k8s部署harbor

已于 2023-11-22 10:08:48 修改
阅读量217 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes
于 2023-11-20 16:55:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/centrl/article/details/134510818
版权

目录

前言

k8s集群搭建参考:
https://blog.csdn.net/centrl/article/details/134291473
整合helm参考:
https://blog.csdn.net/centrl/article/details/134293363
安装nfs参考:
https://blog.csdn.net/centrl/article/details/134315647
安装ingress-nginx参考:
https://blog.csdn.net/centrl/article/details/134378269

安装

添加仓库

helm repo add harbor  https://helm.goharbor.io
helm repo list
helm search repo harbor

执行安装命令

helm upgrade --install harbor harbor/harbor \
  --namespace harbor --create-namespace \
  --set expose.type=ingress \
  --set expose.ingress.className=nginx \
  --set expose.ingress.hosts.core=core.harbor.domain \
  --set expose.ingress.hosts.notary=notary.harbor.domain \
  --set externalURL=https://core.harbor.domain \
  --set persistence.persistentVolumeClaim.registry.storageClass=nfs-client \
  --set persistence.persistentVolumeClaim.jobservice.storageClass=nfs-client \
  --set persistence.persistentVolumeClaim.database.storageClass=nfs-client \
  --set persistence.persistentVolumeClaim.redis.storageClass=nfs-client \
  --set persistence.persistentVolumeClaim.trivy.storageClass=nfs-client \
  --set persistence.persistentVolumeClaim.chartmuseum.storageClass=nfs-client \
  --set persistence.enabled=true \
  --set harborAdminPassword="Harbor12345"

查看安装

kubectl -n harbor get pod -owide

harbor-jobservice-xxxx应该处于<pending>状态,原因是pvc处于<pending>状态。
修改harbor-jobservice的storageClass: “nfs-client”

kubectl edit pvc harbor-jobservice -n harbor

验证安装

查看ingress

kubectl get ingress  -n harbor

配置hosts域名映射

172.16.16.201	core.harbor.domain

在浏览器访问:https://core.harbor.domain
输入用户名密码:admin/Harbor12345

配置containerd(所有服务器)

下载注册证书:
https://core.harbor.domain/harbor/projects/1/repositories
点击注册证书下载,然后上传到服务器
修改containerd配置文件

sudo mkdir -p /etc/containerd/certs.d/core.harbor.domain/
sudo cp ca.crt /etc/containerd/certs.d/core.harbor.domain/
sudo vi /etc/containerd/config.toml

在 [plugins.“io.containerd.grpc.v1.cri”.registry.configs] 下添加如下内容

# 内部私有仓库认证信息
[plugins."io.containerd.grpc.v1.cri".registry.configs."core.harbor.domain"]
  [plugins."io.containerd.grpc.v1.cri".registry.configs."core.harbor.domain".tls]
    nsecure_skip_verify = false # 是否跳过证书认证
    ca_file = "/etc/containerd/certs.d/core.harbor.domain/ca.crt" # CA 证书
  [plugins."io.containerd.grpc.v1.cri".registry.configs."core.harbor.domain".auth]
    username = "admin" # 在harbor里单独创建的用户,授权访问指定项目
    password = "Harbor12345"

重启服务

systemctl daemon-reload && systemctl restart containerd.service

unbuntu22.04添加CA证书(所有服务器)

解决X509错误

sudo cp ca.crt /usr/local/share/ca-certificates
sudo update-ca-certificates

测试

containerd测试

sudo ctr i pull k8s.gcr.io/pause:3.2 --all-platforms
sudo ctr tag k8s.gcr.io/pause:3.2 core.harbor.domain/library/pause:3.2
sudo ctr i push core.harbor.domain/library/pause:3.2

