Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Préparation à la Certification K8S CKA » DOF310 - StatefulSets, StorageClass Avancé, Helm Avancé et Monitoring

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:kubernetes:k8s09 [2024/02/21 13:30] – admin
+++ elearning:workbooks:kubernetes:k8s09 [2024/12/20 13:54] (Version actuelle) – admin
@@ Ligne 5: / Ligne 5: @@
 Dernière mise-à-jour : ~~LASTMOD~~
-======DOF310 - Kubernetes Avancé - StatefulSets, StorageClass Avancé, Helm Avancé, Monitoring et Harbor======
+======DOF310 - StatefulSets, StorageClass Avancé, Helm Avancé et Monitoring======
 =====Contenu du Module=====
-  * **DOF310 - Kubernetes Avancé - StatefulSets, StorageClass Avancé, Helm Avancé, Monitoring et Harbor**
+  * **DOF310 - StatefulSets, StorageClass Avancé, Helm Avancé et Monitoring**
     * Contenu du Module
     * StatefulSets
@@ Ligne 36: / Ligne 37: @@
         * 4.2 - Consultation des Données avec Grafana
         * 4.3 - Consultation des Alertes avec le Web UI de Prometheus
-    * Harbor
-      * LAB #5 - Installation et Configuration de Harbor
+=====Ressources=====
-        * 5.1 - Installation de Docker et de Docker Compose
-        * 5.2 - Installation de Harbor
+====Lab #1====
-        * 5.3 - Création d'un Nouveau Projet
-        * 5.4 - Création d'un Dépôt
+  * https://www.dropbox.com/scl/fi/xqqpanbovwrx7cknd0yam/quarkus-service.yaml?rlkey=buou4viy128u7cgxapwmpetpl&dl=0
-        * 5.5 - Pousser des Images Supplémentaires
+  * https://www.dropbox.com/scl/fi/zqrdnfhcxuzcfftgbokx6/statefulset.yaml?rlkey=tqs0xxdlxjlukv30crwy2gll1&dl=0
-        * 5.6 - Travailler avec des Artefacts
-        * 5.7 - Copier un Artefact d'un Projet vers un autre Projet
+====Lab #2====
-        * 5.8 - Utilisation de Labels
-        * 5.9 - Authentification et RBAC
+  * https://www.dropbox.com/scl/fi/rk3xnorqu6gk6tstvlivz/pvc.yaml?rlkey=g1dr28lrs6ec6iejp07q2o4jf&dl=0
-        * 5.10 - Utilisation d'Images Docker Personnalisées
+  * https://www.dropbox.com/scl/fi/1rjljxupug5wra2zpu84n/nfs-busybox.yaml?rlkey=yta13fyr2rh6a6dmsnjl10p7b&dl=0
-        * 5.11 - Rétention de Tags
+  * https://www.dropbox.com/scl/fi/b2ocglzuqbadnnyzipfyc/pvc2.yaml?rlkey=xxc7wz3pwdo4ybfqa54zav63z&dl=0
-        * 5.12 - Immutabilité des Tags
+====Lab #3====
+  * https://www.dropbox.com/scl/fi/0d5znog6rdou1doko43yy/ghost.yaml?rlkey=hebkdn9ch0v9nctimiayondwc&dl=0
+  * https://www.dropbox.com/scl/fi/m6fmpsz25lqugzqfqxpdt/ghost-service.yaml?rlkey=zyxh7ep17eujbuycddqjdsrqy&dl=0
+  * https://www.dropbox.com/scl/fi/zot4i0u0hf4yw2yj3kyey/values.yaml?rlkey=apv0grxwvomxa9c0avig87pzy&dl=0
+  * https://www.dropbox.com/scl/fi/zyf0mbbp3wuwnnfzzez3a/service.yaml?rlkey=47bpjs3f6u474f8v0tiunl3am&dl=0
+  * https://www.dropbox.com/scl/fi/kark41xnz5hlilag5on0y/ghost-values.yaml?rlkey=fohccb7rwc8z66qhn4heyn2lj&dl=0
 =====StatefulSets=====
@@ Ligne 383: / Ligne 391: @@
 statefulset.apps "quarkus-statefulset" deleted
-root@kubemaster:~# kubectl delete -f external-svc.yaml
+root@kubemaster:~# kubectl delete -f quarkus-service.yaml
 service "quarkus-statefulset-2" deleted
@@ Ligne 1626: / Ligne 1634: @@
 {{ :elearning:workbooks:kubernetes:capture_d_ecran_du_2022-12-09_07-14-08.png?direct&800 |}}
-=====Harbor=====
-**Harbor** est un registre open source qui :
-  * sécurise les artefacts (images) avec des politiques
-  * utilise un contrôle d'accès basé sur les rôles
-  * garantit que les images sont analysées et exemptes de vulnérabilités
-  * signe les images comme fiables.
-====LAB #5 - Installation et Configuration de Harbor====
-===5.1 - Installation de Docker et de Docker Compose===
-Connectez-vous à votre instance de Debian11 en tant que trainee au 10.0.2.46 puis devenez l'utilisateur **root**.
-Installez les dépendances de Docker :
-<code>
-root@debian11:~# apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common
-</code>
-Téléchargez la clef GPG officielle de docker :
-<code>
-root@debian11:~# curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
-OK
-</code>
-Ajoutez le dépôt stable de docker :
-<code>
-root@debian11:~# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"
-</code>
-Installez maintenant **docker-ce** :
-<code>
-root@debian11:~# apt-get install docker-ce lvm2 libdevmapper-dev
-</code>
-Téléchargez docker-compose :
-<code>
-root@debian11:~#  wget https://github.com/docker/compose/releases/download/v2.14.0/docker-compose-linux-x86_64
-</code>
-Rendez docker-compose exécutable et déplacez-le dans le répertoire **/usr/bin:** :
-<code>
-root@debian11:~# chmod +x docker-compose-linux-x86_64
-root@debian11:~# mv docker-compose-linux-x86_64 /usr/bin/docker-compose
-</code>
-===5.2 - Installation de Harbor===
-Téléchargez Harbor :
-<code>
-root@debian11:~# wget https://github.com/goharbor/harbor/releases/download/v2.6.2/harbor-offline-installer-v2.6.2.tgz
-</code>
-Désarchivez Harbor :
-<code>
-root@debian11:~# tar xvzf harbor-offline-installer*.tgz
-harbor/harbor.v2.6.2.tar.gz
-harbor/prepare
-harbor/LICENSE
-harbor/install.sh
-harbor/common.sh
-harbor/harbor.yml.tmpl
-</code>
-Placez-vous dans le répertoire **harbor** et copiez le fichier **harbor.yml.tmpl** vers **harbor.yml** :
-<code>
-root@debian11:~# cd harbor/
-root@debian11:~/harbor# cp harbor.yml.tmpl harbor.yml
-</code>
-Créez le fichier **/etc/docker/daemon.json** afin de configurer Docker pour l'utilisation du dépôt non-sécurisé :
-<code>
-root@debian11:~/harbor# vi /etc/docker/daemon.json
-root@debian11:~/harbor# cat /etc/docker/daemon.json
-{
-"insecure-registries" : ["10.0.2.46:5000", "0.0.0.0"]
-}
-</code>
-Modifiez maintenant l'entrée **hostname** du fichier **harbor/harbor.yml** et commentez la section concernant les connexions https :
-<code>
-root@debian11:~/harbor# vi harbor.yml
-root@debian11:~/harbor# head -n 20 harbor.yml
-# Configuration file of Harbor
-# The IP address or hostname to access admin UI and registry service.
-# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
-hostname: 10.0.2.46
-# http related config
-http:
-  # port for http, default is 80. If https enabled, this port will redirect to https port
-  port: 80
-# https related config
-# https:
-  # https port for harbor, default is 443
-  # port: 443
-  # The path of cert and key files for nginx
-  # certificate: /your/certificate/path
-  # private_key: /your/private/key/path
-# # Uncomment following will enable tls communication between all harbor components
-</code>
-Constatez la présence du script **install.sh** dans le répertoire **harbor/** :
-<code>
-root@debian11:~/harbor# ls
-common.sh             harbor.yml       install.sh  prepare
-harbor.v2.6.2.tar.gz  harbor.yml.tmpl  LICENSE
-</code>
-Désactivez le service nginx dans la VM Debian11 :
-<code>
-root@debian11:~/harbor# systemctl stop nginx
-root@debian11:~/harbor# systemctl disable nginx
-</code>
-Installez maintenant Harbor avec le support pour **Chart Museum** et **Trivy** :
-<code>
-root@debian11:~/harbor# ./install.sh --with-trivy --with-chartmuseum
-[Step 0]: checking if docker is installed ...
-Note: docker version: 20.10.21
-[Step 1]: checking docker-compose is installed ...
-Note: docker-compose version: 2.14.0
-[Step 2]: loading Harbor images ...
-...
-[Step 3]: preparing environment ...
-...
-[Step 4]: preparing harbor configs ...
-...
-[Step 5]: starting Harbor ...
-➜
-    Chartmusuem will be deprecated as of Harbor v2.6.0 and start to be removed in v2.8.0 or later.
-    Please see discussion here for more details. https://github.com/goharbor/harbor/discussions/15057
-[+] Running 13/13
- ⠿ Network harbor_harbor              Created                                                                                                                                                                0.2s
- ⠿ Network harbor_harbor-chartmuseum  Created                                                                                                                                                                0.3s
- ⠿ Container harbor-log               Started                                                                                                                                                               14.1s
- ⠿ Container registry                 Started                                                                                                                                                               15.8s
- ⠿ Container registryctl              Started                                                                                                                                                               18.1s
- ⠿ Container harbor-portal            Started                                                                                                                                                               18.1s
- ⠿ Container redis                    Started                                                                                                                                                               16.9s
- ⠿ Container chartmuseum              Started                                                                                                                                                               15.7s
- ⠿ Container harbor-db                Started                                                                                                                                                               16.4s
- ⠿ Container trivy-adapter            Started                                                                                                                                                               14.8s
- ⠿ Container harbor-core              Started                                                                                                                                                               15.0s
- ⠿ Container nginx                    Started                                                                                                                                                               13.4s
- ⠿ Container harbor-jobservice        Started                                                                                                                                                               13.2s
-✔ ----Harbor has been installed and started successfully.----
-</code>
-Constatez les conteneurs créés par l'installation :
-<code>
-root@debian11:~/harbor# docker ps -a
-CONTAINER ID   IMAGE                                  COMMAND                  CREATED          STATUS                    PORTS                                   NAMES
-b8e4e3934c7a   goharbor/harbor-jobservice:v2.6.2      "/harbor/entrypoint.…"   15 minutes ago   Up 15 minutes (healthy)                                           harbor-jobservice
-b4b43877f   goharbor/nginx-photon:v2.6.2           "nginx -g 'daemon of…"   15 minutes ago   Up 15 minutes (healthy)   0.0.0.0:80->8080/tcp, :::80->8080/tcp   nginx
-c8697b4d39   goharbor/trivy-adapter-photon:v2.6.2   "/home/scanner/entry…"   16 minutes ago   Up 15 minutes (healthy)                                           trivy-adapter
-ce4823c62886   goharbor/harbor-core:v2.6.2            "/harbor/entrypoint.…"   16 minutes ago   Up 15 minutes (healthy)                                           harbor-core
-f8f573a   goharbor/chartmuseum-photon:v2.6.2     "./docker-entrypoint…"   16 minutes ago   Up 15 minutes (healthy)                                           chartmuseum
-e2df863f7009   goharbor/harbor-portal:v2.6.2          "nginx -g 'daemon of…"   16 minutes ago   Up 15 minutes (healthy)                                           harbor-portal
-e7e2093a4a2   goharbor/harbor-db:v2.6.2              "/docker-entrypoint.…"   16 minutes ago   Up 15 minutes (healthy)                                           harbor-db
-aa384c742   goharbor/redis-photon:v2.6.2           "redis-server /etc/r…"   16 minutes ago   Up 15 minutes (healthy)                                           redis
-ddf08dcc8390   goharbor/harbor-registryctl:v2.6.2     "/home/harbor/start.…"   16 minutes ago   Up 15 minutes (healthy)                                           registryctl
-b5cedbab739d   goharbor/registry-photon:v2.6.2        "/home/harbor/entryp…"   16 minutes ago   Up 15 minutes (healthy)                                           registry
-ace83fd   goharbor/harbor-log:v2.6.2             "/bin/sh -c /usr/loc…"   16 minutes ago   Up 15 minutes (healthy)   127.0.0.1:1514->10514/tcp               harbor-log
-</code>
-Ainsi que les images téléchargées :
-<code>
-root@debian11:~/harbor# docker images
-REPOSITORY                      TAG       IMAGE ID       CREATED       SIZE
-goharbor/harbor-exporter        v2.6.2    ae230e335853   4 weeks ago   95.4MB
-goharbor/chartmuseum-photon     v2.6.2    be361eee8a36   4 weeks ago   225MB
-goharbor/redis-photon           v2.6.2    84fa3669bb10   4 weeks ago   154MB
-goharbor/trivy-adapter-photon   v2.6.2    beef2527c7b2   4 weeks ago   441MB
-goharbor/notary-server-photon   v2.6.2    b43e7c963f06   4 weeks ago   112MB
-goharbor/notary-signer-photon   v2.6.2    4e9982286316   4 weeks ago   109MB
-goharbor/harbor-registryctl     v2.6.2    d403d4e0f990   4 weeks ago   137MB
-goharbor/registry-photon        v2.6.2    596e445b18f0   4 weeks ago   77.5MB
-goharbor/nginx-photon           v2.6.2    cbbdf28947a5   4 weeks ago   154MB
-goharbor/harbor-log             v2.6.2    3ce902023f73   4 weeks ago   161MB
-goharbor/harbor-jobservice      v2.6.2    05791a75c8b8   4 weeks ago   250MB
-goharbor/harbor-core            v2.6.2    484e2a64616d   4 weeks ago   213MB
-goharbor/harbor-portal          v2.6.2    932297030d4e   4 weeks ago   162MB
-goharbor/harbor-db              v2.6.2    351b19e366cb   4 weeks ago   225MB
-goharbor/prepare                v2.6.2    eecc993c7643   4 weeks ago   164MB
-</code>
-Constatez maintenant les réseaux créés par l'installation :
-<code>
-root@debian11:~/harbor# docker network ls
-NETWORK ID     NAME                        DRIVER    SCOPE
-c080bf952007   bridge                      bridge    local
-a2401fb01   harbor_harbor               bridge    local
-b5d0cc4623f6   harbor_harbor-chartmuseum   bridge    local
-e48278ae275   host                        host      local
-dd9174d8e25   none                        null      local
-</code>
-===5.3 - Création d'un Nouveau Projet===
-Connectez-vous à votre VM **Gateway_10.0.2.40_VNC** et ouvrez le navigateur web. Allez à l'URL http://10.0.2.46 :
-{{ :elearning:workbooks:kubernetes:harbor.png?direct&800 |}}
-Connectez-vous avec les identifiants par défaut - admin / Harbor12345 :
-{{ :elearning:workbooks:kubernetes:harbor2.png?direct&800 |}}
-Harbor est organisé autour de **Projets**. Dans un projet se trouvent des **Dépôts** ou //Repositories//. Le projet nous permet de configurer le RBAC. Créez donc un nouveau projet en cliquant sur le bouton **New Project** :
-{{ :elearning:workbooks:kubernetes:harbor03.png?direct&800 |}}
-<WRAP center round important 60%>
-**Important** : Notez que la valeur de **-1** indique que le projet a un quota de disque **illimité**.
-</WRAP>
-Cliquez sur le bouton **OK** puis cliquez sur le nom **myproject** :
-{{ :elearning:workbooks:kubernetes:harbor04.png?direct&800 |}}
-===5.4 - Création d'un Dépôt===
-Téléchargez maintenant l'image de **hello-world** à partir de docker.io :
-<code>
-root@debian11:~/harbor# docker pull hello-world
-Using default tag: latest
-latest: Pulling from library/hello-world
-db29710123e: Pull complete
-Digest: sha256:faa03e786c97f07ef34423fccceeec2398ec8a5759259f94d99078f264e9d7af
-Status: Downloaded newer image for hello-world:latest
-docker.io/library/hello-world:latest
-</code>
-Retournez dans Harbor et cliquez sur **PUSH COMMAND** à droite. Dans la liste des commandes vous vous apercevrez la commande pour //tagger// une image pour le porjet **myproject** :
-{{ :elearning:workbooks:kubernetes:harbor05.png?direct&800 |}}
-Copiez cette commande puis modifiez la ainsi :
-<code>
-root@debian11:~/harbor# docker tag hello-world 10.0.2.46:80/myproject/hello-world
-root@debian11:~/harbor# docker images
-REPOSITORY                           TAG       IMAGE ID       CREATED         SIZE
-goharbor/harbor-exporter             v2.6.2    ae230e335853   4 weeks ago     95.4MB
-goharbor/chartmuseum-photon          v2.6.2    be361eee8a36   4 weeks ago     225MB
-goharbor/redis-photon                v2.6.2    84fa3669bb10   4 weeks ago     154MB
-goharbor/trivy-adapter-photon        v2.6.2    beef2527c7b2   4 weeks ago     441MB
-goharbor/notary-server-photon        v2.6.2    b43e7c963f06   4 weeks ago     112MB
-goharbor/notary-signer-photon        v2.6.2    4e9982286316   4 weeks ago     109MB
-goharbor/harbor-registryctl          v2.6.2    d403d4e0f990   4 weeks ago     137MB
-goharbor/registry-photon             v2.6.2    596e445b18f0   4 weeks ago     77.5MB
-goharbor/nginx-photon                v2.6.2    cbbdf28947a5   4 weeks ago     154MB
-goharbor/harbor-log                  v2.6.2    3ce902023f73   4 weeks ago     161MB
-goharbor/harbor-jobservice           v2.6.2    05791a75c8b8   4 weeks ago     250MB
-goharbor/harbor-core                 v2.6.2    484e2a64616d   4 weeks ago     213MB
-goharbor/harbor-portal               v2.6.2    932297030d4e   4 weeks ago     162MB
-goharbor/harbor-db                   v2.6.2    351b19e366cb   4 weeks ago     225MB
-goharbor/prepare                     v2.6.2    eecc993c7643   4 weeks ago     164MB
-hello-world                          latest    feb5d9fea6a5   14 months ago   13.3kB
-.0.2.46:80/myproject/hello-world   latest    feb5d9fea6a5   14 months ago   13.3kB
-</code>
-<WRAP center round important 60%>
-**Important** : Notez la spécification du port **80**. Sans spécifier le port le port par défaut **443** serait utilisé.
-</WRAP>
-Connectez-vous à Harbor :
-<code>
-root@debian11:~/harbor# docker login 10.0.2.46:80
-Username: admin
-Password: Harbor12345
-Error response from daemon: Get "https://10.0.2.46:80/v2/": http: server gave HTTP response to HTTPS client
-</code>
-<WRAP center round important 60%>
-**Important** : Notez l'erreur **Error response from daemon: Get "https://10.0.2.46:80/v2/": http: server gave HTTP response to HTTPS client**. Ceci est du à la configuration de docker dans le fichier **/etc/docker/daemon.json** où le port 80 n'a pas été spécifié :
-</WRAP>
-<code>
-root@debian11:~/harbor# cat /etc/docker/daemon.json
-{
-"insecure-registries" : ["10.0.2.46:5000", "0.0.0.0"]
-}
-</code>
-Modifiez donc ce fichier :
-<code>
-root@debian11:~/harbor# vi /etc/docker/daemon.json
-root@debian11:~/harbor# cat /etc/docker/daemon.json
-{
-"insecure-registries" : ["10.0.2.46:5000", "10.0.2.46:80", "0.0.0.0"]
-}
-</code>
-Redémarrez le service docker :
-<code>
-root@debian11:~/harbor# systemctl restart docker
-root@debian11:~/harbor# systemctl status docker
-● docker.service - Docker Application Container Engine
-     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
-     Active: active (running) since Sun 2022-12-11 08:57:36 CET; 20s ago
-TriggeredBy: ● docker.socket
-       Docs: https://docs.docker.com
-   Main PID: 487567 (dockerd)
-      Tasks: 44
-     Memory: 56.2M
-        CPU: 2.275s
-     CGroup: /system.slice/docker.service
-             ├─487567 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
-             ├─487820 /usr/bin/docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 1514 -contain>
-             ├─488485 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 80 -container-i>
-             └─488494 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 80 -container-ip 172>
-Dec 11 08:57:14 debian11 dockerd[487567]: time="2022-12-11T08:57:14.186814789+01:00" level=info ms>
-Dec 11 08:57:14 debian11 dockerd[487567]: time="2022-12-11T08:57:14.571406314+01:00" level=info ms>
-Dec 11 08:57:19 debian11 dockerd[487567]: time="2022-12-11T08:57:19.175392656+01:00" level=info ms>
-Dec 11 08:57:21 debian11 dockerd[487567]: time="2022-12-11T08:57:21.464318214+01:00" level=error m>
-Dec 11 08:57:21 debian11 dockerd[487567]: time="2022-12-11T08:57:21.464360074+01:00" level=error m>
-Dec 11 08:57:31 debian11 dockerd[487567]: time="2022-12-11T08:57:31.545302044+01:00" level=info ms>
-Dec 11 08:57:35 debian11 dockerd[487567]: time="2022-12-11T08:57:35.749031343+01:00" level=info ms>
-Dec 11 08:57:36 debian11 dockerd[487567]: time="2022-12-11T08:57:36.596800068+01:00" level=info ms>
-</code>
-Maintenant redémarrez Harbor :
-<code>
-root@debian11:~/harbor# docker-compose down -v
-[+] Running 13/13
- ⠿ Container harbor-jobservice        Removed                                                 5.7s
- ⠿ Container nginx                    Removed                                                 5.8s
- ⠿ Container chartmuseum              Removed                                                 0.2s
- ⠿ Container trivy-adapter            Removed                                                 5.8s
- ⠿ Container registryctl              Removed                                                13.9s
- ⠿ Container harbor-portal            Removed                                                 4.7s
- ⠿ Container harbor-core              Removed                                                 5.3s
- ⠿ Container harbor-db                Removed                                                 8.9s
- ⠿ Container registry                 Removed                                                 4.0s
- ⠿ Container redis                    Removed                                                 8.7s
- ⠿ Container harbor-log               Removed                                                14.2s
- ⠿ Network harbor_harbor              Removed                                                 0.8s
- ⠿ Network harbor_harbor-chartmuseum  Removed                                                 0.6s
-root@debian11:~/harbor# docker-compose up -d
-[+] Running 13/13
- ⠿ Network harbor_harbor              Created                                                 0.4s
- ⠿ Network harbor_harbor-chartmuseum  Created                                                 0.3s
- ⠿ Container harbor-log               Started                                                13.5s
- ⠿ Container harbor-db                Started                                                12.9s
- ⠿ Container harbor-portal            Started                                                14.8s
- ⠿ Container chartmuseum              Started                                                14.3s
- ⠿ Container redis                    Started                                                16.8s
- ⠿ Container registryctl              Started                                                16.3s
- ⠿ Container registry                 Started                                                15.2s
- ⠿ Container trivy-adapter            Started                                                14.0s
- ⠿ Container harbor-core              Started                                                14.9s
- ⠿ Container harbor-jobservice        Started                                                14.8s
- ⠿ Container nginx                    Started                                                15.0s
-</code>
-Connectez-vous à Harbor :
-<code>
-root@debian11:~/harbor# docker login 10.0.2.46:80
-Username: admin
-Password:
-WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
-Configure a credential helper to remove this warning. See
-https://docs.docker.com/engine/reference/commandline/login/#credentials-store
-Login Succeeded
-</code>
-Les coordonnées de connexion sont stockées dans le fichier **/root/.docker/config.json** :
-<code>
-root@debian11:~/harbor# cat /root/.docker/config.json
-{
-        "auths": {
-                "10.0.2.46:80": {
-                        "auth": "YWRtaW46SGFyYm9yMTIzNDU="
-                }
-        }
-}root@debian11:~/harbor#
-</code>
-De cette façon, lors des logins futur, docker ne demandera ni le nom de l'utilisateur, ni le mot de passe :
-<code>
-root@debian11:~/harbor# docker logout
-Removing login credentials for https://index.docker.io/v1/
-root@debian11:~/harbor# docker login 10.0.2.46:80
-Authenticating with existing credentials...
-WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
-Configure a credential helper to remove this warning. See
-https://docs.docker.com/engine/reference/commandline/login/#credentials-store
-Login Succeeded
-</code>
-Procédez maintenant au **push** :
-<code>
-root@debian11:~/harbor# docker push 10.0.2.46:80/myproject/hello-world
-Using default tag: latest
-The push refers to repository [10.0.2.46:80/myproject/hello-world]
-e07ee1baac5f: Pushed
-latest: digest: sha256:f54a58bc1aac5ea1a25d796ae155dc228b3f0e11d046ae276b39c4bf2f13d8c4 size: 525
-</code>
-Retournez à Harbor et constatez la présence du dépôt :
-{{ :elearning:workbooks:kubernetes:harbor06.png?direct&800 |}}
-Cliquez sur le nom du dépôt et constatez son contenu :
-{{ :elearning:workbooks:kubernetes:harbor07.png?direct&800 |}}
-<WRAP center round important 60%>
-**Important** : Notez que l'image stocké dans Harbor est appeléé un **Artefact**.
-</WRAP>
-===5.5 - Pousser des Images Supplémentaires===
-Modifiez le tag de l'image hello-world :
-<code>
-root@debian11:~/harbor# docker tag hello-world 10.0.2.46:80/myproject/hello-world:1.0
-</code>
-Procédez maintenant au **push** :
-<code>
-root@debian11:~/harbor# docker push 10.0.2.46:80/myproject/hello-world:1.0
-The push refers to repository [10.0.2.46:80/myproject/hello-world]
-e07ee1baac5f: Layer already exists
-.0: digest: sha256:f54a58bc1aac5ea1a25d796ae155dc228b3f0e11d046ae276b39c4bf2f13d8c4 size: 525
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que la valeur du SHA256 est indentique au push précédent. De cette façon Docker n'a pas poussé l'image mais seulement le nouveau tag.
