本文小编围绕 纳爱斯牙膏官网，纳爱斯官网，大广赛官网纳爱斯，纳爱斯集团官网招聘，做一个相关介绍。本文共计1884个字，预计阅读时长7分钟。

lIFE54.zHIli123。Com

纳爱斯官网：Habor是由VMWare公司开源的容器镜像仓库。事实上，Habor是在Docker Registry上进行了相应的企业级扩展，从而获得了更加广泛的应用，这些新的企业级特性包括：管理用户界面，基于角色的访问控制 ，AD/LDAP集成以及审计日志等。

1、Harbor部署

[root@localhost ~]# cd /srv
[root@localhost srv]# wget https://github.com/goharbor/harbor/releases/download/v2.2.3/harbor-offline-installer-v2.2.3.tgz
[root@localhost srv]# tar xf harbor-offline-installer-v2.2.3.tgz
[root@localhost srv]# cd harbor
[root@localhost harbor]# mkdir cert
#创建证书目录，并且将证书文件上传至该目录

修改harbor.yml配置文件，完整配置如下所示：

[root@localhost harbor]# cp harbor.yml.tmpl harbor.yml
[root@localhost ~]# vim harbor.yml
hostname: harbor.linuxer.org
http:
  port: 80
https:
  port: 443
  certificate: /srv/harbor/cert/harbor.linuxer.org.pem
  private_key: /srv/harbor/cert/harbor.linuxer.org.key
#若不开启SSL，则以上4行需要注释
harbor_admin_password: L%9qkFGX4*!GsV@XLuLm!
database:
  password: txm^5Ng%9VFBEC#H%CzX
  max_idle_conns: 50
  max_open_conns: 1000
data_volume: /srv/harbor/data
trivy:
  ignore_unfixed: false
  skip_update: false
  insecure: false
jobservice:
  max_job_workers: 10
notification:
  webhook_job_max_retry: 10
chart:
  absolute_url: disabled
log:
  level: info
  local:
    rotate_count: 50
    rotate_size: 200M
    location: /srv/harbor/log
_version: 2.2.0
proxy:
  http_proxy:
  https_proxy:
  no_proxy:
  components:
    - core
    - jobservice
    - trivy
[root@localhost harbor]# ./install

如果需要指定容器映射的IP的地址，则需要修改docker-compose.yml文件中的IP地址，下面是指定IP：10.11.10.101的配置：

[root@localhost harbor]# docker-compose down
[root@localhost harbor]# vim docker-compose
#将其中的localehost和127.0.0.1修改为IP地址10.11.10.101
#将80、443端口修改为指定IP地址10.11.10.101的端口
[root@localhost harbor]# docker-compose up -d

2、Harbor集成AD

在集成LDAP时需要注意，要在没有创建除admin系统默认账户之外的账户时才能修改认证机制，否则不可修改。

使用浏览器打开Harbor的WEB界面，点击“系统管理”中的“配置管理”→“认证模式”，将认证模式修改为LDAP，填写的信息如下表所示：