docker倉庫

搭建Harbor企業級docker倉庫   搭建Harbor企業級docker倉庫 一、Harbor簡介 1.Harbor介紹 Harbor是一個用於儲存和分發Docker映象的企業級Registry伺服器,通過新增一些企業必需的功能特性,例如安全、標識和管

docker私有Registry倉庫--快速搭建--------harbor

Harbor可以通過Docker Composer的方式來部署,如果有正常執行的k8s環境,也可以使用k8s來部署Harbor,本文采用 Docker Composer的方式。  準備   Linux系統為Centos 7。 docker ,預設安裝即可 yum -y

Centos7.4 搭建Harbor(docker映象倉庫

1、安裝docker,docker-compose yum -y install docker yum -y install docker-compose 2、配置go語言環境,網上百度一下很多的

Centos6.9定製rpm包搭建yum倉庫

目錄 1 保留yum安裝軟體時下載下來的rpm包 只需修改yum配置檔案即可。下載下來的rpm包會自動儲存在/var/cache/yum/目錄下 [[email p