search string side menu

ELMA365 On-Premises > Подготовка инфраструктуры > Локальный реестр образов / Установка Harbor

Установка Harbor

ELMA365 Enterprise можно установить в закрытом окружении, из которого нет прямого доступа к внешнему хранилищу образов контейнеров. Для этого предварительно установите приватный реестр, например Harbor.

Установка приватного репозитория Harbor состоит из четырёх этапов:

  1. Установка docker и docker-compose на вашу операционную систему.
  2. Скачивание архива офлайн установщика.
  3. Заполнение конфигурационного файла.
  4. Установка Harbor.

Шаг 1: Установка docker и docker-compose

Установите Docker и Docker Compose для вашей операционной системы.

Шаг 2: Скачивание архива офлайн установщика

  1. На компьютере с доступом в интернет перейдите на страницу релизов Harbor и скачайте архив harbor-offline-installer-vX.Y.Z.tgz, выполнив следующую команду:

wget https://github.com/goharbor/harbor/releases/download/vX.Y.Z/harbor-offline-installer-vX.Y.Z.tgz

  1. Скопируйте на сервер полученный архив, где будет производиться установка.
  1. Распакуйте архив на сервере, где будет производиться установка и скопируйте конфигурационный файл по умолчанию harbor.yml.tmpl в harbor.yml. Для этого выполните команду:

tar xzvf harbor-offline-installer-vX.Y.Z.tgz && cd harbor
cp harbor.yml.tmpl harbor.yml

Шаг 3: Заполнение конфигурационного файла harbor.yml

  1. Заполните переменные в файле harbor.yml.

Для этого зададим в параметре hostname домен FQDN или ip адрес, по которому будет доступен реестр, например, зададим доменное имя registry.example.com.

  1. Определите протоколы, по которым будет доступен репозиторий.

Начало внимание

Если реестр должен быть доступен только по протоколу http, закомментируйте параметры секции https и в параметре trivy.insecure выставьте значение true.

Конец внимание

В рамках статьи репозиторий будет доступен по протоколу https, при обращении по протоколу http будет происходить перенаправление на https.

Номера портов для параметров http.port и https.port:

  • 80 для HTTP;
  • 443 для HTTPS.

Укажите путь до файла открытого сертификата в параметре https.certificate  и в https.private_key укажите путь до файла закрытого ключа.

  1. Задайте пароль для пользователя admin в параметре harbor_admin_password. При необходимости в параметре data_volume измените путь до каталога, где будут храниться образы.

Пример заполнения параметров конфигурационного файла для установки в рамках статьи

# Configuration file of Harbor
hostname: registry.example.com
 
# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 80
 
# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /your/certificate/path
  private_key: /your/private/key/path
 
# The initial password of Harbor admin
harbor_admin_password: Harbor12345
 
...
  1. Настройте остальные параметры согласно вашей политике безопасности и предполагаемой нагрузке.

Шаг 4: Установка Harbor

  1. Установите Harbor, выполнив следующую команду:

sudo ./install.sh

  1. Дождитесь окончания работы скрипта установки.
  1. Запустите браузер и откройте страницу входа в Harbor по адресу http://hostname или https://hostname. Параметр hostname указывали при заполнении в файле конфигурации harbor.yml на шаге заполнение конфигурационного файла.

В данном примере адрес страницы входа в Harbor — https://registry.example.com.

  1. Войдите в систему с именем пользователя admin и паролем, установленным в файле harbor.yml в параметре harbor_admin_password.

login_harbor

  1. Откроется окно проектов в Harbor.

creating-new-project-harbor-1

Установка приватного реестра Harbor закончена.

pgbouncer-installation.html downloadin-images-elma365.html