Harbor
Harbor is an open source registry that secures artifacts with policies and role-based access control, ensures images are scanned and free from vulnerabilities, and signs images as trusted. Harbor, a CNCF Graduated project, delivers compliance, performance, and interoperability to help you consistently and securely manage artifacts across cloud native compute platforms like Kubernetes and Docker.
์ฐธ์กฐ: https://goharbor.io/
#
Install Harbor๋จผ์ ์ฌ์ฉ์์ ์ดํ๋ฆฌ์ผ์ด์ ์ service ํด๋ฌ์คํฐ์ ๋ฐฐํฌํ๊ธฐ ์ํด์๋ Docker Container Registry๋ฅผ ์ค์นํด์ผ ํ๋ค. kupboard์์๋ Harbor๋ฅผ ๋ํดํธ ๋ ์ง์คํธ๋ฆฌ๋ก ์ฌ์ฉํ๋ค.
kupboard๋ Harbor ๋ ์ง์คํธ๋ฆฌ ์ค์น๋ฅผ ์ํ ๋ํดํธ kollection ํจํค์ง๋ฅผ ์ ๊ณตํ๊ณ ์์ผ๋ฉฐ, ์๋ ๋ช ๋ น์ด๋ก ์ค์นํ ์ ์๋ค.
note
Harbor ๋ ์ง์คํธ๋ฆฌ๋ฅผ ์ค์นํ๊ธฐ ์ ์ data/certs
์ ssl ์ธ์ฆ์๊ฐ ์์ด์ผ ํ๋ฉฐ, https://harbor.mycompany.com
๊ฐ admin-node1
๋ก ์ด๋ํ๋๋ก DNS ์ค์ ์ด ํ์ํ๋ค.
#
Package DeploymentPakcage Name | Cluster | Action | Default |
---|---|---|---|
harbor | admin | deploy | true |
delete |
#
Settinghttps://harbor.mycompany.com
์ผ๋ก Harbor WebUI์ ์ ์ ํ ์ฌ์ฉ์์ ํ๋ก์ ํธ๋ฅผ ๋ฑ๋กํด์ผ ํ๋ค. kupboard.yaml
์ ์ ์๋ ๊ฐ์ ์ฐธ์กฐํ๋๋ก ํ๋ค.
์ฐ์ admin ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธํ๋ค. ๋ํดํธ username์ admin
์ด๋ฉฐ ํจ์ค์๋๋ kube_registry_password
์ผ๋ก ์ ์๋ ๊ฐ์ ์ฌ์ฉํ๋ค.
๊ทธ๋ฆฌ๊ณ kube_registry_username
์ kube_registry_password
์ ๊ฐ์ ์ฌ์ฉํ์ฌ ์ฌ์ฉ์๋ฅผ ๋ฑ๋กํ๋ค.
์๋ก์ด ํ๋ก์ ํธ๋ฅผ ์์ฑํ ๋์๋ kube_registry_url
๊ฐ์ ์ฐธ์กฐํ๋ค. kube_registry_url
์ /
์ดํ ๊ฐ์ด ํ๋ก์ ํธ๋ช
์ด ๋๋ค.
์์์ ์์ฑํ ์ฌ์ฉ์๋ฅผ ํ๋ก์ ํธ์ ๋ฑ๋กํ๋ค.