您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Harbor如何配置,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
harbor.cfg配置詳解
hostname:目標主機的主機名,用于訪問UI和注冊表服務。它應該是目標計算機的IP地址或完全限定域名(FQDN),例如192.168.1.10或reg.yourdomain.com。不要使用localhost或127.0.0.1用于主機名 - 注冊表服務需要由外部客戶端訪問! ui_url_protocol:(http或https。默認為http)用于訪問UI和令牌/通知服務的協議。默認情況下,這是http。要設置https協議,請參閱使用HTTPS訪問配置Harbor。 電子郵件設置:Harbor需要這些參數才能向用戶發送“密碼重置”電子郵件,并且只有在需要該功能時才需要。還有,千萬注意,在默認情況下SSL連接是沒有啟用-如果你的SMTP服務器需要SSL,但不支持STARTTLS,那么你應該通過設置啟用SSL email_ssl = TRUE。 email_server = smtp.mydomain.com email_server_port = 25 email_username = sample_admin@mydomain.com email_password = abc email_from = admin \<sample_admin@mydomain.com\> email_ssl = false harbour_admin_password:管理員的初始密碼。此密碼僅在港口首次發布時生效。之后,將忽略此設置,并且應在UI中設置管理員的密碼。請注意,默認用戶名/密碼為admin / Harbor12345。 auth_mode:使用的認證類型。默認情況下,它是db_auth,即憑據存儲在數據庫中。對于LDAP認證,請將其設置為ldap_auth。 ldap_url:LDAP端點URL(例如ldaps://ldap.mydomain.com)。 僅當auth_mode設置為ldap_auth時使用。 ldap_searchdn:具有搜索LDAP / AD服務器(例如uid=admin,ou=people,dc=mydomain,dc=com)的權限的用戶的DN 。 ldap_search_pwd:由指定的用戶的密碼ldap_searchdn。 ldap_basedn:查找用戶的基本DN,例如ou=people,dc=mydomain,dc=com。 僅當auth_mode設置為ldap_auth時使用。 ldap_filter:用于查找用戶的搜索過濾器,例如(objectClass=person)。 ldap_uid:用于在LDAP搜索期間匹配用戶的屬性,可以是uid,cn,電子郵件或其他屬性。 ldap_scope:用于搜索用戶的范圍,1-LDAP_SCOPE_BASE,2-LDAP_SCOPE_ONELEVEL,3-LDAP_SCOPE_SUBTREE。默認值為3。 db_password:用于db_auth的MySQL數據庫的根密碼。更改此密碼以用于任何生產使用! self_registration:(on或off。默認為on)啟用/禁用用戶注冊自己的能力。禁用時,新用戶只能由管理員用戶創建,只有管理員用戶才能在Harbor中創建新用戶。 注意:當auth_mode設置為ldap_auth時,將始終禁用自注冊功能,并且將忽略此標志。 use_compressed_js:(on或off。默認為on)對于生產使用,將此標志設置為on。在開發模式下,將其設置為off,以便可以單獨修改js文件。 max_job_workers:(缺省值為3)作業服務中的最大復制worker數。對于每個圖像復制作業,工作程序將存儲庫的所有標記同步到遠程目標。增加此數量允許系統中更多的并發復制作業。但是,由于每個工人消耗一定量的網絡/ CPU / IO資源,請根據主機的硬件資源仔細選擇此屬性的值。 token_expiration:令牌服務創建的令牌的過期時間(以分鐘為單位),默認為30分鐘。 verify_remote_cert:(on或off。默認為on)此標志確定當Harbor與遠程注冊表實例通信時是否驗證SSL / TLS證書。將此屬性設置為關閉將繞過SSL / TLS驗證,這通常在遠程實例具有自簽名或不受信任的證書時使用。 customize_crt:(on或off。默認為on)當此屬性打開時,prepare腳本創建用于生成/驗證注冊表令牌的私鑰和根證書。以下屬性:crt_country,crt_state,crt_location,crt_organization,crt_organizationalunit,crt_commonname,crt_email用作生成密鑰的參數。當密鑰和根證書由外部源提供時,將此屬性設置為off。
后端存儲調整
主要在common/templates/registry/config.yml文件,這塊其實就是去改registry的配置文件。改完之后prepare一下,然后docker-compse up -d就可以了。
version: 0.1 log: level: info fields: service: registry storage: cache: layerinfo: inmemory filesystem: rootdirectory: /storage maintenance: uploadpurging: enabled: false delete: enabled: true http: addr: :5000 secret: placeholder debug: addr: localhost:5001 auth: token: issuer: harbor-token-issuer realm: http://172.31.1.6/service/token rootcertbundle: /etc/registry/root.crt service: harbor-registry notifications: endpoints: - name: harbor disabled: false url: http://ui:8080/service/notifications timeout: 3000ms threshold: 5 backoff: 1s
關于“Harbor如何配置”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。