Başlangıç > VMware > 230: Harbor kurulumu sonrası konfig değişikliği

230: Harbor kurulumu sonrası konfig değişikliği

harbor0Harbor’ın kurulumu ve ikinci gün operasyonlarından sonra, bir noktada konfigürasyon değişikliği yapmamız gerektiğini farkedebiliriz. Benim senaryomda bu durum, ldap tanımlarını ldaps olarak yapmış olmam ve bunun sonucunda “docker login/logout” işlemlerinin aşağıdaki şekilde başarısız olması olarak gerçekleşti.

unauthorized: authentication required

Elbette burada tavsiye edilen yöntem ldaps bağlantısını yapabilmek ancak demo ortamında tanımları ldap olarak güncellemek bana hız kazandıracaktır.

harbor10

Eğer Harbor kurulumunu OVA üzerinden yapmışsak, girdiğimiz tüm parametreleri /harbor/harbor/harbor.cfg dosyası içerisinde bulabiliriz. Ldap URL tanımlamasını değiştirmek için ilk olarak yapmamız gereken, bu dosyayı uygun şekilde güncellemek.


##By default the auth mode is db_auth, i.e. the credentials are stored in a local database.
#Set it to ldap_auth if you want to verify a user's credentials against an LDAP server.
auth_mode = ldap_auth

#The url for an ldap endpoint.
ldap_url = ldaps://demodc.demo.local

#A user's DN who has the permission to search the LDAP/AD server.
#If your LDAP/AD server does not support anonymous search, you should configure this DN and ldap_search_pwd.
ldap_searchdn = CN=svcharbor,OU=Users,OU=DemoObjects,DC=demo,DC=local

Bu noktadan sonra tüm harbor servislerini bu doğrultuda güncellemek gerekecektir. Daha önceki yazıda, harbor sunucusu içerisinde çalışan konteynerlerden bahsetmiştik. Öncelikle, çalışan konteynerleri durdurup, yok etmemiz gerekiyor. Konteynerleri yok etmiş olmak, veri kaybına sebebiyet vermeyecektir çünkü tüm veriler farklı dizinlerden konteynerlara mount edilmiş durumdadır.


root@demoharbor [ /harbor/harbor ]# docker-compose down
Stopping nginx ... done
Stopping harbor-jobservice ... done
Stopping registry ... done
Stopping harbor-db ... done
Stopping harbor-ui ... done
Stopping harbor-log ... done
Removing nginx ... done
Removing harbor-jobservice ... done
Removing registry ... done
Removing harbor-db ... done
Removing harbor-ui ... done
Removing harbor-log ... done
Removing network harbor_default

Normalde docker-compose stop komutu ile konteynerleri durdurup yeniden başlatabilirdik ancak bu durumda aynı konfigürasyon ile ayağa kaldırabilecektik. Bu şekilde ise, konteynerler tamamen yok olup sonrasında varolan imajlardan yeniden oluşabilecek ve bizim ldap tanımlamamız da güncellenmiş olacak.

Not: Down komutu sonrasında “docker ps -a” ile her hangi bir konteyner görmememiz gerekiyor.

Bütün sistemi yeniden ayağa kaldırmak için, aynı dizin içerisinde hazırlanmış bir shell scripti bulunuyor, install.sh. Bunu çalıştırdığımız taktirde, tüm konteynerler yeni parametreler ile birlikte ayağa kalkacaktır.

Bu arada merak edenler için, install.sh içerisinde yapılan kontrollerden sonra çalıştırılan komut aşağıdaki gibidir.

docker-compose -f docker-compose*.yml up -d


root@demoharbor [ /harbor/harbor ]# ./install.sh

[Step 0]: checking installation environment ...

Note: docker version: 1.12.1

Note: docker-compose version: 1.7.1
[Step 1]: preparing environment ...
loaded secret key
Clearing the configuration file: ./common/config/jobservice/env
Clearing the configuration file: ./common/config/jobservice/app.conf
Clearing the configuration file: ./common/config/nginx/cert/server.crt
Clearing the configuration file: ./common/config/nginx/cert/server.key
Clearing the configuration file: ./common/config/nginx/nginx.conf
Clearing the configuration file: ./common/config/db/env
Clearing the configuration file: ./common/config/ui/private_key.pem
Clearing the configuration file: ./common/config/ui/env
Clearing the configuration file: ./common/config/ui/app.conf
Clearing the configuration file: ./common/config/registry/config.yml
Clearing the configuration file: ./common/config/registry/root.crt
Generated configuration file: ./common/config/nginx/nginx.conf
Generated configuration file: ./common/config/ui/env
Generated configuration file: ./common/config/ui/app.conf
Generated configuration file: ./common/config/registry/config.yml
Generated configuration file: ./common/config/db/env
Generated configuration file: ./common/config/jobservice/env
Generated configuration file: ./common/config/jobservice/app.conf
Generated configuration file: ./common/config/ui/private_key.pem
Generated configuration file: ./common/config/registry/root.crt
The configuration files are ready, please use docker-compose to start the service.
[Step 2]: checking existing instance of Harbor ...
[Step 3]: starting Harbor ...
Creating network "harbor_default" with the default driver
Creating harbor-log
Creating harbor-ui
Creating harbor-db
Creating registry
Creating harbor-jobservice
Creating nginx

----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at https://demoharbor.demo.local.
For more details, please visit https://github.com/vmware/harbor .

Kategoriler:VMware Etiketler:, ,
  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: