Como montar seu próprio Registry Privado com Harbor

Hoje, no blog da 4Linux, sobre Registry Privado e em como montar o nosso com o Harbor.

O que é um Registry

Quando falamos de contêineres, sabemos que para ele exista, precisamos de uma imagem que vai conter todos os binários e dependências da aplicação. E essa imagem precisa vir de algum “lugar”.
Dai entra o Registry, lugar onde vamos armazenar e versionar a imagem da nossa aplicação. No mercado existe várias ferramentas que oferecem isso, como o Docker Hub, que é o maior repositório público de imagens de contêineres. Ele possui planos para você utilizar de forma privada, assim como temos o ECR da AWS, entre outros.

A vantagem de possuir um Registry Privada são inúmeras, desde maior controle das imagens, integrações com outras ferramentas, ter conhecimento da autenticidade da imagem, etc.
O objetivo do nosso post hoje é mostrar uma das tantas alternativas existentes que é o Harbor, onde conseguimos fazer integração com LDAP, Scan de vulnerabilidade entre outros recursos.

Bora lá

Harbor

O Harbor é um registry Open Source que protege artefatos com políticas e controle de acesso baseado em função, garante que as imagens sejam verificadas e livres de vulnerabilidades e assine imagens como confiáveis. Ele é bem interessante para ambiente e vamos colocar a mão na massa!

Pré-requisitos

Para que possamos utilizar o Harbor, precisamos ter no nosso ambiente as seguintes configurações de hardware e software:

• Docker 17.04 ou superior
• Docker-compose instalado

Para facilitar a criação do nosso ambiente, vou disponibilizar para vocês um repositório com a criação do ambiente de forma automatizada com o Vagrant. Para poder executar esse ambiente, vocês vão precisar ter instalado:

• Vagrant (https://developer.hashicorp.com/vagrant/docs/installation)
• VirutalBox 6.1 (https://www.virtualbox.org/wiki/Download_Old_Builds_6_1)
• Git (https://git-scm.com/downloads)

Feito isso, basta clonar o repositório e inicializar o Vagrant para ele criar a VM:

git clone https://github.com/silvemerson/harbor-labs.git/

cd harbor-labs

vagrant up

Instalando o Harbor

Acesse a VM utilizando o comando abaixo e se torne root. 

vagrant ssh 

sudo su

Faça o Download do Harbor na versão 2.6.0

tar xzvf harbor-online-installer-v2.6.0.tg 

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout registry.4labs.example.key -out registry.4labs.example.crt -subj "/CN=registry/O=4Labs/OU=DevOps" -addext "subjectAltName = DNS:registry.4labs.example"

mkdir -p /etc/docker/certs.d/registry.4labs.example/

cp registry.4labs.example.cert /etc/docker/certs.d/registry.4labs.example/

cp registry.4labs.example.key /etc/docker/certs.d/registry.4labs.example/

git clone https://github.com/silvemerson/harbor-labs.git 

cp harbor-labs/harbor/harbor.yml ~/harbor

cd ~/harbor

./prepare

./install.sh --with-trivy

172.16.0.103 registry registry.4labs.example