أدوات الوصول

Skip to main content

المدونة

ابق على اطلاع بأخبارنا الجديدة!

لماذا تدفع مقابل مستودع الحاويات؟ أنشئه بنفسك خلال دقائق مع JPaas

f20a54baee1bb5023649897ef9bcf060276d0963ce51573d58964033c9d27d1b?s=96&d=mm&r=g
Hameem Dakheel | 22/10/2025 |
blog en copy 6 b4732435

المقدمة

تمكّنك منصة JPaas من التحكم الكامل في صور الحاويات الخاصة بك دون الاعتماد على سجلات عامة أو خدمات مدارة مكلفة، إذا كنت تعمل مع الحاويات، فلا بد أنك واجهت السؤال الكبير: أين ستخزن صورك؟

هل تعتمد على سجل عام، وتراقب باستمرار حدود السحب أثناء عمليات البناء، وتقلق بشأن المخاطر الأمنية لاستخدام الصور العامة؟
أم هل تعتمد على خدمة مدارة باهظة الثمن يمكن أن تثقل ميزانيتك بسرعة؟

غالبًا ما يبدو الأمر وكأنك تختار بين “محدود” و”مكلف”.

بالنسبة لفرق التطوير وDevOps الحديثة، فإن التحكم والأمان والكفاءة من حيث التكلفة ليست مجرد مزايا إضافية، بل هي ضرورية.
ستحتاج إلى ميزات قوية مثل فحص الثغرات الأمنية، التدقيق التفصيلي، والمصادقة المرنة، ولكن دون تكلفة باهظة للمستوى المؤسسي.

هنا يأتي الحل الأمثل: استضافة سجل مفتوح المصدر وقوي بنفسك. ستحصل على كل التحكم والميزات التي يوفرها السجل الخاص المميز، ولكن بنموذج مرن تعتمد فيه على الدفع حسب الاستخدام وتديره بنفسك.

في هذا الدليل، سنريك بالضبط كيفية نشر سجل حاويات خاص وآمن وفعال من حيث التكلفة على منصة JPaas في بضع خطوات بسيطة فقط.

لماذا نستخدم Harbor؟

على الرغم من وجود العديد من مستودعات الحاويات مفتوحة المصدر، فلماذا نركز على Harbor تحديداً؟

الإجابة بسيطة: يتميز Harbor بكونه مشروعاً بمستوى الشركات الكبرى (Enterprise-Grade) ومعتمد من مؤسسة الحوسبة السحابية (CNCF)، مما يضمن موثوقيته وأمانه وبناؤه وفق أعلى المعايير.

أبرز الميزات التي تجعل Harbor خياراً قوياً:

1. جاهز للبيئات السحابية (Cloud-Native Ready):

هو أكثر من مجرد مستودع Docker. فهو يخزن صور الحاويات (container images) ومخططات Helm charts في مكان واحد، مما يجعله مركزاً حقيقياً لكل مكونات تطبيقاتك السحابية.

2. أمان متقدم (Advanced Security):

  • فحص الثغرات (Vulnerability Scanning): يقوم Harbor بفحص الصور تلقائياً بحثاً عن التهديدات الأمنية المعروفة، ويتيح لك وضع سياسات لمنع نشر أي صورة تحتوي على ثغرات.
  • توقيع الصور (Image Signing): يتيح لك استخدام أدوات مثل Notary لتوقيع الصور رقمياً، مما يضمن أصالتها ومصدرها الموثوق.

3. إدارة قوية (Powerful Administration):

  • واجهة ويب سهلة الاستخدام: يمكنك إدارة كل المشاريع، والمستخدمين، والمستودعات عبر واجهة رسومية (GUI) نظيفة وسهلة.
  • التحكم في الوصول (RBAC): يتيح لك تنظيم عملك في “مشاريع” وتعيين صلاحيات دقيقة للمستخدمين للتحكم بشكل كامل فيمن يمكنه الوصول إلى أصولك.
  • أنظمة مصادقة للشركات: يتكامل بسهولة مع أنظمة شركتك الحالية مثل LDAP/AD أو OIDC لتحقيق الدخول الموحد (SSO).

