harbor.cfg配置詳解
hostname:目標主機的主機名,用於訪問UI和註冊表服務。它應該是目標計算機的IP地址或完全限定域名(FQDN),例如192.168.1.10或reg.yourdomain.com。不要使用localhost或127.0.0.1用於主機名 - 註冊表服務需要由外部客戶端訪問!
ui_url_protocol:(http或https。默認爲http)用於訪問UI和令牌/通知服務的協議。默認情況下,這是http。要設置https協議,請參閱使用HTTPS訪問配置Harbor。
電子郵件設置:Harbor需要這些參數才能向用戶發送“密碼重置”電子郵件,並且只有在需要該功能時才需要。還有,千萬注意,在默認情況下SSL連接是沒有啓用-如果你的SMTP服務器需要SSL,但不支持STARTTLS,那麼你應該通過設置啓用SSL email_ssl = TRUE。
email_server = smtp.mydomain.com
email_server_port = 25
email_username = [email protected]
email_password = abc
email_from = admin \<[email protected]\>
email_ssl = false
harbour_admin_password:管理員的初始密碼。此密碼僅在港口首次發佈時生效。之後,將忽略此設置,並且應在UI中設置管理員的密碼。請注意,默認用戶名/密碼爲admin / Harbor12345。
auth_mode:使用的認證類型。默認情況下,它是db_auth,即憑據存儲在數據庫中。對於LDAP認證,請將其設置爲ldap_auth。
ldap_url:LDAP端點URL(例如ldaps://ldap.mydomain.com)。 僅當auth_mode設置爲ldap_auth時使用。
ldap_searchdn:具有搜索LDAP / AD服務器(例如uid=admin,ou=people,dc=mydomain,dc=com)的權限的用戶的DN 。
ldap_search_pwd:由指定的用戶的密碼ldap_searchdn。
ldap_basedn:查找用戶的基本DN,例如ou=people,dc=mydomain,dc=com。 僅當auth_mode設置爲ldap_auth時使用。
ldap_filter:用於查找用戶的搜索過濾器,例如(objectClass=person)。
ldap_uid:用於在LDAP搜索期間匹配用戶的屬性,可以是uid,cn,電子郵件或其他屬性。
ldap_scope:用於搜索用戶的範圍,1-LDAP_SCOPE_BASE,2-LDAP_SCOPE_ONELEVEL,3-LDAP_SCOPE_SUBTREE。默認值爲3。
db_password:用於db_auth的MySQL數據庫的根密碼。更改此密碼以用於任何生產使用!
self_registration:(on或off。默認爲on)啓用/禁用用戶註冊自己的能力。禁用時,新用戶只能由管理員用戶創建,只有管理員用戶才能在Harbor中創建新用戶。 注意:當auth_mode設置爲ldap_auth時,將始終禁用自注冊功能,並且將忽略此標誌。
use_compressed_js:(on或off。默認爲on)對於生產使用,將此標誌設置爲on。在開發模式下,將其設置爲off,以便可以單獨修改js文件。
max_job_workers:(缺省值爲3)作業服務中的最大複製worker數。對於每個圖像復製作業,工作程序將存儲庫的所有標記同步到遠程目標。增加此數量允許系統中更多的併發復製作業。但是,由於每個工人消耗一定量的網絡/ CPU / IO資源,請根據主機的硬件資源仔細選擇此屬性的值。
token_expiration:令牌服務創建的令牌的過期時間(以分鐘爲單位),默認爲30分鐘。
verify_remote_cert:(on或off。默認爲on)此標誌確定當Harbor與遠程註冊表實例通信時是否驗證SSL / TLS證書。將此屬性設置爲關閉將繞過SSL / TLS驗證,這通常在遠程實例具有自簽名或不受信任的證書時使用。
customize_crt:(on或off。默認爲on)當此屬性打開時,prepare腳本創建用於生成/驗證註冊表令牌的私鑰和根證書。以下屬性:crt_country,crt_state,crt_location,crt_organization,crt_organizationalunit,crt_commonname,crt_email用作生成密鑰的參數。當密鑰和根證書由外部源提供時,將此屬性設置爲off。後端存儲調整
主要在common/templates/registry/config.yml文件,這塊其實就是去改registry的配置文件。改完之後prepare一下,然後docker-compse up -d就可以了。
version: 0.1
log:
level: info
fields:
service: registry
storage:
cache:
layerinfo: inmemory
filesystem:
rootdirectory: /storage
maintenance:
uploadpurging:
enabled: false
delete:
enabled: true
http:
addr: :5000
secret: placeholder
debug:
addr: localhost:5001
auth:
token:
issuer: harbor-token-issuer
realm: http://172.31.1.6/service/token
rootcertbundle: /etc/registry/root.crt
service: harbor-registry
notifications:
endpoints:
- name: harbor
disabled: false
url: http://ui:8080/service/notifications
timeout: 3000ms
threshold: 5
backoff: 1s