ing نصب بندر – ثبت نام تصویر در Kubernetes / OpenShift با استفاده از Helm – Squad Security Security

ازvpn

Harbour یک رجیستری منبع آزاد است که تصاویر ، ظروف ، اسکن ها را اسکن می کند ، و اسکن می کند.

این راهنما نحوه نصب رجیستری Harbour Image را در Kubernetes / OpenShift با استفاده از نمودار Helm نشان می دهد.

در اینجا برخی از ویژگی های جالب رجیستری تصویر بندرگاه:

ویژگی های بندر

  • پشتیبانی چند مستاجر
  • پشتیبانی از تجزیه و تحلیل امنیتی و آسیب پذیری
  • API گسترده و رابط وب
  • و تأیید محتوا
  • Р تکثیر تصاویر در چندین نسخه از هار بور
  • ادغام و کنترل دسترسی مبتنی بر نقش

Helm ابزاری برای رابط خط فرمان (CLI) است که به منظور ساده سازی استقرار برنامه ها و خدمات در خوشه های Kubernetes / OpenShift

Helm از یک قالب بسته بندی به نام نمودار استفاده می کند.

نمودار Helm مجموعه ای از پرونده هایی است که منابع Kubernetes را توصیف می کند.

مرحله 1: نصب Helm 3 در Linux / macOS

Helm دارای یک باینری است ، به این معنی که لینوکس / macOS لازم نیست آن را روی رایانه خود نصب کنید. بدون وابستگی: 

 --- لینوکس ---
sudo curl -L https://mirror.openshift.com/pub/openshift-v4/clients/helm/latest/helm-linux-amd64 -o / usr / local / bin / helm
sudo chmod + x / usr / local / bin / helm

--- macOS ---
sudo curl -L https://mirror.openshift.com/pub/openshift-v4/clients/helm/latest/helm-darwin-amd64 -o / usr / local / bin / helm
sudo chmod + x / usr / local / bin / helm

نسخه نصب شده را بررسی كنید: 

 $  نسخه helm 
version.BuildInfo {نسخه: " v3.1  + نشده" ، GitCommit: "7ebdbb86fca32c77f2fce166f7f9e58ebf7e9946"، GitTreeState: "تمیز" ، GoVersion: "go1.13.4" Kubernetes / خوشه OpenShift 
 

 نمودار یک بسته Helm است. 


  این شامل کلیه تعریف منبع برای اجرای یک برنامه ، ابزار یا خدمات در داخل یک خوشه Kubernetes است. 


 مخزن Harbor Helm: 


 $ helm repo add harbour https://helm.goharbor.io
"بندر" به مخازن شما اضافه شده است 




 مخزن را به روز کنید: 




 $ helm repo repo  


 پیکربندی نمودار 
 


 موارد پیکربندی را می توان با استفاده از پرچم –set در حین نصب تنظیم کرد یا 






 می توانید پرونده پیش فرض مقادیر.yaml را بارگیری کنید. 


 wget https://raw.githubusercontent.com/goharbor/harbor-helm/master/values.yaml
vim nirx.yaml 




 بعد از ایجاد تغییر ، نمودار بندر را با تنظیمات برگزیده کاربر تنظیم کنید. 




 $ helm install port harbour / ports -farbour -f nirx.yaml -n port
نام: بندر
آخرین استفاده: چهارشنبه 1 آوریل 19:20:07 2020
NAMESPACE: بندر
وضعیت: مستقر شده است
نقد و بررسی: 1
آزمون آزمایشی: هیچکدام
توجه:
لطفا چند دقیقه صبر کنید تا استقرار بندرگاه تکمیل شود.
سپس باید بتوانید از طریق سایت https://hbr.apps.hqocp.safaricom.net به پورتال بندرگاه مراجعه کنید.
برای اطلاعات بیشتر ، لطفاً به آدرس https://github.com/goharbor/harbor.ociation19659032.06.2012 وضعیت را بررسی کنید تا استقرار آن را تأیید کنید: 


 بندر وضعیت کلاه ایمنی 


 تعمیر اولیه:  CrashLoopBack در بندرگاه بانک اطلاعاتی  در OpenShift  


   برخی از تصاویر کانتینر ، مانند postgres و redis ، به دسترسی ریشه ای نیاز دارند و انتظارات خاصی در مورد مالکیت حجم دارند.  


 ما باید امنیت را در خوشه تضعیف کنیم تا تصاویر به عنوان UID از قبل اختصاص داده نشده شروع نشوند ، نه دسترسی همه به SCC ممتاز: 


 دسترسی به همه اعضا معتبر را به SCC alluid دسترسی دهید: 


 $ oc adm Policy add-scc-to-group سیستم سیستم alluid: تأیید شده 


 وضعیت اعزام های خود را بررسی کنید: 


 $ kubectl اعزام کنید
نام را آماده افزایش سن در دسترس قرار دهید
harbor-harbor-chartmuseum 1/1 1 1 24m
harbor-harbor-clair 1/1 1 1 24m
بندرگاه-هسته ای 1/1 1 1 24m
بندر-بندر-مشاغل خدمات 1/1 1 1 24m
harbor-harbour-notary-server 1/1 1 1 24m
بندر-بندر-اسناد رسمی-امضا کننده 1/1 1 1 24m
بندر-بندر-پورتال 1/1 1 1 24m
harbor-harbor-record 1/1 1 1 24m 


 وضعیت آفتاب ها را بررسی کنید : 


 $ kubectl غلاف دریافت کنید
نام مستقل وضعیت احیاء سن
harbor-harbor-chartmuseum-58f8647f95-mtmmf 1/1 در حال اجرا 0 5m16s
harbor-harbor-clair-654dcfd8bf-77qs6 2/2 Running 0 5m16s
harbor-harbor-core-5cb85989d6-r7s84 1/1 Running 0 5m16s
harbor-harbor-data-0 1/1 در حال اجرا 0 5m33s
harbor-harbor-jobservice-fc54cf784-lv864 1/1 running 0 5m16s
harbor-harbor-notary-server-65d8fb7c77-xgxvg 1/1 در حال اجرا 0 5m16s
harbor-harbor-notary-signer-66c9db4cf4-5bwvh 1/1 Running 0 5m16s
بندر-بندر-پورتال-5cbc6d5897-r5wzh 1/1 در حال اجرا 0 25 متر
harbor-harbor-redis-0 1/1 در حال اجرا 0 5m16s
harbor-harbor-Register-7ff65976f4-sgnnd 2/2 در حال اجرا 0 5m16s 


 مشاهده آخرین خدمات و ورودی های ایجاد شده: 


 $ kubectl get svc
نام خانوادگی TYPE CLUSTER-IP EXTERNAL-IP PORT (S) سن
خوشه بندر-بندر-chartmuseum خوشهIP 172.30.161.108  80 / TCP 26m
بندرگاه بندرگاه ClusterIP 172.30.133.154  8080 / TCP 26m
خوشه بندر هسته ای ClusterIP 172.30.29.180  80 / TCP 26m
بندر-بندر-پایگاه داده ClusterIP 172.30.199.219  5432 / TCP 26m
ClusterIP 172.30.86.18  80 / TCP 26m
harbor-harbor-notary-server ClusterIP 172.30.188.135  4443 / TCP 26m
بندر-بندر-اسناد رسمی امضا ClusterIP 172.30.165.7  7899 / TCP 26m
بندر-بندر ClusterIP 172.30.41.233  80 / TCP 26m
بندر-بندر-redis خوشهIP 172.30.101.107  6379 / TCP 26m
بندرگاه-بندر ClusterIP 172.30.112.213  5000 / TCP، 8080 / TCP 26m

$ kubectl شروع به کار می کند
نامگذاری موقعیت های تبلیغاتی HOSTS Age
harbor-harbor-ingres.harbor.domain، notary.harbor.domain 






 از آنجا که من واقعاً این اعزام را در OpenShift انجام می دهم ، مسیرهای مشخصی برای من ایجاد می شود. 


 $ kubectl مسیر را بدست آورم.
NAME HOST / PORT PATH خدمات WILDCARD PORT TERMINATION
harbor-harbor-ingress-7f9vg notary.harbor.domain / harbor-harbor-notary-server 4443 edge / Redirect None
harbor-harbor-guess-9pvvz core.harbor.domain / harbor-harbor-portal 8080 edge / Redirect None
harbor-harbour-ingress-d7mcn core.harbor.domain / c / harbor-harbor-core 8080 edge / Redirect None
harbor-harbor-ingress-gn5w6 core.harbor.domain / chartrepo / بندر-بندر-هسته 8080 لبه / تغییر مسیر هیچ
harbor-harbour-guess-jf48l core.harbor.domain / service / harbor-harbor-core 8080 edge / Redirect None
harbor-harbor-guess-lhbx4 core.harbor.domain / api / harbor-harbor-core 8080 edge / Redirect None
harbor-harbour-ingress-vtt8v core.harbor.domain / v2 / harbor-harbor-core 8080 edge / None Redirect None 




 همچنین یک سری پی وی سی ایجاد کرد!  


   انتخاب مقادیر اندازه ای که مشخص کردید. 




 $ kubectl get pvc
عملکرد دسترسی به وضعیت VOLUME ظرفیت دسترسی MODES STORAGECLASS AGE
data-harbor-harbor-redis-0 BVP-1de4a5b2-d55a-48cc-b8b6-1b258214260c 1Gi RWO ocs-storagecluster-ceffs 29m
پایگاه داده-داده-بندر-بندر-پایگاه داده-0 محدود pvc-9754adde-e2bd-40ee-b18b-d72eacfdfc12 1Gi RWO ocs-storecluster-ceffs 29m
harbor-harbor-chartmuseum Bound pvc-3944fce8-ecee-4bec-b0f6-cc5da3b30572 5Gi RWO ocs-storecluster-ceffs 29m
خدمات بندر-بندر-مشاغل محدود محدود pvc-5ecf0be4-002c-4628-8dcc-283e996175bc 1Gi RWO ocs-storecluster-ceffs 29m
harbor-harbor-Registry Bound pvc-072358e9-06f2-4384-b7d6-88e97eb29499 5Gi RWO ocs-storagecluster-cephfs 29m  


 مرحله 3: در هنگام نصب دامنه خارجی از کنترل پنل Harbour 


 استفاده کنید. ، برای دسترسی به داشبورد رجیستری کانتینر کانتینر بندر.  


  


 وام های پیش فرض: 


 نام کاربری:  مدیر 
گذرواژه:  Harbor12345 




 فراموش نکنید که فوراً رمز را تغییر دهید!