k8s测试

 kubectl create deploy mytest --image=core.harbor.domain/library/pause:3.2 --replicas=2
 kubectl get pods -owide
墨家先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s harbor镜像仓库搭建
ApexPredator的博客
06-09 2335
k8s harbor镜像仓库搭建
k8s 镜像仓库 harbor 环境部署
justlpf的专栏
06-14 2129
GitHub 地址:https://github.com/helm/helm/releases这使用 helm 安装,所以得先安装 helm。
K8S:kubeadm搭建K8S+Harbor 私有仓库
Zhang110_的博客
09-07 2854
本文主要描述K8S:kubeadm搭建K8S+Harbor 私有仓库
K8S部署Harbor镜像仓库(含离线安装包harbor-offline-installer国内下载链接)
最新发布
分享式获得也是一种学习的态度
02-04 3475
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k3s | k8s 部署harbor(无坑版)
天津托的博客
07-03 445
harbor部署 harbor安装 k8s安装harbor k3s安装harbor
K8S部署Harbor(三部曲之一:配置)
分享式获得也是一种学习的态度
02-01 1855
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k8s部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes部署harbor并暴露访问。
k8s部署前后端分离项目.doc
05-11
k8s+docker部署前后端分离项目详细步骤; 服务器环境:k8s为一个主节点,两个子节点,还使用了harbor远程仓库; 前后端分离项目为SpringBoot+vue,其中包含两个jar包一个dist.zip压缩包;
k8s集群部署Harbor镜像仓库
01-02
持续集成和持续交付(CI/CD): 部署Harbor可以与CI/CD工具集成,使得容器镜像的构建、存储和部署流程更加流畅。集成CI/CD可以帮助加速应用程序的开发和发布过程。 版本控制和回滚: Harbor支持版本控制,你可以...
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需资源
02-20
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需的所有资源
K8S在线安装部署手册.docx
08-30
"K8S在线安装部署手册" 本文档详细介绍了在 CentOS7 上使用 kubeadm 搭建 K8S-v1.13.5 集群的步骤,涵盖了系统初始化、添加主机名和 IP 的对应关系、免密码 SSH 登录、关闭防火墙、关闭 swap 分区、设置时区、更新...
01-k8s集群部署(kubeadm方式)及harbor仓库
2302_79199605的博客
02-03 1566
本次使用kubeadm方式,部署1.23.17版本;安装包百度云盘地址:链接:https://pan.baidu.com/s/1PiIYXPyNkVuxBnuxBpvKHA?pwd=s04r提取码:s04r。
K8S搭建自动化部署环境(五)Harbor私有仓库的搭建全过程
一掬净土
01-01 4986
harbor仓库的搭建 1.首先需要解压harbor压缩包到:/usr/local目录下面。 [root@nb1 local]# tar -zvxf harbor-offline-installer-v2.3.2.tgz harbor/harbor.v2.3.2.tar.gz harbor/prepare harbor/LICENSE harbor/install.sh harbor/common.sh harbor/harbor.yml.tmpl [root@nb1 local]# cd harbor/
K8S复习(五):搭建K8S本地 harbor 仓库
weixin_49205998的博客
05-15 4352
写在前面: 在工作中,我们可能没有几乎使用外网拉取镜像,为了使实验环境尽量真实,我将在本篇博文中搭建 harbor 仓库来模仿工作环境 1、添加 yum 源,安装 docker [root@server4 yum.repos.d]# vim docker.repo [docker] name=docker-ce baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/ gpgcheck=0 [extras]
K8S集群配置使用私有镜像仓库Harbor
weixin_43909790的博客
01-13 3771
K8S集群配置使用私有镜像仓库Harbor
k8s-10部署Harbor私有镜像仓库
mingqing的博客
08-04 411
k8s-10部署Harbor私有镜像仓库
k8s 部署Harbor
wowenlong的博客
09-27 1866
Harbor 可以采用http访问和https访问,本文使用https访问的方式部署Harbor
k8s-部署本地仓库harbor
Harry_z666的博客
04-21 4852
1.基础配置: 主机名 IP 系统版本 k8s-master 192.168.32.128 centos 7.6 k8s-node1 192.168.32.129 centos 7.6 k8s-node2 192.168.32.130 centos 7.6 k8s-harbor 192.168.32.131 centos 7.6 2.安装docker-compose curl -L https://get.daocloud.io/docker/compose/releases
k8s使用Harbor仓库
热气球
06-07 3959
title: kubeadm安装k8s 1.15版 image: /images/theme/k8s.jpg 前提: 1、安装 k8s 的节点必须是大于 1 核心的 CPU 2、阿里云的repo 和base源 curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值