Для установки ELMA Cortex в закрытом контуре с использованием Docker Swarm необходим приватный реестр образов, доступный из изолированной среды. Рекомендуем использовать Harbor.
Рассмотрим, как установить Harbor на операционную систему Ubuntu Server с использованием самоподписанных TLS‑сертификатов.
Условия для работы Harbor
Убедитесь, что для установки Harbor соблюдаются требования:
- используется Ubuntu Server 18.04+ (или аналогичный Linux-дистрибутив);
- минимум 4 ГБ RAM, 2 ядра CPU, 40 ГБ места на диске;
- установлены Docker и Docker Compose;
- заданы права Root или sudo;
- задано имя хоста или домен для Harbor (например, harbor.server, registry.example.com).
Шаг 1. Установка Harbor
Скачайте файлы установщика, заполните конфигурационный файл и выполните установку. Подробнее читайте в статье об установке Harbor.
Шаг 2. Создание проекта для ELMA Cortex
- Зайдите в веб-интерфейс Harbor.
- Нажмите New Project.
- В поле Project Name укажите elma-cortex.
- В поле Access Level выберите Private
- Нажмите Create.
Шаг 3. Добавление сертификата в список доверенных для клиентов
На любой машине, которая будет загружать или скачивать образы с этого Harbor:
- Скопируйте корневой сертификат CA ca.crt на клиентскую машину.
- Создайте директорию для сертификатов Docker:
sudo mkdir -p /etc/docker/certs.d/harbor.server
- Поместите сертификат в директорию Docker:
sudo cp ca.crt /etc/docker/certs.d/harbor.server/
- Перезапустите Docker для применения изменений:
sudo systemctl restart docker
- Проверьте возможность авторизации в Harbor:
docker login harbor.server
Была ли статья полезной?