-</WRAP>
-Constatez le résultat dans Harbor :
-{{ :elearning:workbooks:kubernetes:harbor08.png?direct&800 |}}
-Téléchargez maintenant l'image de **alpine** à partir de docker.io :
-<code>
-root@debian11:~/harbor# docker pull alpine
-Using default tag: latest
-latest: Pulling from library/alpine
-c158987b0551: Pull complete
-Digest: sha256:8914eb54f968791faf6a8638949e480fef81e697984fba772b3976835194c6d4
-Status: Downloaded newer image for alpine:latest
-docker.io/library/alpine:latest
-</code>
-Modifiez le tag de l'image alpine :
-<code>
-root@debian11:~/harbor# docker tag alpine 10.0.2.46:80/myproject/alpine
-</code>
-Procédez maintenant au **push** :
-<code>
-root@debian11:~/harbor# docker push 10.0.2.46:80/myproject/alpine
-Using default tag: latest
-The push refers to repository [10.0.2.46:80/myproject/alpine]
-ded7a220bb05: Pushed
-latest: digest: sha256:c0d488a800e4127c334ad20d61d7bc21b4097540327217dfab52262adc02380c size: 528
-</code>
-Constatez le résultat dans Harbor :
-{{ :elearning:workbooks:kubernetes:harbor9.png?direct&800 |}}
-===5.6 - Travailler avec des Artefacts===
-Cliquez sur **Projects > myproject > myproject/hello-world** puis sur le nom de l'Artefact :
-{{ :elearning:workbooks:kubernetes:harbor10.png?direct&800 |}}
-Cliquez ensuite sur le bouton **ADD TAG** et ajoutez le tag **anothertag** :
-{{ :elearning:workbooks:kubernetes:harbor11.png?direct&800 |}}
-Sur la ligne 1.0 et dans la colonne **Pull Command**, cliquez sur l'icône :
-{{ :elearning:workbooks:kubernetes:harbor12.png?direct&800 |}}
-Revenez à l'interface en ligne de commande et consultez la liste des images :
-<code>
-REPOSITORY                           TAG       IMAGE ID       CREATED         SIZE
-.0.2.46:80/myproject/alpine        latest    49176f190c7e   2 weeks ago     7.05MB
-alpine                               latest    49176f190c7e   2 weeks ago     7.05MB
-goharbor/harbor-exporter             v2.6.2    ae230e335853   4 weeks ago     95.4MB
-goharbor/chartmuseum-photon          v2.6.2    be361eee8a36   4 weeks ago     225MB
-goharbor/redis-photon                v2.6.2    84fa3669bb10   4 weeks ago     154MB
-goharbor/trivy-adapter-photon        v2.6.2    beef2527c7b2   4 weeks ago     441MB
-goharbor/notary-server-photon        v2.6.2    b43e7c963f06   4 weeks ago     112MB
-goharbor/notary-signer-photon        v2.6.2    4e9982286316   4 weeks ago     109MB
-goharbor/harbor-registryctl          v2.6.2    d403d4e0f990   4 weeks ago     137MB
-goharbor/registry-photon             v2.6.2    596e445b18f0   4 weeks ago     77.5MB
-goharbor/nginx-photon                v2.6.2    cbbdf28947a5   4 weeks ago     154MB
-goharbor/harbor-log                  v2.6.2    3ce902023f73   4 weeks ago     161MB
-goharbor/harbor-jobservice           v2.6.2    05791a75c8b8   4 weeks ago     250MB
-goharbor/harbor-core                 v2.6.2    484e2a64616d   4 weeks ago     213MB
-goharbor/harbor-portal               v2.6.2    932297030d4e   4 weeks ago     162MB
-goharbor/harbor-db                   v2.6.2    351b19e366cb   4 weeks ago     225MB
-goharbor/prepare                     v2.6.2    eecc993c7643   4 weeks ago     164MB
-.0.2.46:80/myproject/hello-world   1.0       feb5d9fea6a5   14 months ago   13.3kB
-.0.2.46:80/myproject/hello-world   latest    feb5d9fea6a5   14 months ago   13.3kB
-hello-world                          latest    feb5d9fea6a5   14 months ago   13.3kB
-</code>
-Supprimez l'image **10.0.2.46:80/myproject/hello-world:1.0** :
-<code>
-root@debian11:~/harbor# docker image rm 10.0.2.46:80/myproject/hello-world:1.0
-Untagged: 10.0.2.46:80/myproject/hello-world:1.0
-</code>
-Consultez la liste des images de nouveau :
-<code>
-root@debian11:~/harbor# docker images
-REPOSITORY                           TAG       IMAGE ID       CREATED         SIZE
-.0.2.46:80/myproject/alpine        latest    49176f190c7e   2 weeks ago     7.05MB
-alpine                               latest    49176f190c7e   2 weeks ago     7.05MB
-goharbor/harbor-exporter             v2.6.2    ae230e335853   4 weeks ago     95.4MB
-goharbor/chartmuseum-photon          v2.6.2    be361eee8a36   4 weeks ago     225MB
-goharbor/redis-photon                v2.6.2    84fa3669bb10   4 weeks ago     154MB
-goharbor/trivy-adapter-photon        v2.6.2    beef2527c7b2   4 weeks ago     441MB
-goharbor/notary-server-photon        v2.6.2    b43e7c963f06   4 weeks ago     112MB
-goharbor/notary-signer-photon        v2.6.2    4e9982286316   4 weeks ago     109MB
-goharbor/harbor-registryctl          v2.6.2    d403d4e0f990   4 weeks ago     137MB
-goharbor/registry-photon             v2.6.2    596e445b18f0   4 weeks ago     77.5MB
-goharbor/nginx-photon                v2.6.2    cbbdf28947a5   4 weeks ago     154MB
-goharbor/harbor-log                  v2.6.2    3ce902023f73   4 weeks ago     161MB
-goharbor/harbor-jobservice           v2.6.2    05791a75c8b8   4 weeks ago     250MB
-goharbor/harbor-core                 v2.6.2    484e2a64616d   4 weeks ago     213MB
-goharbor/harbor-portal               v2.6.2    932297030d4e   4 weeks ago     162MB
-goharbor/harbor-db                   v2.6.2    351b19e366cb   4 weeks ago     225MB
-goharbor/prepare                     v2.6.2    eecc993c7643   4 weeks ago     164MB
-.0.2.46:80/myproject/hello-world   latest    feb5d9fea6a5   14 months ago   13.3kB
-hello-world                          latest    feb5d9fea6a5   14 months ago   13.3kB
-</code>
-Téléchargez maintenant l'image de **10.0.2.46:80/myproject/hello-world:1.0** à partir de Harbor :
-<code>
-root@debian11:~/harbor# docker pull 10.0.2.46:80/myproject/hello-world:1.0
-.0: Pulling from myproject/hello-world
-Digest: sha256:f54a58bc1aac5ea1a25d796ae155dc228b3f0e11d046ae276b39c4bf2f13d8c4
-Status: Downloaded newer image for 10.0.2.46:80/myproject/hello-world:1.0
-.0.2.46:80/myproject/hello-world:1.0
-</code>
-Lister maintenant les images :
-<code>
-root@debian11:~/harbor# docker images
-REPOSITORY                           TAG       IMAGE ID       CREATED         SIZE
-.0.2.46:80/myproject/alpine        latest    49176f190c7e   2 weeks ago     7.05MB
-alpine                               latest    49176f190c7e   2 weeks ago     7.05MB
-goharbor/harbor-exporter             v2.6.2    ae230e335853   4 weeks ago     95.4MB
-goharbor/chartmuseum-photon          v2.6.2    be361eee8a36   4 weeks ago     225MB
-goharbor/redis-photon                v2.6.2    84fa3669bb10   4 weeks ago     154MB
-goharbor/trivy-adapter-photon        v2.6.2    beef2527c7b2   4 weeks ago     441MB
-goharbor/notary-server-photon        v2.6.2    b43e7c963f06   4 weeks ago     112MB
-goharbor/notary-signer-photon        v2.6.2    4e9982286316   4 weeks ago     109MB
-goharbor/harbor-registryctl          v2.6.2    d403d4e0f990   4 weeks ago     137MB
-goharbor/registry-photon             v2.6.2    596e445b18f0   4 weeks ago     77.5MB
-goharbor/nginx-photon                v2.6.2    cbbdf28947a5   4 weeks ago     154MB
-goharbor/harbor-log                  v2.6.2    3ce902023f73   4 weeks ago     161MB
-goharbor/harbor-jobservice           v2.6.2    05791a75c8b8   4 weeks ago     250MB
-goharbor/harbor-core                 v2.6.2    484e2a64616d   4 weeks ago     213MB
-goharbor/harbor-portal               v2.6.2    932297030d4e   4 weeks ago     162MB
-goharbor/harbor-db                   v2.6.2    351b19e366cb   4 weeks ago     225MB
-goharbor/prepare                     v2.6.2    eecc993c7643   4 weeks ago     164MB
-hello-world                          latest    feb5d9fea6a5   14 months ago   13.3kB
-.0.2.46:80/myproject/hello-world   1.0       feb5d9fea6a5   14 months ago   13.3kB
-.0.2.46:80/myproject/hello-world   latest    feb5d9fea6a5   14 months ago   13.3kB
-</code>
-Modifiez le tag de l'image téléchargée :
-<code>
-root@debian11:~/harbor# docker tag hello-world 10.0.2.46:80/myproject/production:latest
-root@debian11:~/harbor# docker images
-REPOSITORY                           TAG       IMAGE ID       CREATED         SIZE
-.0.2.46:80/myproject/alpine        latest    49176f190c7e   2 weeks ago     7.05MB
-alpine                               latest    49176f190c7e   2 weeks ago     7.05MB
-goharbor/harbor-exporter             v2.6.2    ae230e335853   4 weeks ago     95.4MB
-goharbor/chartmuseum-photon          v2.6.2    be361eee8a36   4 weeks ago     225MB
-goharbor/redis-photon                v2.6.2    84fa3669bb10   4 weeks ago     154MB
-goharbor/trivy-adapter-photon        v2.6.2    beef2527c7b2   4 weeks ago     441MB
-goharbor/notary-server-photon        v2.6.2    b43e7c963f06   4 weeks ago     112MB
-goharbor/notary-signer-photon        v2.6.2    4e9982286316   4 weeks ago     109MB
-goharbor/harbor-registryctl          v2.6.2    d403d4e0f990   4 weeks ago     137MB
-goharbor/registry-photon             v2.6.2    596e445b18f0   4 weeks ago     77.5MB
-goharbor/nginx-photon                v2.6.2    cbbdf28947a5   4 weeks ago     154MB
-goharbor/harbor-log                  v2.6.2    3ce902023f73   4 weeks ago     161MB
-goharbor/harbor-jobservice           v2.6.2    05791a75c8b8   4 weeks ago     250MB
-goharbor/harbor-core                 v2.6.2    484e2a64616d   4 weeks ago     213MB
-goharbor/harbor-portal               v2.6.2    932297030d4e   4 weeks ago     162MB
-goharbor/harbor-db                   v2.6.2    351b19e366cb   4 weeks ago     225MB
-goharbor/prepare                     v2.6.2    eecc993c7643   4 weeks ago     164MB
-.0.2.46:80/myproject/hello-world   1.0       feb5d9fea6a5   14 months ago   13.3kB
-.0.2.46:80/myproject/hello-world   latest    feb5d9fea6a5   14 months ago   13.3kB
-.0.2.46:80/myproject/production    latest    feb5d9fea6a5   14 months ago   13.3kB
-hello-world                          latest    feb5d9fea6a5   14 months ago   13.3kB
-</code>
-Procédez maintenant au **push** :
-<code>
-root@debian11:~/harbor# docker push 10.0.2.46:80/myproject/production:latest
-The push refers to repository [10.0.2.46:80/myproject/production]
-e07ee1baac5f: Mounted from myproject/hello-world
-latest: digest: sha256:f54a58bc1aac5ea1a25d796ae155dc228b3f0e11d046ae276b39c4bf2f13d8c4 size: 525
-</code>
-===5.7 - Copier un Artefact d'un Projet vers un autre Projet===
-Commencez par créer un autre projet appelé **devtest** :
-{{ :elearning:workbooks:kubernetes:harbor14.png?direct&800 |}}
-Cliquez sur **Projects > myproject > myproject/hello-world** et cochez l'Artefact :
-{{ :elearning:workbooks:kubernetes:harbor15.png?direct&800 |}}
-Cliquez ensuite sur **ACTIONS > Copy** :
-{{ :elearning:workbooks:kubernetes:harbor16.png?direct&800 |}}
-Renseignez les champs et cliquez sur le bouton **CONFIRM** :
-{{ :elearning:workbooks:kubernetes:harbor17.png?direct&800 |}}
-Cliquez sur **Projects > devtest** :
-{{ :elearning:workbooks:kubernetes:harbor18.png?direct&800 |}}
-Cliquez ensuite sur **devtest/performancetest** :
-{{ :elearning:workbooks:kubernetes:harbor19.png?direct&800 |}}
-===5.8 - Suppression d'un Artefact, d'un Dépôt et d'un Projet===
-Sélectionnez l'Artefact puis cliquez sur **ACTIONS > Delete** :
-{{ :elearning:workbooks:kubernetes:harbor20.png?direct&800 |}}
-Confirmez la suppression en cliquant sur le bouton **CONFIRM** :
-{{ :elearning:workbooks:kubernetes:harbor21.png?direct&800 |}}
-Cliquez sur **devtest** et cochez **devtest/Performancetest** :
-{{ :elearning:workbooks:kubernetes:harbor22.png?direct&800 |}}
-Cliquez sur le bouton **DELETE** :
-{{ :elearning:workbooks:kubernetes:harbor23.png?direct&800 |}}
-Confirmez la suppression en cliquant sur le bouton **CONFIRM** :
-{{ :elearning:workbooks:kubernetes:harbor24.png?direct&800 |}}
-Cliquez sur **Projects** puis cochez **devtest** :
-{{ :elearning:workbooks:kubernetes:harbor25.png?direct&800 |}}
-Cliquez sur **ACTION** puis sur **Delete** :
-{{ :elearning:workbooks:kubernetes:harbor26.png?direct&800 |}}
-Confirmez la suppression en cliquant sur le bouton **CONFIRM** :
-{{ :elearning:workbooks:kubernetes:harbor27.png?direct&800 |}}
-===5.8 - Utilisation de Labels===
-Harbor gère des **Labels** ou étiquettes. Ces étiquettes peuvent être globales ou spécifiques à un Projet. Quand une étiquette est spécifique, celle-ci est utilisée pour marquer les Artefacts pour une utilisation spécifique. Les étiguettes globales ne peuvent être gérées que par l'Administrateur de Harbor.
-Cliquez sur **Labels** dans Harbor :
-{{ :elearning:workbooks:kubernetes:harbor28.png?direct&800 |}}
-Cliquez sur **NEW LABEL** et créez les deux étiquettes suivantes :
-  * **gtested** - global tested
-  * **gprodready** global production ready
-{{ :elearning:workbooks:kubernetes:harbor29.png?direct&800 |}}
-Cliquez sur **Projects > myproject > myproject/hello-world** puis sélectionnez l'Artefact :
-{{ :elearning:workbooks:kubernetes:harbor30.png?direct&800 |}}
-Cliquez sur **ACTIONS** > **Add Labels** puis sélectionnez **gtested** :
-{{ :elearning:workbooks:kubernetes:harbor31.png?direct&800 |}}
-Cliquez maintenant sur **myproject > Labels** :
-{{ :elearning:workbooks:kubernetes:harbor32.png?direct&800 |}}
-Cliquez ensuite sur **NEW LABEL** et créez ensuite une étiguette spécifique au projet appelé **myproject-deploy** ayant une description **myproject label** :
-{{ :elearning:workbooks:kubernetes:harbor33.png?direct&800 |}}
-Cliquez sur **Repositories > myproject/hello-world** et sélectionnez l'Artefact :
-{{ :elearning:workbooks:kubernetes:harbor34.png?direct&800 |}}
-Cliquez sur **ACTIONS** > **Add Labels** et sélectionnez l'étiquette **myproject-deploy** :
-{{ :elearning:workbooks:kubernetes:harbor35.png?direct&800 |}}
-Pour visualiser toutes les étiguettes, cliquez sur les 3 points à droite de **gtested** :
-{{ :elearning:workbooks:kubernetes:harbor36.png?direct&800 |}}
-Cliquez sur **Projects > NEW PROJECT** et créez le projet **project2** :
-{{ :elearning:workbooks:kubernetes:harbor37.png?direct&800 |}}
-Cliquez sur **project2 > Labels > NEW LABEL** et créez l'étiquette **project2label** :
-{{ :elearning:workbooks:kubernetes:harbor38.png?direct&800 |}}
-Cliquez sur **Projects > myproject > myproject/alpine** et sélectionnez l'Artefact :
-{{ :elearning:workbooks:kubernetes:harbor39.png?direct&800 |}}
-Cliquez sur **ACTIONS** > **Add Labels** :
-{{ :elearning:workbooks:kubernetes:harbor40.png?direct&800 |}}
-<WRAP center round important 60%>
-**Important** : Notez que l'étiquette **project2label** n'est pas disponible.
-</WRAP>
-===5.9 - Authentification et RBAC===
-Cliquez sur **Users** puis sur **NEW USER** et creéz l'utilisateur **user3** :
-{{ :elearning:workbooks:kubernetes:harbor41.png?direct&800 |}}
-<WRAP center round important 60%>
-**Important** : Notez que pour être valide le mot de passe doit comporter une lettre Majuscule et un chiffre.
-</WRAP>
-Sélectionnez l'utilisateur **user3** et cliquez sur le bouton **SET AS ADMIN** :
-{{ :elearning:workbooks:kubernetes:harbor42.png?direct&800 |}}
-Cliquez sur **Projects > myproject** puis sur **Members** et **+ USER** :
-{{ :elearning:workbooks:kubernetes:harbor43.png?direct&800 |}}
-<WRAP center round important 60%>
-**Important** : Pour consulter les privilèges de chaque rôle, cliquez sur **[[https://goharbor.io/docs/2.6.0/administration/managing-users/user-permissions-by-role/|ce lien]]**.
