CentOS 8 Harbor 構築 – コンテナレジストリ基盤の導入

CentOS 8 で Harbor を構築する手順メモです。Harbor はコンテナイメージレジストリであり、Docker / Kubernetes 環境でイメージを管理するための基盤になります。

コマンドはコピペしやすい形を優先しています。既存設定を変更する場合は、バックアップを取ってから適用します。

この手順は CentOS 8 設定マニュアルの一部として整理しています。

参考書籍

Kubernetes完全ガイド第2版

Kubernetes の仕組み、リソース、ネットワーク、運用観点を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。

Amazon で見る

このリンクは Amazon アソシエイトリンクです。

ホスト初期設定

hostnamectl set-hostname harbor.si1230.com
dnf upgrade -y
dnf install -y net-tools bash-completion wget tree git

SSL 証明書

mkdir -p /root/pki
# ca.crt server.crt server.key を /root/pki に配置する

Docker

dnf install -y yum-utils
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
dnf install --allowerasing -y docker-ce docker-ce-cli containerd.io
systemctl enable --now docker.service

Docker の証明書信頼

cd /root/pki
openssl x509 -inform PEM -in server.crt -out server.cert
mkdir -p /etc/docker/certs.d/harbor.si1230.com
cp ca.crt server.cert server.key /etc/docker/certs.d/harbor.si1230.com/
cp ca.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust extract
systemctl restart docker.service

Docker Compose

curl -L https://github.com/docker/compose/releases/download/v2.1.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose version

Harbor

mkdir -p /opt/harbor
# Harbor installer を配置して harbor.yml を編集する
# ./install.sh

確認するポイント

Harbor の FQDN と証明書 CN / SAN が一致しているか。
Docker クライアントが Harbor の CA を信頼しているか。
registry の保存先とバックアップ方針を決めているか。
Kubernetes から pull する場合の imagePullSecret を考慮する。

Harbor は単なるアプリケーションではなく、コンテナ基盤の中核になることがあります。証明書、保存先、バックアップ、認証、Kubernetes 連携まで含めて設計します。

この手順は CentOS 8 設定マニュアルの一部として整理しています。

CentOS 8 Harbor 構築 – コンテナレジストリ基盤の導入

CentOS 8 Harbor 構築 – コンテナレジストリ基盤の導入

ホスト初期設定

SSL 証明書

Docker

Docker の証明書信頼

Docker Compose

Harbor

確認するポイント

Related posts:

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル