• 日期: 2027-07-30 04:59:16
  • 标签: 科技

Harbor是一个开源的企业级Docker Registry,它允许用户在私有云或私有数据中心中存储和分发Docker镜像。在使用Harbor之前,需要配置harbor.yml文件。以下是harbor v2.8.0的harbor.yml配置详解:

  1. hostname: 设置Harbor的主机名,这是必须的配置项。

  2. http: 要启用的HTTP配置,它包含以下子项:

  • port: 指定Harbor HTTP服务的端口号。

  • secretkey: 当用户使用HTTP协议访问Harbor时,需要提供的加密密钥。

  • certificate: 如果要启用HTTPS,则需要指定证书文件的路径。

  • key: 如果要启用HTTPS,则需要指定私钥文件的路径。

  1. https: 要启用的HTTPS配置,它包含以下子项:

  • port: 指定Harbor HTTPS服务的端口号。

  • certificate: 指定证书文件的路径。

  • key: 指定私钥文件的路径。

  1. data_volume: 指定Harbor存储镜像和元数据的卷的路径。

  2. database: 指定Harbor使用的数据库类型和连接信息。

  3. log: 指定Harbor的日志配置,包括:

  • level: 指定日志级别。

  • location: 指定日志文件的路径。

  • maxsize: 指定日志文件的最大大小。

  • maxage: 指定日志文件的最大生存时间。

  • rotate: 指定是否启用日志轮换。

  1. auth: 指定Harbor的认证配置,包括:

  • token_expiration: 指定访问令牌的过期时间。

  • auth_mode: 指定认证模式,可以是db或ldap。

  1. ldap: 如果auth_mode为ldap,则需要指定LDAP服务器的连接信息和用户配置。

  2. project: 指定Harbor的项目配置,包括:

  • creation_restriction: 指定是否允许普通用户创建项目。

  • metadata: 指定项目元数据。

  • retention_policy: 指定项目中镜像的保留策略。

  1. notification: 指定Harbor的通知配置。

  2. chart: 指定Harbor的Helm Chart配置。

  3. jobservice: 指定Harbor的作业服务配置。

  4. redis: 指定Harbor的Redis配置。

最优的配置方式取决于具体的需求和环境。一般来说,可以参考Harbor官方文档推荐的配置方式,并根据实际情况调整各项配置参数。同时,也需要根据实际情况对数据卷、数据库、认证、通知等配置项进行合理的配置和优化


原文地址: https://www.cveoy.top/t/topic/cpjX 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录