-</WRAP>
-Cliquez sur **OK** et sélectionnez l'utilisateur **user3** :
-{{ :elearning:workbooks:kubernetes:harbor44.png?direct&800 |}}
-Pour modifier son rôle, cliquez sur **ACTION** et choississez le rôle désiré :
-{{ :elearning:workbooks:kubernetes:harbor45.png?direct&800 |}}
-<WRAP center round important 60%>
-**Important** : Notez que le bouton **+ GROUP** est grisé. Si un Active Directory ou bien LDAP avait été configuré, Harbor pourrait lire la liste des groupes et n ous permettrait d'ajouter des utilisateurs à un des groupes.
-</WRAP>
-===5.10 - Utilisation d'Images Docker Personalisées===
-Créez un répertoire nommé myDocker :
-<code>
-root@debian11:~/harbor# cd ..
-root@debian11:~# mkdir ~/myDocker
-root@debian11:~# cd ~/myDocker
-root@debian11:~/myDocker#
-</code>
-Créez le fichier myEntrypoint.sh :
-<code>
-root@debian11:~/myDocker# vi myEntrypoint.sh
-root@debian11:~/myDocker# cat myEntrypoint.sh
-#!/bin/bash
-if [ -z "$myVariable" ]; then
-        echo "La variable myVariable doit être renseignée"
-        return 1
-fi
-while true;
-do
-        echo $1 \($(date +%H:%M:%S)\);
-        sleep "$myVariable";
-done
-</code>
-Testez ce script :
-<code>
-root@debian11:~/myDocker# myVariable=3 . ./myEntrypoint.sh salut
-salut (16:12:59)
-salut (16:13:02)
-salut (16:13:05)
-^C
-root@debian11:~/myDocker#
-</code>
-Rendez ce script exécutable :
-<code>
-root@debian11:~/myDocker# chmod u+x myEntrypoint.sh
-</code>
-Créez maintenant le fichier **Dockerfile** dans le répertoire **~/myDocker** :
-<code>
-root@debian11:~/myDocker# cat Dockerfile
-FROM centos:latest
-MAINTAINER ittraining "infos@ittraining.io"
-COPY myEntrypoint.sh /entrypoint.sh
-ENV myVariable 3
-ENTRYPOINT ["/entrypoint.sh"]
-CMD ["mycommand"]
-</code>
-Connectez-vous à Harbor :
-<code>
-root@debian11:~/myDocker# docker login 10.0.2.46:80
-Authenticating with existing credentials...
-WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
-Configure a credential helper to remove this warning. See
-https://docs.docker.com/engine/reference/commandline/login/#credentials-store
-Login Succeeded
-</code>
-Générez maintenant l'image :
-<code>
-root@debian11:~/myDocker# docker build --tag "10.0.2.46:80/myproject/mydocker:latest" .
-Sending build context to Docker daemon  3.072kB
-Step 1/6 : FROM centos:latest
-latest: Pulling from library/centos
-a1d0c7532777: Pull complete
-Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177
-Status: Downloaded newer image for centos:latest
- ---> 5d0da3dc9764
-Step 2/6 : MAINTAINER ittraining "infos@ittraining.io"
- ---> Running in 7e359420ea95
-Removing intermediate container 7e359420ea95
- ---> 7ce8d150d72d
-Step 3/6 : COPY myEntrypoint.sh /entrypoint.sh
- ---> c1fda8d1e43c
-Step 4/6 : ENV myVariable 3
- ---> Running in edf989144c38
-Removing intermediate container edf989144c38
- ---> 628615e7003a
-Step 5/6 : ENTRYPOINT ["/entrypoint.sh"]
- ---> Running in 0490b6a50bbc
-Removing intermediate container 0490b6a50bbc
- ---> c2ed329815ef
-Step 6/6 : CMD ["mycommand"]
- ---> Running in e2ecfea5be53
-Removing intermediate container e2ecfea5be53
- ---> ccb27534d7f2
-Successfully built ccb27534d7f2
-Successfully tagged 10.0.2.46:80/myproject/mydocker:latest
-root@debian11:~/myDocker# docker images
-REPOSITORY                           TAG       IMAGE ID       CREATED         SIZE
-.0.2.46:80/myproject/mydocker      latest    ccb27534d7f2   2 minutes ago   231MB
-.0.2.46:80/myproject/alpine        latest    49176f190c7e   2 weeks ago     7.05MB
-alpine                               latest    49176f190c7e   2 weeks ago     7.05MB
-goharbor/harbor-exporter             v2.6.2    ae230e335853   4 weeks ago     95.4MB
-goharbor/chartmuseum-photon          v2.6.2    be361eee8a36   4 weeks ago     225MB
-goharbor/redis-photon                v2.6.2    84fa3669bb10   4 weeks ago     154MB
-goharbor/trivy-adapter-photon        v2.6.2    beef2527c7b2   4 weeks ago     441MB
-goharbor/notary-server-photon        v2.6.2    b43e7c963f06   4 weeks ago     112MB
-goharbor/notary-signer-photon        v2.6.2    4e9982286316   4 weeks ago     109MB
-goharbor/harbor-registryctl          v2.6.2    d403d4e0f990   4 weeks ago     137MB
-goharbor/registry-photon             v2.6.2    596e445b18f0   4 weeks ago     77.5MB
-goharbor/nginx-photon                v2.6.2    cbbdf28947a5   4 weeks ago     154MB
-goharbor/harbor-log                  v2.6.2    3ce902023f73   4 weeks ago     161MB
-goharbor/harbor-jobservice           v2.6.2    05791a75c8b8   4 weeks ago     250MB
-goharbor/harbor-core                 v2.6.2    484e2a64616d   4 weeks ago     213MB
-goharbor/harbor-portal               v2.6.2    932297030d4e   4 weeks ago     162MB
-goharbor/harbor-db                   v2.6.2    351b19e366cb   4 weeks ago     225MB
-goharbor/prepare                     v2.6.2    eecc993c7643   4 weeks ago     164MB
-.0.2.46:80/myproject/production    latest    feb5d9fea6a5   14 months ago   13.3kB
-hello-world                          latest    feb5d9fea6a5   14 months ago   13.3kB
-.0.2.46:80/myproject/hello-world   1.0       feb5d9fea6a5   14 months ago   13.3kB
-.0.2.46:80/myproject/hello-world   latest    feb5d9fea6a5   14 months ago   13.3kB
-centos                               latest    5d0da3dc9764   15 months ago   231MB
-</code>
-Procédez maintenant au **push** :
-<code>
-root@debian11:~/myDocker# docker push 10.0.2.46:80/myproject/mydocker:latest
-The push refers to repository [10.0.2.46:80/myproject/mydocker]
-c7558b01004: Pushed
-ddd0ec08fa: Pushed
-latest: digest: sha256:323ab8f05733ac369963b338bb8fe81bd5cb2d77b46ac3650b7924e7da3aa9cf size: 736
-</code>
-Retournez à l'interface de Harbor et cliquez sur **Projects > myproject** :
-{{ :elearning:workbooks:kubernetes:harbor46.png?direct&800 |}}
-<WRAP center round important 60%>
-**Important** : Notez que le dépôt **myproject/mydocker** a été créé.
-</WRAP>
-Cliquez sur **myproject/mydocker** :
-{{ :elearning:workbooks:kubernetes:harbor47.png?direct&800 |}}
-<WRAP center round important 60%>
-**Important** : Notez que l'Artefact est présent et qu'il possède un tag **latest**.
-</WRAP>
-Refaites un  build de l'image en changant le tag :
-<code>
-root@debian11:~/myDocker# docker build --tag "10.0.2.46:80/myproject/mydocker:rel1" .
-Sending build context to Docker daemon  3.072kB
-Step 1/6 : FROM centos:latest
- ---> 5d0da3dc9764
-Step 2/6 : MAINTAINER ittraining "infos@ittraining.io"
- ---> Using cache
- ---> 7ce8d150d72d
-Step 3/6 : COPY myEntrypoint.sh /entrypoint.sh
- ---> Using cache
- ---> c1fda8d1e43c
-Step 4/6 : ENV myVariable 3
- ---> Using cache
- ---> 628615e7003a
-Step 5/6 : ENTRYPOINT ["/entrypoint.sh"]
- ---> Using cache
- ---> c2ed329815ef
-Step 6/6 : CMD ["mycommand"]
- ---> Using cache
- ---> ccb27534d7f2
-Successfully built ccb27534d7f2
-Successfully tagged 10.0.2.46:80/myproject/mydocker:rel1
-</code>
-<WRAP center round important 60%>
-**Important** : Notez l'utilisation des images intermédiares issues du cache.
-</WRAP>
-Procédez maintenant au **push** :
-<code>
-root@debian11:~/myDocker# docker push 10.0.2.46:80/myproject/mydocker:rel1
-The push refers to repository [10.0.2.46:80/myproject/mydocker]
-c7558b01004: Layer already exists
-ddd0ec08fa: Layer already exists
-rel1: digest: sha256:323ab8f05733ac369963b338bb8fe81bd5cb2d77b46ac3650b7924e7da3aa9cf size: 736
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que seul le nouveau tag a été poussé.
-</WRAP>
-Editez le Dockerfile et changez la valeur de **myVariable** de 3 à **5** :
-<code>
-root@debian11:~/myDocker# vi Dockerfile
-root@debian11:~/myDocker# cat Dockerfile
-FROM centos:latest
-MAINTAINER ittraining "infos@ittraining.io"
-COPY myEntrypoint.sh /entrypoint.sh
-ENV myVariable 5
-ENTRYPOINT ["/entrypoint.sh"]
-CMD ["mycommand"]
-</code>
-Compilez de nouveau l'image :
-<code>
-root@debian11:~/myDocker# docker build --tag "10.0.2.46:80/myproject/mydocker:rel2" .
-Sending build context to Docker daemon  3.072kB
-Step 1/6 : FROM centos:latest
- ---> 5d0da3dc9764
-Step 2/6 : MAINTAINER ittraining "infos@ittraining.io"
- ---> Using cache
- ---> 7ce8d150d72d
-Step 3/6 : COPY myEntrypoint.sh /entrypoint.sh
- ---> Using cache
- ---> c1fda8d1e43c
-Step 4/6 : ENV myVariable 5
- ---> Running in c90f60beee6f
-Removing intermediate container c90f60beee6f
- ---> d9a704d55c69
-Step 5/6 : ENTRYPOINT ["/entrypoint.sh"]
- ---> Running in 8aabb88b172d
-Removing intermediate container 8aabb88b172d
- ---> 6ca7239b3489
-Step 6/6 : CMD ["mycommand"]
- ---> Running in 8e1bd939a7c2
-Removing intermediate container 8e1bd939a7c2
- ---> 9a12b543b94b
-Successfully built 9a12b543b94b
-Successfully tagged 10.0.2.46:80/myproject/mydocker:rel2
-</code>
-Procédez maintenant au **push** :
-<code>
-root@debian11:~/myDocker# docker push 10.0.2.46:80/myproject/mydocker:rel2
-The push refers to repository [10.0.2.46:80/myproject/mydocker]
-c7558b01004: Layer already exists
-ddd0ec08fa: Layer already exists
-rel2: digest: sha256:b918acd244c70cf528d8e96584d8d34099d2a8eefc1edd86ba972dd975934f52 size: 736
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que la valeur du SHA256 de rel2 est différente - **b918acd244c70cf528d8e96584d8d34099d2a8eefc1edd86ba972dd975934f52** par rapport à **323ab8f05733ac369963b338bb8fe81bd5cb2d77b46ac3650b7924e7da3aa9cf**.
-</WRAP>
-De ce fait un nouvel Artefact a été créé :
-{{ :elearning:workbooks:kubernetes:harbor48.png?direct&800 |}}
-Editez le Dockerfile et changez la valeur de **CMD** de "mycommand" à **"mycommand modified"** :
-<code>
-root@debian11:~/myDocker# cat Dockerfile
-FROM centos:latest
-MAINTAINER ittraining "infos@ittraining.io"
-COPY myEntrypoint.sh /entrypoint.sh
-ENV myVariable 5
-ENTRYPOINT ["/entrypoint.sh"]
-CMD ["mycommand modified"]
-</code>
-Compilez de nouveau l'image en utilisant le même tag qu'avant :
-<code>
-root@debian11:~/myDocker# docker build --tag "10.0.2.46:80/myproject/mydocker:rel2" .
-Sending build context to Docker daemon  3.072kB
-Step 1/6 : FROM centos:latest
- ---> 5d0da3dc9764
-Step 2/6 : MAINTAINER ittraining "infos@ittraining.io"
- ---> Using cache
- ---> 7ce8d150d72d
-Step 3/6 : COPY myEntrypoint.sh /entrypoint.sh
- ---> Using cache
- ---> c1fda8d1e43c
-Step 4/6 : ENV myVariable 5
- ---> Using cache
- ---> d9a704d55c69
-Step 5/6 : ENTRYPOINT ["/entrypoint.sh"]
- ---> Using cache
- ---> 6ca7239b3489
-Step 6/6 : CMD ["mycommand modified"]
- ---> Running in ac174f91145b
-Removing intermediate container ac174f91145b
- ---> 56cc6362dc99
-Successfully built 56cc6362dc99
-Successfully tagged 10.0.2.46:80/myproject/mydocker:rel2
-</code>
-Procédez maintenant au **push** :
-<code>
-root@debian11:~/myDocker# docker push 10.0.2.46:80/myproject/mydocker:rel2
-The push refers to repository [10.0.2.46:80/myproject/mydocker]
-c7558b01004: Layer already exists
-ddd0ec08fa: Layer already exists
-rel2: digest: sha256:fcf710f98e14ac3df4d3cf365f04423da8ceb42325eca9efe87f67082904728e size: 736
-</code>
-<WRAP center round important 60%>
-**Important** : Notez que la valeur du SHA256 de rel2 est différente - **fcf710f98e14ac3df4d3cf365f04423da8ceb42325eca9efe87f67082904728e** par rapport à **b918acd244c70cf528d8e96584d8d34099d2a8eefc1edd86ba972dd975934f52**. Par contre, puisque le même tag a été utilisé, le tag **rel2** a été attribué au dernier Artefact créé et le même tag a été supprimé de l'Artefact dont le SHA256 est **b918acd244c70cf528d8e96584d8d34099d2a8eefc1edd86ba972dd975934f52**
-</WRAP>
-===5.11 - Rétention de Tags===
-Pour gérer ce comportement, il est possible de créer des règles. Cliquez sur **myproject > Policy** :
-{{ :elearning:workbooks:kubernetes:harbor50.png?direct&800 |}}
-Cliquez sur **ADD RULE** et remplissez le formulaire ainsi :
-{{ :elearning:workbooks:kubernetes:harbor51.png?direct&800 |}}
-<WRAP center round important 60%>
-**Important** : Cette règle s'appliquera à tous les dépôts et concernera tous les tags. La règle retiendra les 2 Artefacts les plus recemment poussés vers le dépôt.
-</WRAP>
-Cliquez sur **EDIT** sur la ligne **Schedule** et choisissez **hourly** puis cliquez **Save** :
-{{ :elearning:workbooks:kubernetes:harbor52.png?direct&800 |}}
-Cliquez sur **OK** dans la boîte d'avertissement :
-{{ :elearning:workbooks:kubernetes:harbor53.png?direct&800 |}}
-Cliquez ensuite sur le bouton **DRY RUN**. Quand le Dry Run a terminé avec le message **Success**, cliquez sur le bouton **Expand** du Dry Run :
-{{ :elearning:workbooks:kubernetes:harbor54.png?direct&800 |}}
-Sur la dernière ligne, cliquez sur le bouton **Log** :
-{{ :elearning:workbooks:kubernetes:harbor56.png?direct&800 |}}
-Consultez la colonne **Retention** :
-{{ :elearning:workbooks:kubernetes:harbor57.png?direct&800 |}}
-Revenez dans l'interface de Harbor et exécutez la règle en cliquant sur le bouton **RUN NOW**, puis cliquez sur **RUN** dans la boîte d'avertissement :
-{{ :elearning:workbooks:kubernetes:harbor58.png?direct&800 |}}
-Editez de nouveau le Dockerfile et changez la valeur de **myVariable** de 5 à **10** :
-<code>
-root@debian11:~/myDocker# vi Dockerfile
-root@debian11:~/myDocker# cat Dockerfile
-FROM centos:latest
-MAINTAINER ittraining "infos@ittraining.io"
-COPY myEntrypoint.sh /entrypoint.sh
-ENV myVariable 10
-ENTRYPOINT ["/entrypoint.sh"]
-CMD ["mycommand"]
-</code>
-Compilez de nouveau l'image :
-<code>
-root@debian11:~/myDocker# docker build --tag "10.0.2.46:80/myproject/mydocker:rel3" .
-Sending build context to Docker daemon  3.072kB
-Step 1/6 : FROM centos:latest
- ---> 5d0da3dc9764
-Step 2/6 : MAINTAINER ittraining "infos@ittraining.io"
- ---> Using cache
- ---> 7ce8d150d72d
-Step 3/6 : COPY myEntrypoint.sh /entrypoint.sh
- ---> Using cache
- ---> c1fda8d1e43c
-Step 4/6 : ENV myVariable 10
- ---> Running in 7c938717175f
-Removing intermediate container 7c938717175f
- ---> ef07118050c5
-Step 5/6 : ENTRYPOINT ["/entrypoint.sh"]
- ---> Running in b2dc04a9363d
-Removing intermediate container b2dc04a9363d
- ---> f73a3c2f7930
-Step 6/6 : CMD ["mycommand modified"]
- ---> Running in fd7a8952dd7f
-Removing intermediate container fd7a8952dd7f
- ---> 3bbe34d8d430
-Successfully built 3bbe34d8d430
-Successfully tagged 10.0.2.46:80/myproject/mydocker:rel3
-</code>
-Procédez maintenant au **push** :
-<code>
-root@debian11:~/myDocker# docker push 10.0.2.46:80/myproject/mydocker:rel3
-The push refers to repository [10.0.2.46:80/myproject/mydocker]
-c7558b01004: Layer already exists
-ddd0ec08fa: Layer already exists
-rel3: digest: sha256:ae649a586f5d9dcae71440bf88eb98d95c3cc86d40f27eb54fa68e65869c3b48 size: 736
-</code>
-Exécutez la règle :
-{{ :elearning:workbooks:kubernetes:harbor60.png?direct&800 |}}
-Constatez la liste des Artefacts dans **mydocker** :
-{{ :elearning:workbooks:kubernetes:harbour61.png?direct&800 |}}
-<WRAP center round important 60%>
-**Important** : Notez que c'est l'Artefact le plus ancien qui a été supprimé.
-</WRAP>
-===5.12 - Immutabilité des Tags===
-Cliquez sur **myproject > Policy > TAG IMMUTABILITY** :
-{{ :elearning:workbooks:kubernetes:harbor62.png?direct&800 |}}
-Cliquez maintenant sur le bouton **ADD RULE** :
-{{ :elearning:workbooks:kubernetes:harbor63.png?direct&800 |}}
-Cliquez sur le bouton **ADD** :
-{{ :elearning:workbooks:kubernetes:harbor64.png?direct&800 |}}
-<WRAP center round important 60%>
-**Important** : Cette règle s'appliquera à tous les dépôts et concernera tous les tags.
-</WRAP>
-Essayez de faire un push de l'image **mydocker:rel2** :
-<code>
-root@debian11:~/myDocker# docker push 10.0.2.46:80/myproject/mydocker:rel2
-The push refers to repository [10.0.2.46:80/myproject/mydocker]
-c7558b01004: Layer already exists
-ddd0ec08fa: Layer already exists
-unknown: Failed to process request due to 'mydocker:rel2' configured as immutable.
-</code>
-<WRAP center round important 60%>
-**Important** : Notez qu'il n'est pas possible de faire un push car la règle d'immutabilité l'interdit.
-</WRAP>
-Editez le Dockerfile et changez la valeur de **myVariable** de 10 à **8** :
-<code>
-root@debian11:~/myDocker# vi Dockerfile
-root@debian11:~/myDocker# cat Dockerfile
-FROM centos:latest
-MAINTAINER ittraining "infos@ittraining.io"
-COPY myEntrypoint.sh /entrypoint.sh
-ENV myVariable 8
-ENTRYPOINT ["/entrypoint.sh"]
-CMD ["mycommand"]
-</code>
-Faites un build de **mydocker:rel4** :
-<code>
-root@debian11:~/myDocker# docker build --tag "10.0.2.46:80/myproject/mydocker:rel4" .
-Sending build context to Docker daemon  3.072kB
-Step 1/6 : FROM centos:latest
- ---> 5d0da3dc9764
-Step 2/6 : MAINTAINER ittraining "infos@ittraining.io"
- ---> Using cache
- ---> 7ce8d150d72d
-Step 3/6 : COPY myEntrypoint.sh /entrypoint.sh
- ---> Using cache
- ---> c1fda8d1e43c
-Step 4/6 : ENV myVariable 8
- ---> Running in 541758cf561f
-Removing intermediate container 541758cf561f
- ---> 45f622ff8362
-Step 5/6 : ENTRYPOINT ["/entrypoint.sh"]
- ---> Running in 9d309f201613
-Removing intermediate container 9d309f201613
- ---> 749b47fe344a
-Step 6/6 : CMD ["mycommand modified"]
- ---> Running in e7397e408526
-Removing intermediate container e7397e408526
- ---> 85f1cbc19cee
-Successfully built 85f1cbc19cee
-Successfully tagged 10.0.2.46:80/myproject/mydocker:rel4
-</code>
-Procédez maintenant au **push** :
-<code>
-root@debian11:~/myDocker# docker push 10.0.2.46:80/myproject/mydocker:rel4
-The push refers to repository [10.0.2.46:80/myproject/mydocker]
-c7558b01004: Layer already exists
-ddd0ec08fa: Layer already exists
-rel4: digest: sha256:ae649a586f5d9dcae71440bf88eb98d95c3cc86d40f27eb54fa68e65869c3b48 size: 736
-</code>
-<WRAP center round important 60%>
-**Important** : Notez qu'il est possible de faire un push car le tag rel4 n'existait pas.
-</WRAP>
-Dans l'interface de Harbor, cliquez sur **Projects > myproject > myproject/mydocker** et cochez **rel2** :
-{{ :elearning:workbooks:kubernetes:harbor65.png?direct&800 |}}
-Essayez de supprimer l'Artefact :
-{{ :elearning:workbooks:kubernetes:harbor66.png?direct&800 |}}
-Notez l'erreur :
-{{ :elearning:workbooks:kubernetes:harbor67.png?direct&800 |}}
-Pour pouvoir supprimer l'Artefact, il faut désactiver la règle d'immutabilité :
-{{ :elearning:workbooks:kubernetes:harbor68.png?direct&800 |}}
-Maintenant, essayez de supprimer l'Artefact :
-{{ :elearning:workbooks:kubernetes:harbor69.png?direct&800 |}}
-Vous verrez que la suppression a réussi :
-{{ :elearning:workbooks:kubernetes:harbor70.png?direct&800 |}}
-Editez le Dockerfile et changez la valeur de **myVariable** de 8 à **7** :
-<code>
-root@debian11:~/myDocker# vi Dockerfile
-root@debian11:~/myDocker# cat Dockerfile
-FROM centos:latest
-MAINTAINER ittraining "infos@ittraining.io"
-COPY myEntrypoint.sh /entrypoint.sh
-ENV myVariable 7
-ENTRYPOINT ["/entrypoint.sh"]
-CMD ["mycommand"]
-</code>
-Faites un build de **mydocker:rel5** :
-<code>
-root@debian11:~/myDocker# docker build --tag "10.0.2.46:80/myproject/mydocker:rel5" .
-Sending build context to Docker daemon  3.072kB
-Step 1/6 : FROM centos:latest
- ---> 5d0da3dc9764
-Step 2/6 : MAINTAINER ittraining "infos@ittraining.io"
- ---> Using cache
- ---> 7ce8d150d72d
-Step 3/6 : COPY myEntrypoint.sh /entrypoint.sh
- ---> Using cache
- ---> c1fda8d1e43c
-Step 4/6 : ENV myVariable 7
- ---> Running in b2153c9b0781
-Removing intermediate container b2153c9b0781
- ---> 3b18a7da4503
-Step 5/6 : ENTRYPOINT ["/entrypoint.sh"]
- ---> Running in 81b97d9082ed
-Removing intermediate container 81b97d9082ed
- ---> c283e1e64dca
-Step 6/6 : CMD ["mycommand modified"]
- ---> Running in 7252818184fc
-Removing intermediate container 7252818184fc
- ---> f9466edbe1f3
-Successfully built f9466edbe1f3
-Successfully tagged 10.0.2.46:80/myproject/mydocker:rel5
-</code>
-Procédez maintenant au **push** :
-<code>
-root@debian11:~/myDocker# docker push 10.0.2.46:80/myproject/mydocker:rel5
-The push refers to repository [10.0.2.46:80/myproject/mydocker]
-c7558b01004: Layer already exists
-ddd0ec08fa: Layer already exists
-rel5: digest: sha256:887e7751d8a7271b238f536327c38a867881a9c354ff54d9ab5db45502a160d7 size: 736
-</code>
-Pour pouvoir supprimer l'Artefact, il faut désactiver la règle d'immutabilité :
-{{ :elearning:workbooks:kubernetes:harbor68.png?direct&800 |}}
-Maintenant, essayez de supprimer l'Artefact :
-{{ :elearning:workbooks:kubernetes:harbor69.png?direct&800 |}}
-Vous verrez que la suppression a réussi :
-{{ :elearning:workbooks:kubernetes:harbor70.png?direct&800 |}}
-Retournez dans Harbor et modifier la règle d'immutabilité en ne spécifiant que le tag **rel3** puis activez cette règle :
-{{ :elearning:workbooks:kubernetes:harbor71.png?direct&800 |}}
-Rappelez-vous que la règle de Rétention de Tags ne garde que les deux Artefacts les plus récents :
-{{ :elearning:workbooks:kubernetes:harbor72.png?direct&800 |}}
-Procédez à un Dry Run de la règle de Rétention de Tags et consultez le log de mydocker :
-{{ :elearning:workbooks:kubernetes:harbor73.png?direct&800 |}}
-<WRAP center round important 60%>
-**Important** : Notez que la règle d'immutabilité empêche la règle de rétention des tags de supprimer l'Artefact **rel3**.
-</WRAP>
 -----
 Copyright © 2024 Hugh Norris

Piste : • DOF304 - Travailler avec des Pods et des Conteneurs • DOE310 - StatefulSets, Advanced StorageClass Usage, Creating a Helm Chart and Monitoring • Administration de la Surveillance avec Nagios • DOE304 - Working with Pods and Containers • Gestion de Projets avec Telli Diallo • DOF100 - Docker : Fondamentaux • navigation • workbook2 • Programmation avec Mathieu Masset • Debian Linux : Basics

Différences

Recherche

Imprimer/exporter

Menu