Başlangıç > VMware > 229: Harbor ile ikinci gün operasyonları

229: Harbor ile ikinci gün operasyonları

Yakın zamanda, VMware’ın konteyner stratejini ve bu strateji içerisinde konteyner registry hizmeti veren Harbor ürününün yapısını incelemiştik (buradan ve buradan erişebilirsiniz), bugün ise kurulu bir Harbor üzerinde gerçekleştirebileceğimiz ikinci gün operasyonlarına göz atacağız.

Kurulum sonrasında karşınıza temel işlemleri gerçekleştirebileceğimiz web arayüzü çıkar. Kurulum esnasında oluşturduğumuz admin hesabı ile bağlantı kurabiliriz. Login sonrası sizi bir dashboard karşılar ve burada genel durumu, oluşturulmuş depoları ve imajlar üzerinde gerçekleştirilmiş operasyon loglarını görebiliriz.

harbor6

İmajların kategorize bir şekilde saklanmalarını ve doğru yetkiler ile erişilmelerini sağlamak adına, ilk olarak ilgileneceğimiz kısım projeler olacaktır. Bir proje public ve private olarak tanımlanabilir. Public bir projeye erişim için “docker login” gerekmez, read hakları ile erişim sağlanabilir ancak public olmayan bir proje için login şarttır.

Kurulum sonrasında, normalde sadece bir adet projenin oluşturulmuş olduğunu görebiliriz, library ismi ile ve public bir şekilde. Bu proje altında da, photon:1.0 imajı yer almaktadır. Library her erişime açık olduğundan dolayı buraya OS gibi temel sayılabilecek imajların konumlandırılması anlamlı olacaktır.

Yeni bir proje oluşturmak, “+ New Project” butonuna tıklamak kadar kolaydır. Eğer private olarak oluşturursak, bir sonraki adımda kullanıcı eklememiz gerekecektir. Burada, kurulumu LDAP yetkilendirme ile yaptığım senaryoda dikkatimi çeken bir nokta oldu. LDAP içerisinde yer alan bir kullanıcıyı projeye eklemek istediğimde, kullanıcıyı bulamadığı ile ilgili hata verdi.

Username does not exist

Burada farkettiğim, bir docker client üzerinden, önce sıradan bir “docker login” işlemi gerçekleştirmem, sonrasında arayüzden kullanıcıyı eklemem gerektiği oldu. İlerleyen sürümlerde bunun düzeltileceğini düşünüyorum.

Kullanıcı eklerken üç adet profilde ekleyebiliyoruz;

  • Project admin: Pull/push haklarına sahip, aynı zamanda kullanıcı yönetimi de yapabilir.
  • Developer: Pull/push haklarına sahip.
  • Guest: Sadece pull hakkına sahip.

Eğer ikinci bir harbor sunucunuz varsa, Admin Options altından replikasyon politikalarını oluşturabilir, sonrasında bu politikayı proje içerisinde aktif hale getirebilirsiniz.

Şimdi de yaratmış olduğumuz projeye bir photonOS üzerinden nasıl pull/push yapabiliyoruz, onu inceleyelim. Öncelikle Harbor SSL üzerinden iletişim kuracaktır ve photonOS varsayılan olarak bu SSL sertifikasına güvenmeyecektir. Bu yüzden SSL sertifikasını almak ve photonOS üzerine kopyalamak gerekecektir.

harbor7

  • Admin menüsü altından sertifikayı ca.crt olarak kaydedelim.
  • Bu sertifikayı scp ile aşağıdaki şekilde kopyalayalım.
    • /etc/docker/certs.d/harbor_IP/ca.crt
    • /etc/docker/certs.d/harbor_FQDN/ca.crt

Bunun bir alternatifi –insecure-registry değerini kullanmak olacaktır ancak bu tüm erişimlerinizi güvensiz hale getireceğinden dolayı tavsiye edilen bir yöntem değildir.

Pull/Push talebi: Bir registry sunucusundan imaj çekmek için “docker pull” komutunu kullanırız. Normalde bu komut Docker’ın kendi sitesine yönlenir, biz ise bu amaç uğruna Harbor’ı kullanmak istediğimizden dolayı, komut içerisinde bunu da belirtmemiz gerekecektir. Burada public bir library kullandığımızdan dolayı pull yapabilmek için login işlemi gerçekleştirmemize gerek yok. Push için ise login/logout gerçekleştireceğiz.

docker pull harbor_FQDN/library/photon:1.0

Basit bir dockerfile ile photon:1.0 üzerine yeni bir imaj oluşturuyoruz ve 2.0 olarak etiketliyoruz.

docker build -t harbor_FQDN/project01/myimage:2.0 -f /root/myimage/Dockerfile

Push yapabilmek için login oluyoruz ve oluşturduğumuz imajı gönderiyoruz.

docker login harbor_FQDN
docker push 10.110.32.142/project01/myimage:2.0
docker logout harbor_FQDN

Tüm bu işlemler başarılı sonuçlanırsa, aşağıdaki gibi bir çıktı oluşmasını bekleyebiliriz.

harbor8

Yeniden dönüp proje sayfamıza baktığımızda ise, en son 2.0 olarak etiketlediğimiz imajın burada kullanılabilir olduğu görebiliyoruz.

harbor9

Kategoriler:VMware Etiketler:, ,
  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: