rancher2使用helm部署harbor,搭建私有镜像/helm仓库并解决证书x509问题

已于 2023-08-14 11:46:28 修改
阅读量1k 收藏
点赞数
分类专栏: 运维 文章标签: 服务器 linux 运维 rancher k8s docker
于 2023-07-31 18:05:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DongGeGe214/article/details/132024556
版权

接上一篇《rancher2安装nfs-subdir-external-provisioner为PVC/PV动态提供存储空间(动态分配卷)》
本篇开始讲如何在rancher2中部署harbor,来搭建一个私有的镜像/helm仓库。

一、安装harbor服务

1. 在目标集群中添加命名空间

在这里插入图片描述
在这里插入图片描述

2. 将提供harbor的chart仓库添加进rancher中

添加chart仓库的详细步骤可参考上篇文章二的1-5步,将如下的chart仓库信息替换进去即可:
名称:harbor
Index URL:https://helm.goharbor.io
3. 安装harbor
在这里插入图片描述
在这里插入图片描述

将values的三处域名,改为你的实际域名,如下图所示:
在这里插入图片描述
至此,harbor服务在rancher中的安装运行就搞定了。

二、 配置rancher,使其能够访问harbor提供的chart服务

1. 将harbor提供的chart服务地址加入到rancher的chart仓库中

添加chart仓库的详细步骤可参考上篇文章二的1-5步。
下面的名称根据实际需要命名,然后index URL中的harbor.your_domain.com换成你的实际域名
名称:your_chart_repo
Index URL:https://harbor.your_domain.com/chartrepo/library
完成添加后,会看到该操作报错
在这里插入图片描述

2. 解决证书错误x509: certificate signed by unknown authority

参考:https://ranchermanager.docs.rancher.com/zh/v2.5/pages-for-subheaders/helm-charts-in-rancher#repositories
这一步需要做的操作有点多,需要用到linux命令行,请心细阅读
(1). 回到集群界面,找到harbor服务安装时创建的证书
在这里插入图片描述

在这里插入图片描述
(2). 拷贝ca.crt的值,用Base64解码
这里推荐个在线base64解码的网站,也可以用其他网站
https://tools.fun/base64.html
在这里插入图片描述
(3). 将解码后的内容写入到ca.pem(也可是其他文件名)文件中,然后用命令openssl x509 -outform der -in ca.pem | base64 -w0生成rancher所需的DER格式的值
在这里插入图片描述
(4). 拷贝上步的输出,贴入到报错的chart仓库中
在chart仓库中,找到目标,从最右边的三个点按钮中选择编辑yaml,把值贴到caBundle
在这里插入图片描述
再查看该仓库,可发现证书错误解决,但又提示新的错误no API version specified,这个原因是harbor服务需要填写账号密码

3. 接下来解决harbor认证问题

默认管理员账号/密码为:admin/Harbor12345
在这里插入图片描述

三、 使宿主机上的docker能与rancher中的harbor服务交互

1. k8s节点的所有机器修改/etc/hosts,增加自定义域名解析

# vim /etc/hosts
172.20.29.1 harbor.your_domain.com

2. 将二.2.(2)中解码后的证书内容添加到主机的信任证书列表里

任选下面两个方案中的一个即可
(1). 方案一:可以添加到/etc/ssl/certs/ca-bundle.crt
下面是命令行追加内容示例,将xxx替换为你的实际证书内容,也可用vim等编辑器实现

# cat >> /etc/ssl/certs/ca-bundle.crt <</EOF
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxx
-----END CERTIFICATE-----
EOF

(2). 方案二:也可以添加到docker的证书目录里/etc/docker/certs.d/harbor.your_domain.com/ca.crt
harbor.your_domain.com目录是不存在的,创建即可

# mkdir /etc/docker/certs.d/harbor.your_domain.com
# cat >> /etc/docker/certs.d/harbor.your_domain.com/ca.crt <</EOF
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxx
-----END CERTIFICATE-----
EOF

