Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Port already in use: 9999
- 특정 행 출력
- 특정 행
- redis 명령어
- kafkaCLI
- 객체
- Exception Handing
- abstract 제어자
- 도커
- redis 외부설정
- 오프라인 설치
- 웹 애플리케이션 요청 흐름
- 웹 애플리케이션 아키텍처
- ubuntu redis
- 의존성 설치
- 자료구조
- 예측 범위 내의 요구사항
- Oracle.DatabaseError
- SQL 내장 함수
- 선언적 배포
- REST 성숙도 모델
- apt-rdepends
- image 압축
- 의존성 패키지 설치
- 예외 전가
- 포함 관계
- 폐쇄망
- docker
- 쿠버네티스 패턴
- redis 설정
Archives
- Today
- Total
리꾸므
[Harbor] 오프라인 설치 및 sudo 권한 없는 서비스 계정으로 운영 본문
1_1. 설치 및 시작
준비물 : sudo 권한 계정, 사용자 계정, 인터넷 개방 환경
1. Harbor 오프라인 설치 파일 다운로드
# wget https://github.com/goharbor/harbor/releases/download/{version}/harbor-offline-installer-{version}.tgz
$ https://github.com/goharbor/harbor/releases/download/v2.7.0/harbor-offline-installer-v2.7.0.tgz- {version} 부분은 원하는 버전으로 명시
2. tar 해제
# sudo -u {서비스계정} tar xvf harbor-offline-installer-v2.7.0.tgz
$ sudo -u harbor tar xvf harbor-offline-installer-v2.7.0.tgz
3. yml 파일 복사
# 먼저 harbor 폴더 진입
$ cd harbor
# harbor.yml.tmpl을 harbor.yml로 복사
$ cp harbor.ymltmpl harbor.yml
4. 파일 수정
$ vim harbor.yml
----------------------------
# 아래 내용 자신의 상황에 맞게 변경
# hostname은 ip 또는 도메인 주소 입력
hostname: 0.0.0.0
# cetificate:{인증서 루트}
# private_key:{key 루트}
cetificate:/etc/docker/certs.d/0.0.0.0/0.0.0.0.cert
private_key:/etc/docker/certs.d/0.0.0.0/0.0.0.0.key
# 스토리지 설정, 도커 레지스트리 구성 중 storage 항목 참고:https://docs.docker.com/registry/configuration/
----------------------------
# 여기서는 nas를 사용하여 image가 저장되는 '/data/registry/'를 mount하였습니다.
# sudo mount -t nfs -o nolock, proto=tcp, vers=3 {nasIP}:{nas directory} {harbor data directory}
$ sudo mount -t nfs -o nolock, proto=tcp, vers=3 0.0.0.0:/test/test2/test3 /data/registry
5. install.sh 수정
$ vim install.sh
----------------------------
# 91번줄 './prepare $prepare_para' 부분 주석처리
#./prepare $prepare_pare
6. prepare 실행
# 버전이 2.6.0 이하 일경우 notary, chartmuseum 지원 및 사용가능
# 원하면 --with-notary --with-trivy --with-chartmuseum 로 전체 설치 가능(2.8.0 버전까지 설치 가능)
$ sudo -u {서비스계정} ./prepare --with-trivy
7. commom 폴더 권한 설정
# -R: 하위 디렉토리까지 변경
$ sudo chown -R harbor:harbor ./common/config
$ sudo find common/ -type f -exec chmod 0755 \{\} \;
8. install.sh 실행
$ sudo -u {서비스계정} ./install.sh
1_2. 종료
# 'docker-compose'있는 'harbor'폴더로 이동
$ cd /home/harbor/harbor
# 볼륨내용도 삭제할 경우 -v 옵션 추가
$ sudo -u harbor docker-compose down
1_3. 재시작
# 'docker-compose'있는 'harbor'폴더로 이동
$ cd /home/harbor/harbor
# 꼭! 유저 'harbor'로 실행
$ sudo -u harbor docker-compose up -d'발걸음 > 일지' 카테고리의 다른 글
| [Kubenetes] manifest (0) | 2023.05.09 |
|---|---|
| [Harbor] 프로젝트 역할에 따른 권한 (0) | 2023.04.25 |
| [Docker] docker engine 설치 및 제거 (0) | 2023.03.16 |
| [Ubuntu]SHC (0) | 2023.02.24 |
| [Docker] Docker-compose로 Springboot, Nginx, Postgresql 연동하기 (0) | 2023.01.18 |