4. الأتمتة والتكامل (Automation and Integration):

  • النسخ المتماثل (Replication): يمكنك مزامنة صورك تلقائياً عبر سجلات متعددة في مناطق جغرافية أو سحابات مختلفة لضمان التوافر العالي والوصول السريع.
  • تدقيق كامل وواجهة برمجية (API): يتم تتبع كل الإجراءات في سجلات تدقيق مفصلة، ويمكنك أتمتة أي مهمة باستخدام RESTful API شامل، وهو مثالي لخطوط أنابيب CI/CD.
  • تنظيف المخلفات (Garbage Collection): يمكنك بسهولة تنفيذ مهام التنظيف لحذف طبقات الصور القديمة وغير المستخدمة وتوفير مساحة التخزين.

باختصار، Harbor يقدم أماناً متقدماً، إدارة مرنة، وتكامل سلس مع البيئات السحابية، مما يجعله خياراً موثوقاً لإدارة صور الحاويات. ومن خلال منصة Libyan Spider، يمكنك نشر مستودعك الخاص بسهولة وبدء استخدامه بأمان وكفاءة.

المتطلبات الأساسية لبدء إنشاء مستودع Harbor الخاص بك (Prerequisites):

قبل الشروع في خطوات إعداد مستودع الحاويات الخاص بك على منصة JPaas، من المهم التأكد من توفر بعض المتطلبات الأساسية لضمان سير العملية بسلاسة ونجاح:

  • حساب على منصة JPaas: يمكنك التسجيل للحصول على حساب عبر موقع Libyan Spider.
  • تثبيت Docker محلياً: تأكد من وجود Docker مثبتاً ويعمل على جهازك. يمكنك تحميله من الموقع الرسمي.
  • معرفة أساسية بأوامر Docker: يجب أن تكون على دراية بالأوامر الأساسية مثل docker pull، و tag، و push.

الدليل العملي خطوة بخطوة لإنشاء مستودع Harbor على JPaas

حسناً، لنبدأ بالجانب العملي! اتبع هذه الخطوات وسيكون لديك مستودعك الخاص جاهزاً للعمل في وقت قصير.

الخطوة 1: إنشاء بيئة Docker CE

  • سجّل دخولك إلى لوحة تحكم JPaas عبر الرابط: https://app.libyanspider.cloud/.
  • اضغط على زر “New Environment” ثم اذهب إلى تبويب “Custom”.
  • اختر “Docker CE” ليقوم JPaas بتجهيز سيرفر Docker نظيف لك.
صورة 1:  إنشاء بيئة عمل جديدة في JPaas، توضح اختيار 'Docker Engine CE'.
صورة 1:  إنشاء بيئة عمل جديدة في JPaas، توضح اختيار ‘Docker Engine CE’.
  • من القائمة اليمنى، قم بتفعيل خيار SSL.
  • أعطِ بيئة العمل اسماً (على سبيل المثال: harbor-registry) ثم اضغط على “Create”.
صورة 2: واجهة إعداد البيئة في JPaas، مع الإشارة إلى تفعيل خيار SSL.
صورة 2: واجهة إعداد البيئة في JPaas، مع الإشارة إلى تفعيل خيار SSL.

الخطوة 2: تنزيل وتفكيك ملفات Harbor

  • من لوحة تحكم JPaas، اضغط على زر “Web SSH” لفتح نافذة طرفية (terminal).
صورة 3: تُظهر بيئة 'harbor-registry' قيد التشغيل وخيار Web SSH.
صورة 3: تُظهر بيئة ‘harbor-registry’ قيد التشغيل وخيار Web SSH
  • نفّذ الأمر التالي لتنزيل حزمة Harbor:
wget https://github.com/goharbor/harbor/releases/download/v2.14.0/harbor-offline-installer-v2.14.0.tgz
  • قم بفك ضغط الملف:
tar -xvzf harbor-offline-installer-v2.14.0.tgz

الخطوة 3: تجهيز ملف الإعدادات

  • انتقل إلى مجلد harbor: cd harbor
  • انسخ ملف الإعدادات النموذجي:
cp harbor.yml.tmpl harbor.yml

الخطوة 4: تعديل ملف harbor.yml

  • افتح الملف للتعديل: nano harbor.yml
  • قم بإجراء التعديلات التالية:
    أ. تحديد اسم المضيف (Hostname):
hostname: harbor-registry.libyanspider.cloud

استبدل القيمة الافتراضية برابط بيئة العمل الخاصة بك في JPaas.

ب. تعيين كلمة مرور المدير (Admin Password):

harbor_admin_password: YourNewStrongPassword

غيّر كلمة المرور الافتراضية إلى كلمة مرور جديدة وقوية.

ج. تعطيل HTTPS الداخلي:

https related config #
https:#
https port for harbor, default is 443 ##
port: 443 #
The path of cert and key files for nginx##
certificate: /your/certificate/path#
private_key: /your/private/key/path#

أضف علامة # في بداية كل سطر في قسم https لتعطيله.

  • احفظ الملف واخرج بالضغط على Ctrl+X، ثم Y، ثم Enter.
صورة 4: تعديل ملف harbor.yml.
صورة 4: تعديل ملف harbor.yml.

الخطوة 5: تشغيل أداة التثبيت

  • قم بتشغيل سكربت prepare:
prepare./
  • قم بتشغيل سكربت التثبيت الرئيسي install.sh:
install.sh./
صورة 5:اكتمل تنفيذ نص install.sh بنجاح
صورة 5:اكتمل تنفيذ نص install.sh بنجاح

الخطوة 6: تسجيل الدخول إلى لوحة تحكم Harbor

  • افتح متصفح الويب وانتقل إلى رابط بيئة العمل الخاصة بك.
صورة 6: تُظهر خيار "الفتح في المتصفح".
صورة 6: تُظهر خيار “الفتح في المتصفح”.
  • سجّل الدخول باستخدام اسم المستخدم admin وكلمة المرور التي عينتها.
صورة 7: نظرة أولى على واجهة مستخدم Harbor.
صورة 7: نظرة أولى على واجهة مستخدم Harbor.

تهانينا! لقد قمت بتسجيل الدخول بنجاح إلى لوحة تحكم مستودع الحاويات الخاص بك.

أطلق مستودع الحاويات الخاص بك بثقة

بعد إتمامك للخطوات، سيصبح لديك مستودع حاويات خاص وآمن لتخزين Docker Images. يتميز هذا المستودع بإمكانيات متقدمة مثل فحص الثغرات الأمنية وإدارة دقيقة للتحكم في الوصول، مما يمنحك بيئة موثوقة لإدارة أصولك البرمجية بكفاءة وسهولة.

من خلال الجمع بين قوة Harbor مفتوح المصدر ومرونة منصة JPaas وفعاليتها من حيث التكلفة، تمكنت من بناء حل يمنحك تحكماً كاملاً في أصولك البرمجية دون التكاليف المرتفعة للخدمات المُدارة.

مستودع Harbor الجديد جاهز الآن للدمج في سير عملك التطويري. يمكنك البدء بإنشاء مشاريع جديدة، وإعداد حسابات المستخدمين، وربطه مع خطوط أنابيب CI/CD الخاصة بك.

روابط مفيدة

إعداد SSL بديل: للحصول على دليل حول نشر Harbor باستخدام شهادة موقعة ذاتياً (self-signed certificate)، يقدم هذا المقال على Medium شرحًا مفصلاً.

شارك:

FacebookTwitterLinkedInWhatsAppTelegramViberCopy Link
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *