Harbor Deployment (Helm)

已于 2024-05-08 20:47:40 修改
阅读量323 收藏 2
点赞数 6
分类专栏: K8S 文章标签: 云原生 kubernetes
于 2024-04-15 15:01:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shyllin/article/details/137781424
版权

文章目录

Harbor Deployment (Helm)

Helm 部署 Harbor需要使用共享存储,docker-compose 部署使用单台宿主机存储。

前期准备

创建stl证书
# 模拟域名,公司可以申请内部域名
# VIP bigdata.harbor.com
# 10.83.195.250 bigdata.harbor.com

# 一般使用公司证书,模拟使用

mkdir -p /data/harbor_helm/stl && cd /data/harbor_helm/stl
# 生成 CA 证书私钥
openssl genrsa -out ca.key 4096
# 生成 CA 证书
openssl req -x509 -new -nodes -sha512 -days 36500 \
 -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=harbor/OU=harbor/CN=bigdata.harbor.com" \
 -key ca.key \
 -out ca.crt
# 创建域名证书,生成私钥
openssl genrsa -out harbor.key 4096
# 生成证书签名请求 CSR
openssl req -sha512 -new \
    -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=harbor/OU=harbor/CN=bigdata.harbor.com" \
    -key harbor.key \
    -out harbor.csr
# 生成 x509 v3 扩展
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=bigdata.harbor.com
DNS.2=*..bigdata.harbor.com
DNS.3=hostname
EOF
#创建 Harbor 访问证书
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in harbor.csr \
    -out harbor.crt

基于证书创建 secret

kubectl create ns harbor-uat 
kubectl create secret tls k8s-harbor-secret --key harbor.key --cert harbor.crt -n harbor-uat  
kubectl get secret k8s-harbor-secret -n harbor-uat

Harbor 部署

下载

helm repo add harbor https://helm.goharbor.io
helm pull harbor/harbor --version 1.14.2
tar -zxvf harbor-1.14.2.tgz
cd harbor

# 修改 values.yaml的ipv6
ipFamily:
  # ipv6Enabled set to true if ipv6 is enabled in cluster, currently it affected the nginx related component
  ipv6:
    enabled: false

# 修改 values.yaml的 className
  ingress:
    hosts:
      core: core.harbor.domain
    # set to the type of ingress controller if it has specific requirements.
    # leave as `default` for most ingress controllers.
    # set to `gce` if using the GCE ingress controller
    # set to `ncp` if using the NCP (NSX-T Container Plugin) ingress controller
    # set to `alb` if using the ALB ingress controller
    # set to `f5-bigip` if using the F5 BIG-IP ingress controller
    controller: default
    ## Allow .Capabilities.KubeVersion.Version to be overridden while creating ingress
    kubeVersionOverride: ""
    # 修改 className
    className: "nginx"

安装

# 和 Chart.yaml 同级目录下执行
# 需要使用共享存储 ceph
helm install harbor-uat -n harbor-uat  ./harbor  \
   --set expose.ingress.hosts.core=bigdata.harbor.com \
   --set-string expose.ingress.annotations.'nginx\.org/client-max-body-size'="1024m" \
   --set expose.tls.secretName=k8s-harbor-secret \
   --set persistence.persistentVolumeClaim.registry.storageClass=harbor-ceph-storage \
   --set persistence.persistentVolumeClaim.jobservice.storageClass=harbor-ceph-storage \
   --set persistence.persistentVolumeClaim.database.storageClass=harbor-ceph-storage \
   --set persistence.persistentVolumeClaim.redis.storageClass=harbor-ceph-storage \
   --set persistence.persistentVolumeClaim.trivy.storageClass=harbor-ceph-storage \
   --set persistence.persistentVolumeClaim.chartmuseum.storageClass=harbor-ceph-storage \
   --set persistence.enabled=true \
   --set externalURL=https://bigdata.harbor.com/ \
   --set harborAdminPasswords=admin@123

# --set persistence.enabled=false 使用pod内部存储,仅限测试 
helm install harbor-uat -n harbor-uat  ./harbor \
   --set expose.ingress.hosts.core=bigdata.harbor.com \
   --set-string expose.ingress.annotations.'nginx\.org/client-max-body-size'="1024m" \
   --set expose.tls.secretName=k8s-harbor-secret \
   --set persistence.enabled=false \
   --set externalURL=https://bigdata.harbor.com/ \
   --set harborAdminPasswords=admin@123
   
# NAME: harbor-uat
# LAST DEPLOYED: Fri Apr 12 14:36:24 2024
# NAMESPACE: harbor
# STATUS: deployed
# REVISION: 1
# TEST SUITE: None
# NOTES:
# Please wait for several minutes for Harbor deployment to complete.
# Then you should be able to visit the Harbor portal at https://bigdata.harbor.com/
# For more details, please visit https://github.com/goharbor/harbor

# 查看
kubectl get ingress,svc,pvc,pv,pods -owide -n harbor-uat 

# 卸载
helm uninstall harbor-uat -n harbor-uat
推送镜像
vim  /etc/docker/daemon.json 
# insecure-registries harbor地址
{
  "registry-mirrors": ["https://ogeydad1.mirror.aliyuncs.com"],
  "insecure-registries": ["https://bigdata.harbor.com"],
   "exec-opts": ["native.cgroupdriver=systemd"]
}

# 重启 docker
systemctl reload docker && systemctl restart docker
docker-compose restart

# 拉取镜像
docker  pull  nginx:1.16
# 打标签
docker image tag  nginx:1.16  bigdata.harbor.com/bigdata/nginx:1.16
# 登录仓库
docker login https://bigdata.harbor.com
# admin/admin@123
# Login Succeeded

# 推镜像到仓库
docker push bigdata.harbor.com/bigdata/nginx:1.16

docker pull centos:centos7
docker image tag  centos:centos7  bigdata.harbor.com/bigdata/centos:centos7
docker push bigdata.harbor.com/bigdata/centos:centos7
Shyllin
关注
专栏目录
harbor_Harbor_helm部署穿参数_helm安装harbor_helm部署harbor_下载flannel的脚本_源
10-02
harbor的helm安装包,请修改参数后进行部署
Harbor系列之5:安装配置helm仓库
lldhsds的专栏
07-27 712
Harbor除了可以作为容器镜像仓库之外,还可以作为helm chart仓库。从Harbor 2.8开始,原有的ChartMuseum功能不再支持,所有的Helm Charts以OCI Artifact的形式存储(与容器镜像类型)。
Helm简介
迷途的攻城狮
03-13 2万+
Helm简介 这几天花了不少时间在helm的学习之上,目前还不能熟练运行,很多东西都停留在记忆层面。整理这篇文章为加深印象,也便于后续实践的过程中参考和查询——记性不好。 1、简介 Helm is the best way to find, share, and use software built for Kubernetes. Helm之于Kubernetes好比y...
helm搭建K8S系列三:Helm部署详细教程(含代码)
StarOS_Test的博客
10-27 6183
前言 也许在未来,应用研发人员只需要关注应用研发即可,底层的Docker、K8S技术并不需要应用研发人员去掌握,底层IT与研发平台将是完全隔离的。 比如我所知道的,新型的云原生研发工具StarOS,完全隔离底层IT,编程环境信手拈来,资源也无需申请,全SAAS化。 目前是迭代阶段,纯免费,有需要的朋友们,可以去体验一下。 也许未来的招聘要求,是研发人员需要掌握新型研发工具的使用。 接上一篇,继续来看Helm搭建K8S的详细教程。 helm搭建K8S步骤三、给 Tiller 授权 因为.
kubernetes之helm简介、安装、配置、使用指南
热门推荐
菲宇运维
08-22 13万+
目录 helm简介 Helm 组件及相关术语 Helm Tiller Chart Repoistory Release Helm工作原理 helm部署 一、Helm 客户端安装 二、Helm 服务端安装Tiller 三、给 Tiller 授权 四、验证 Tiller 是否安装成功 五、卸载 Helm 服务器端 Tiller 六、Helm 使用 Helm Chart ...
Kubernetes(k8s)包管理器Helm(Helm3)介绍&Helm3安装Harbor
匠人精神,持之以恒!
10-24 6563
文章目录一、概述 一、概述 helm是k8s的另外一个项目,相当于linux的yum,在yum仓库中,yum不光要解决包之间的依赖关系,还要提供具体的程序包,helm仓库里面只有配置清单文件,而没有镜像,镜像还是由镜像仓库来提供,比如hub.docker.com、私有仓库。 helm提供了一个应用所需要的所有清单文件,比如对于一个nginx,我们需要一个deployment的清单文件、一个service的清单文件、一个hpa(Horizontal Pod Autoscaler:Pod自动弹性伸缩)的清
harbor-helm:部署海港的掌舵图
05-12
先决条件Kubernetes集群1.18+ 头盔2.10.0+安装添加头盔存储库helm repo add harbor https://helm.goharbor.io配置图表可以在安装过程中通过--set标志设置以下各项,也可以通过直接编辑values.yaml配置(需要先下载...
harbor在线安装包
10-25
harbor在线安装包
harbor离线安装包
04-30
harbor离线安装包
docker compose 部署 harbor
最新发布
09-30
docker compose 部署 harbor
harbor2.7.4安装包
01-16
harbor2.7.4安装包
harbor-v2.5.6软件包
03-15
harbor-v2.5.6软件包
harbor.zip
12-01
Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等...
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
docker harbor 压缩包
11-13
从github下载的harbor压缩包,下载速度很慢,放在这供大家快捷下载。这是最新版 更新于11/13
helm 使用harbor 小白踩坑
u013332975的博客
10-11 3579
众所周知k8s 上部署一个应用需要 镜像+部署yaml 文件。 那么生产中我们如何管理镜像和 部署yaml 文件了。对于镜像 使用docker 的 镜像仓库就能解决,但是yaml 文件 能不能实现类似 镜像的存储了? helm 帮我们提供了解决方法。但是我难道需要搭一个docker 的私有仓库再搭一个 helm 的仓库? 这里harbor 又解决了这个文件, 它同时可以存放 镜像和 helm charts 包。 这里我记录下 我从零开始使用helm+ harbor 实现, 包制作,上传,下载,部署。
Kubernetes集群中使用helm部署harbor
陈洋的博客
11-22 3517
文章目录参考环境省略的前置部署部署验证Ingress暴露服务验证web登录docker登录containerd从docker下载镜像异常处理 参考 https://github.com/bitnami/charts/tree/master/bitnami/harbor/#installing-the-chart 环境 CentOS Stream release 8 helm version v3.7.0 harbor 2.4.0 harbor chart 11.1.0 Kubernetes v1.22
harbor-2.8离线部署包
05-10
harbor-2.8离线部署包
Kubernetes 1.14 部署与Harbor、Helm集成指南
部署Helm,这个强大的应用包管理工具,可以简化复杂应用的部署,通过Chart来描述和管理应用的各个组件,包括Deployment、Configmap、Service和Ingress等。 在Kubernetes中,nginx-ingress用于提供外部访问服务,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值