3. 重启docker服务

# systemctl docker restart

4. 登录harbor

# docker login harbor.your_domain.com
username: admin
password:
  1. 打一个镜像,推送到harbor,测试是否成功
# docker tag your_image:tag harbor.your_domain.com/library/your_image:tag
# docker push harbor.your_domain.com/library/your_image:tag
蘑菇猎手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Helm 私有仓库搭建
叱咤少帅的博客
12-06 508
Helm 私有仓库搭建
Rancher应用商店、自定义Helm Chart、Helm仓库部署
善的专栏
02-16 5520
helm的安装、使用以及自定义Chart一、Helm概述二、安装Helm三、自定义Chart四、安装自定义chart 一、Helm概述 Helm 是一个 Kubernetes 的包管理工具,类似 Linux 的包管理器,如RedHat系的yum、Debian的apt,可以很方便的将之前打包好的 yaml 文件部署到 Kubernetes 上。Helm主要解决以下问题: 1、把yaml作为一个整体管理。 2、实现yaml的高效复用。 3、实现应用级别的版本管理。 当前 Helm 已经升级到V3版本,相比于V2
docker部署rancher证书过期问题解决方案
04-24
docker部署rancher证书过期问题解决方案,网上有挺多解决方案,基本都是一部分一部分的,不连续
generator-helm-chart:约曼发电机Rancher2掌舵图
05-08
发电机舵图 约曼发电机Rancher2掌舵图 如果您认为它有用,请★此回购★★★ 特征 支持头盔 支持Rancher2 安装 npm install -g generator-helm-chart 依存关系 用法 创建一个新的头盔图 yo helm-chart 以下是创建Nginx rancher2掌舵图时可能输入的示例。 ? Project Name: generator-helm-chart ? Project Description: yeoman generator rancher 2 helm charts ? Version: 0.1.0 ? License: MIT ? Author Name: Jam Risser ? Author Email: [email protected] ? GitHub Username: codejamninja ? Author UR
Rancher(v2.6.3)——Rancher配置Harbor镜像仓库
最新发布
不积跬步无以至千里
03-26 297
ps:如果觉得作者写的还行,能够满足您的需求,请给作者的开源项目start。如果觉得文章存在问题,请提Issues来完善和改进不足的地方。
Docker+Rancher+Harbor搭建全过程
sql_ican的博客
08-22 1万+
一、规划 两台服务器 192.168.1.100 1. Rancher 2. Docker 192.168.1.101 1. Docker 2. Docker-compose 3. Harbor 注意:Harbor的所有服务组件都是在Docker部署的,所以官方安装使用Docker-compose快速部署, 所以我们需要安装DockerDocker-c...
docker + K8S + Rancher + Harbor的安装
czplplp_900725的专栏
04-23 572
在初始化的过程中,如果master IP是公网IP,可能会卡住,在卡住的过程中,重新启用一个客户端,把在这个文件设置为0.0.0.0。把–listen-client-urls和–listen-peer-urls的127.0.0.1改为0.0.0.0。根据kubectl get nodes查看nodes状态。如果没有装CNI插件,节点会是NotReady状态。​ 根据提示在master执行提示的命令。网上下载docker-compose和harbor安装包。找到目录集群管理,点击导入已有集群按钮。
【Kubernetes】k8s的helm包管理与应用详细说明与操作【helm安装、heml仓库管理和搭建私有仓库
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-02 1万+
文章目录helm 的架构环境准备 helm 的架构 前面我们在使用wordpress+MySQL 部署博客应用的时候,需要做许多的工作,需要每个pod创建pv 和pvc,然后分别创建每个应用的pod 及svc,整个过程非常的麻烦。 如果搭建博客所有步骤作为一个整体,放在一个文件夹里(叫做chart),以后我们直接使用这个chart 就可以把所有的操作一次性做完,这样很容易实现了一个博客应用(chart 的一个实例,叫做release),就非常的方便了。这个就类似于我们用虚拟机模板去克隆出来一台台的虚拟机,
搭建rancher-harbor
weixin_44314459的博客
02-28 908
rancher-harbor
Rancher + Harbor + Docker + k8s环境管理
窦再兴的博客
07-19 1894
目标 192.168.239.155 Docker|Rancher 192.168.239.156 Docker|Docker-compose|Harbor 注:Harbor的所有服务组件都是在Docker部署的,官方安装使用Docker-compose快速部署,所以我们需要安装DockerDocker-compose。由于Harbor是基于Docker Registry V2版本, 要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0。 安装
rancher2.x连接私有仓库harbor
小单的博客专栏
07-19 8491
搭建了一个Rancher2.4.4版本环境,因为之前已经有一个独立搭建Harbor,现在需要在Rancher部署Harbor中的镜像问题是当我按如下图部署服务后,rancher不能正常拉取我原有的harbor中的镜像: 按如图配置拉取我harbor中的镜像出现了错误 错误提示如下: ErrImagePull: rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to acc
k8s笔记7.2--搭建私有helm仓库
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
06-24 5003
k8s笔记7--搭建私有helm仓库1 安装基础软件2 搭建helm私有仓库3 chart 更新发布和案例3.1 更新发布3.2 helm 案例发布一个busybox chart4 常见操作和问题4.1 常见操作4.2 常见问题5 说明 1 安装基础软件 拉取 nginx 镜像用于提供helm仓库的http服务 下载最新版本 helm-v3.6.1解压helm安装包,在 ~/.bashrc 添加环境变量即可 PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/u
charts:Helm rancher2 QuHive的图表
03-28
请参阅Helm的以开始使用。 正确设置头盔后,按如下所示添加存储库: helm repo add quhive https://quhive.github.io/charts/ 然后,您可以运行helm search repo quhive来查看图表。 图表 helm install --name...
使用Rancher在Kubernetes上进行微服务部署
02-25
大多数人在生产环境中运行Docker,是把它作为构建和移动部署配置的一种方式。然而,他们的部署模型要么...在Kubernetes官方文档中可以找到如何在不同环境下创建Kubernetes集群,本文中我主要讲解使用Rancher容器管理平
rancher kubernetes containerd 添加harbor私有仓库
水彩橘子
08-25 1009
编辑配置文件,找到[plugins.“io.containerd.grpc.v1.cri”.registry],在下面添加如下。注:新版kubernetes使用containerd作为容器运行时,故需要设置containerd的私有源。创建目录和配置文件(这步在之前创建kubernetes集群时操作过)在所有kubernetes节点上配置私有仓库。kubenetes版本:v1.23.4。rancher版本:v2.6.3。harbor版本:v2.5.3。本文中是老版本,参考老版本。重启containerd。
通过harborrancher私有化场景发布应用
kingu_crimson的博客
12-30 2028
至此,我们的私有化的应用发布流程就结束了(docker image推送到registry的步骤还没有体现)。这样做的好处是将底层组件模块化,基本上可以兼容所有的私有化场景,当面对不同客户环境时,只要底层组件支持了,那不管上层应用怎么变都没关系。初步设想是开发一个面向交付过程的工具,rancher主要面向开发和运维人员。工具的落点主要集中在:1.添加主机2.利用sealos/sealer一键拉起k8s集群3.打包和注册应用到rancher catalog上面。
centos7安装supervisor详细教程
热门推荐
蘑菇猎手的专栏
05-11 7万+
为centos7安装supervisor 在ubuntu操作系统上可以使用apt install supervisor安装superivosr,并自动配置为服务(开机自动启动supervisor),但是在centos7上只能手动安装,所以教程分为两部分,安装supervisor,配置为系统服务。 安装supervisor 切换为root用户 sudo su - 为python2.7
postgresql查找配置文件位置、数据所在目录
蘑菇猎手的专栏
11-23 1万+
方案一、用数据库的超级用户登录数据库,使用查询语句查询 # su - postgres # 这里是切换到操作系统的postgres用户 $ psql # 缺省用户名的情况下,会把当前系统用户名当作数据库登录用户名,数据库的postgres是超级用户 psql (13.2 (Ubuntu 13.2-1.pgdg18.04+1)) Type "help" for help. postgres=# show config_file; -- 查询配置文件所在位置 config_fil
helm 部署rancher
08-29
您可以使用Helm部署Rancher。首先,您需要确保已经安装了Helm,并且已经添加了Rancher的Helm仓库。 要添加Rancher的Helm仓库,请运行以下命令: ``` helm repo add rancher-stable https://releases.rancher.com/server-charts/stable ``` 接下来,创建一个命名空间来部署Rancher: ``` kubectl create namespace cattle-system ``` 然后,您可以使用以下命令安装Rancher: ``` helm install rancher rancher-stable/rancher \ --namespace cattle-system \ --set hostname=<your-hostname> ``` 请将`<your-hostname>`替换为您要为Rancher设置的主机名。 安装完成后,您可以使用以下命令检查Rancher部署状态: ``` kubectl -n cattle-system rollout status deploy/rancher ``` 一旦Rancher部署状态为"成功",您就可以通过浏览器访问设置的主机名来访问Rancher界面。 请注意,这只是一个基本的示例命令,您还可以根据需要进行其他配置。有关更多详细信息,请参考Rancher的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值