Tài liệu, Hướng dẫn sử dụng Linux

Hướng Dẫn Cài Đặt Harbor Trên CentOS 7 Chi Tiết Và Dễ Hiểu

Đăng vào bởi Nguyễn Trung Văn
Hướng Dẫn Cài Đặt Harbor Trên CentOS 7 Chi Tiết Và Dễ Hiểu
13
Th4

Harbor là một registry mã nguồn mở cấp doanh nghiệp, được thiết kế chuyên dụng cho việc lưu trữ và phân phối Docker images. Nó mở rộng những tính năng có sẵn từ Docker Distribution bằng cách tích hợp các chức năng quan trọng như bảo mật nâng cao, quản lý danh tính và điều hành hệ thống – những yêu cầu thiết yếu trong môi trường doanh nghiệp hiện đại. Với vai trò là registry private, Harbor không chỉ nâng cao hiệu suất mà còn đảm bảo độ bảo mật vượt trội. Việc triển khai một registry gần với môi trường xây dựng và triển khai giúp tối ưu hóa quá trình truyền tải image, giảm thiểu độ trễ và tăng tốc hiệu quả. Hơn nữa, Harbor hỗ trợ cài đặt đa registry và cho phép sao chép image giữa các hệ thống, đồng thời cung cấp các tính năng bảo mật tiên tiến như quản lý người dùng, kiểm soát truy cập và ghi nhận hoạt động, đáp ứng đầy đủ nhu cầu của các chuyên gia IT trong doanh nghiệp.

Yêu cầu

  • Một máy chủ DataOnline CentOS 7 với tối thiểu 1GB RAM.
  • Một người dùng không phải root đã được thiết lập quyền sudo trên máy chủ.

Khởi động

Trước khi bắt đầu, bạn cần cài đặt kho lưu trữ EPEL và các gói cần thiết khác trên hệ thống.

sudo yum install epel-release wget -y

Khi quá trình cài đặt hoàn tất, hãy cập nhật hệ thống lên phiên bản mới nhất.

sudo yum update -y

Tiếp theo, khởi động lại hệ thống để áp dụng tất cả các bản cập nhật.

sudo shutdown -r now

Trong hướng dẫn này, chúng ta sẽ sử dụng harbor.example.com làm tên miền trỏ về máy chủ. Hãy thay thế tất cả các trường hợp xuất hiện của harbor.example.com bằng tên miền thực tế của bạn.

Cài đặt Docker và Docker-Compose

Harbor được triển khai dưới dạng một số container Docker. Do đó, Harbor có thể được cài đặt trên bất kỳ bản phân phối Linux nào hỗ trợ Docker. Máy chủ đích yêu cầu phải cài đặt Docker và Docker Compose.

Cài đặt Docker CE sử dụng Repository

Harbor được triển khai dưới dạng nhiều container Docker, do đó nó có thể được cài đặt trên bất kỳ bản phân phối Linux nào hỗ trợ Docker. Máy chủ đích yêu cầu phải có Docker và Docker Compose được cài đặt.

Cài đặt Docker CE bằng repository:

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y docker-ce

Cài đặt Docker-Compose sử dụng pip:

sudo yum install -y python-pip
pip install docker-compose

Khởi động Docker:

sudo systemctl start docker

Kiểm tra Docker đã được cài đặt đúng cách bằng cách chạy image hello-world:

sudo docker run hello-world

Cài đặt Harbor

Bản cài đặt của Harbor có thể được tải về từ trang phát hành. Bạn có thể chọn cài đặt online hoặc offline.

Online installer:

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-online-installer-v1.2.0.tgz

Offline installer:

wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz

Sử dụng lệnh tar để giải nén gói cài đặt:

tar -xvf harbor-online-installer-1.2.0.tgz

Tạo chứng chỉ SSL riêng

Cài đặt mặc định của Harbor sử dụng giao thức HTTP — do đó, bạn cần thêm tùy chọn –insecure-registry vào Docker daemon của khách hàng, sau đó khởi động lại dịch vụ Docker. Tuy nhiên, việc cài đặt Harbor với HTTPS là rất được khuyến khích vì nó giúp tiết kiệm nhiều thời gian sau này.

Tạo chứng chỉ SSL riêng (thay harbor.example.com bằng FQDN của host):

mkdir cert && cd cert
openssl req -sha256 -x509 -days 365 -nodes -newkey rsa:4096 -keyout  harbor.example.com.key -out harbor.example.com.crt

Cấu hình Harbor

Chỉnh sửa file cấu hình của Harbor:

Thay đổi hostname thành FQDN của host của bạn và kích hoạt HTTPS:

hostname = harbor.example.com
ui_url_protocol = https
ssl_cert = /root/cert/harbor.example.com.crt
ssl_cert_key = /root/cert/harbor.example.com.key

Chạy script install.sh để hoàn tất cài đặt:

./install.sh

Chạy Harbor ở chế độ nền:

docker-compose up -d

Truy cập giao diện Web Harbor

Trước khi bắt đầu, bạn cần cho phép port 80 thông qua tường lửa.

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --reload

Bạn có thể truy cập máy chủ Harbor qua địa chỉ http://harbor.example.com nếu DNS đã được cấu hình đúng. Đăng nhập bằng tên người dùng và mật khẩu mặc định:

admin
Harbor12345

Kết luận

Quá trình cài đặt và cấu hình cơ bản của Harbor trên CentOS 7 đã được hoàn thành một cách suôn sẻ. Với Harbor, doanh nghiệp của bạn có thể quản lý Docker images một cách an toàn và hiệu quả ngay trong môi trường riêng, tạo nên hệ thống registry tối ưu cho hạ tầng IT. Việc triển khai registry ngay gần môi trường xây dựng và triển khai không chỉ nâng cao hiệu suất truyền tải image mà còn đảm bảo tính ổn định của hệ thống. Nếu bạn muốn khám phá thêm các tùy chọn cấu hình nâng cao và khám phá sâu hơn các tính năng nổi bật của Harbor, hãy tham khảo tài liệu chính thức hoặc chạy các lệnh kiểm tra để tiếp cận thông tin chi tiết.

Nguyễn Trung Văn

Tôi là Nguyễn Trung Văn | Đồng sáng lập DataOnline. Với hơn 10 năm kinh nghiệm làm việc trong lĩnh vực Server, Cloud. Mục tiêu của tôi là hỗ trợ khách hàng, giúp khách hàng tiết kiệm thời gian, chi phí & tăng hiệu quả sử dụng CNTT. Với hiểu biết sâu về Network, System cũng như xu hướng của CNTT, tôi tự tin sẽ mang đến những trải nghiệm tốt cho mọi khách hàng sử dụng dịch vụ tại DataOnline. Ngoài việc tham gia vận hành Doanh nghiệp, tôi sẽ viết nhiều bài hướng dẫn nhằm tăng cường khả năng nhận thức của mọi người về CNTT.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *