K8S-4-harbor安装

最新推荐文章于 2024-09-17 10:05:13 发布
最新推荐文章于 2024-09-17 10:05:13 发布
阅读量242 收藏
点赞数
分类专栏: 服务器搭建 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenliexinbaiyun/article/details/109519502
版权

harbor安装

介绍

Harbor是VMware公司开源的企业级DockerRegistry项目,
项目地址为https://github.com/vmware/harbor。
其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。
它以Docker公司开源的registry为基础,,
提供了管理UI,
基于角色的访问控制(Role BasedAccess Control),
AD/LDAP集成、、
以及审计日志(Auditlogging) 等企业用户需求的功能,
同时还原生支持中文。
Harbor的每个组件都是以Docker容器的形式构建的,
使用DockerCompose来对它进行部署。
用于部署Harbor的DockerCompose模板位于 /Deployer/docker-compose.yml,
由5个个容器组成,,这几个容器通过 Dockerlink的形式连接在一起,
在容器之间通过容器名字互相访问。
对终端用户而言,
只需要暴露 proxy ( 即 Nginx))的服务端口

安装

1.harbor服务器安装docker

安装 Docker 软件

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum update -y && yum install -y docker-ce

reboot

设置开机默认启动

systemctl start docker
systemctl enable docker


## 创建 /etc/docker 目录
mkdir /etc/docker

# 配置 daemon.
cat > /etc/docker/daemon.json <<EOF 
{
    "exec-opts": ["native.cgroupdriver=systemd"], 
    "log-driver": "json-file", 
    "log-opts": { "max-size": "100m" } 
}
EOF 

mkdir -p /etc/systemd/system/docker.service.d 

# 重启docker服务 
systemctl daemon-reload && systemctl restart docker && systemctl enable docker

指定镜像仓库地址(所有服务器,k8s节点)

vim/etc/docker/daemon.json 

{"insecure-registries": ["serverip"] }

安装docker-compose

下载docker-compose二进制包,放到/user/local/bin目录下
下载地址:https://github.com/docker/compose/releases

mv docker-compose /usr/local/bin
chmod a+x /usr/local/bin/docker-compose

上传harbor-offline-installer并安装

tar -zxvf harbor-offline-installer-v1.2.0.tgz

把harbor移动的/user/local

mv harbor /usr/local/

配置harbor信息

cd /usr/local/harbor/
vim harbor.cfg

需要修改的参数是

hostname = hub.txbaiyun.com #改成自己的,5行
ui_url_protocol = https #改成https协议,9
ssl_cert = /data/cert/server.crt #创建目录,24行

创建证书

创建 https 证书以及配置相关目录权限

openssl genrsa -des3 -out server.key 2048 
openssl req -new -key server.key -out server.csr 
cp server.key server.key.org 
openssl rsa -in server.key.org -out server.key 
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 
cd /data/cert 
chmod -R 777 /data/cert

openssl req -new -key server.key -out server.csr 输入参考

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:GD
Locality Name (eg, city) [Default City]:SZ
Organization Name (eg, company) [Default Company Ltd]:txbaiyun
Organizational Unit Name (eg, section) []:txbaiyun
Common Name (eg, your name or your server's hostname) []:www.txbaiyun.com
Email Address []:785945659@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request

回到harbor目录进行安装

cd /usr/local/harbor
./install.sh

集群内的节点添加域名解析

echo "192.168.0.155 hub.txbaiyun.com" >> /etc/hosts

安装后测试

使用浏览器打开测试

https://hub.txbaiyun.com

默认账号是admin,默认密码是Harbor123,可以在harbor配置文档查看

使用docker测试

登录试一下

docker login hub.txbaiyun.com

Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

推一个镜像看看

docker pull nginx
# 在项目中标记镜像:
docker tag nginx:latest hub.txbaiyun.com/library/nginx:v1
# 推送镜像到当前项目:
docker push hub.txbaiyun.com/library/nginx:v1

使用集群

创建一个pod运行

kubectl run nginx-deployment --image=hub.txbaiyun.com/library/nginx:v1 --port=80 --namespace=kube-system --replicas=1

查看运行情况,可以看到他运行在node2节点

kubectl get pod -o wide

NAME               READY   STATUS    RESTARTS   AGE     IP           NODE         NOMINATED NODE   READINESS GATES
nginx-deployment   1/1     Running   0          8m51s   10.244.2.2   k8s-node02   <none>           <none>

切到node2节点查看,可以看到hub.txbaiyun.com/library/nginx被使用了,并启动了pause容器

docker ps

CONTAINER ID        IMAGE                                               COMMAND                  CREATED             STATUS              PORTS               NAMES
5f6aed1f3550        hub.txbaiyun.com/library/nginx                      "nginx -g 'daemon of…"   10 minutes ago      Up 10 minutes                           k8s_nginx-deployment_nginx-deployment_default_e2ad3676-4528-404e-9453-bf9e8fbdf231_0
2824cb52997c        registry.aliyuncs.com/google_containers/pause:3.2   "/pause"                 10 minutes ago      Up 10 minutes                           k8s_POD_nginx-deployment_default_e2ad3676-4528-404e-9453-bf9e8fbdf231_0
43b7d0ed23b3        4e9f801d2217                                        "/opt/bin/flanneld -…"   45 minutes ago      Up 45 minutes                           k8s_kube-flannel_kube-flannel-ds-amd64-d2nzx_kube-system_c780c418-abea-438e-91a3-6c6ebdcf9b70_4
3bee19475967        43940c34f24f                                        "/usr/local/bin/kube…"   45 minutes ago      Up 45 minutes                           k8s_kube-proxy_kube-proxy-rwv76_kube-system_60c609e6-6cef-40d7-bc90-3ee6cb1e5282_3
ad1b97b80e13        registry.aliyuncs.com/google_containers/pause:3.2   "/pause"                 45 minutes ago      Up 45 minutes                           k8s_POD_kube-flannel-ds-amd64-d2nzx_kube-system_c780c418-abea-438e-91a3-6c6ebdcf9b70_3
f594d1ba3225        registry.aliyuncs.com/google_containers/pause:3.2   "/pause"                 45 minutes ago      Up 45 minutes                           k8s_POD_kube-proxy-rwv76_kube-system_60c609e6-6cef-40d7-bc90-3ee6cb1e5282_5

删除一个pod

kubectl delete nginx-deployment

扩容

kubectl scale --replicas=3 /deployment/nginx-deployment
chenliexinbaiyun
关注
专栏目录
k8s-镜像仓库harbor安装
anguoan的博客
11-10 543
k8s镜像仓库部署
k8s-kubeadm和Harbor私有仓库部署
勤能补拙,知行合一
04-05 681
部署k8s-kubeadm 文章目录环境准备需求:环境部署部署K8S集群//设定kubectl//所有节点部署网络插件flannel//测试 pod 资源创建部署 Dashboard安装Harbor私有仓库 环境准备 主机 IP 组件 master 192.168.100.135 docker、kubeadm、kubelet、kubectl、flannel node01 192.168.100.142 docker、kubeadm、kubelet、kubectl、flannel no
harbor部署到在k8s中使用
weixin_30594001的博客
01-10 753
一、概述   harbor是什么呢?英文单词的意思是:港湾。港湾用来存放集装箱(货物的),而docker的由来正是借鉴了集装箱的原理,所以harbor是用于存放docker的镜像,作为镜像仓库使用。官方的说法是:Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。   harbor镜像仓库是由VMware开源的一款企业级镜像仓库,它包括权限管理(RBAC)...
K8s 配置 Harbor 镜像仓库(单多仓库配置)
qq_39254190的博客
12-07 1761
之前已经将Harbor安装到系统中了 接下来记录一下k8s集群中如何配置Harbor镜像仓库 首先Harbor安装成功,以及Harbor所在服务器 docker login已经登录完成(未完成见 Centos7 安装Harbor最下面) 1.生成Harbor Secret cat ~/.docker/config.json |base64 -w 0 2.k8s配置Harbor dockerconfigjson替换为上一步获取的字符串 新建 harbor-secret.yaml 内容为: apiVe
Kubernetes 连接不上Harbor
qq_43164571的博客
01-22 2400
问题现象 注:记录一个Kubernetes问题,在一次测试的时候偶然发现Kubernetes不管这么都无法从Harbor仓库拉取镜像,哪怕已经Login或daemon.json文件指定私有仓库还是不行,话不多说直接开始模拟现象。 在这里为了更好的模拟现象我们先编写一个nginx.yml文件 apiVersion: apps/v1 # apiVersion是当前配置格式的版本 kind: Deployment # kind是要创建的资源类型,这里是Deploymnet metadat
k8s使用Harbor仓库
热气球
06-07 4006
title: kubeadm安装k8s 1.15版 image: /images/theme/k8s.jpg 前提: 1、安装 k8s 的节点必须是大于 1 核心的 CPU 2、阿里云的repo 和base源 curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/.
k8s-harbor安装
Linuxprobe18的博客
04-19 475
k8s-harbor安装k8s-harbor安装 ​1.docker-ce安装​ 使用官方安装脚本自动安装(仅适用于公网环境) curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun ​2.下载docker-compos的最新版本​ sudo curl -L "https://github.com/docker/compose/releases/download/1.23.1/docker-compose-$(uname -s)
搭建harbork8s 使用
lqbz的总结
06-04 681
harbor 安装docker(参照之前k8s安装dokcer) 安装docker-compose 下载docker-compose-Linux-x86_64,并上传至/usr/local/bin/下,下载地址https://github.com/docker/compose/releases #mv docker-compose-Linux-x86_64 docker-compose #chmod +x docker-compose #docker-compose -version 安装cfssl
K8S部署步骤:5-harbor使用
bingzhilingyi的博客
08-15 3613
学习完本章教程后,小伙伴可以将一些需要用的的镜像上传到本地私有仓库,后续应用部署均可以使用本地仓库镜像来完成,极大的提高部署效率。另外,企业的私有应用也同样可以上传到自己的私有仓库,提高安全性。 创建项目 点击+项目创建一个kubernetes镜像仓库 docker客户端登陆 将签署harbor证书的CA证书拷贝到所有节点的/etc/docker/certs.d/10.61....
k8s-harbor-presentation:关于港口工程的介绍
05-12
cd k8s-harbor-presentation git submodule add https://github.com/hakimel/reveal.js.git revealjs cp revealjs/demo.html index.html cp revealjs/{package * ,gruntfile.js} . 发展 npm install npm start 打印 ...
k8s-ingress-haproxy:用于HAProxy的Kubernetes入口控制器
02-20
接下来,使用Git,将此存储库克隆到$ GOPATH / src / github.com / previousnext / k8s-ingress-haproxy。 所有必需的依赖项都已供应或自动安装,因此您只需键入make test 。 这将运行测试并编译二进制文件。 如果...
k8s ---Docker镜像仓库Harbor的部署和使用
Horizon_carry的博客
09-13 1353
一、Harbor介绍: Harbor私有仓库 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、 镜像复制和中文支持等功能。 要使用Harbor,需要docker,和docker-compose Harbor仓库结构
【资源总结】前端资源收集
向着光芒的女孩
04-26 3016
前端摸索过程插件学习与解决方法记录下来:一:前端资源 1.软实力 1.1:开发人员的必备技能 http://blog.csdn.net/powertoolsteam/article/details/71514615 1.2:掌握这个套路,80%的问题你都能靠自己解决 http://blog.csdn.net/stay4it/article/details/71517579 1.3:关于如
k8s部署-19-harbor高可用部署
ouyangzhenxin的博客
03-24 6727
当我们使用k8s的时候,就不可以避免的会涉及到很多的镜像,那么是不是最好有一个地方能存放这些东西呢?还记得之前写docker系列的时候,有提到一个服务,叫做harbor,他就是存放镜像的,在k8s中,我还还是使用该服务,且扩展下搭建一个高可用的。  harbor架构从官网找到下面这张图,可以大概的看一下,有一个简单的认知。软件下载从公众号“运维家”后台回复“harbor”即可获取软件下载地址。环境节点名字ip地址node2192.168.112.131node3192.168.112.13
【三】K8s安装-Harbor搭建
psimper的专栏
06-30 5849
一、硬件要求 硬件资源 最低配置 推荐配置 处理器 2 4 CPU 4 8 硬件 40 160 二、软件要求 软件 版本 描述 Docker-engine v17.06.1-ce 或更高版本 有关安装说明,请参阅 Docker Engine文档。 Docker-compose v1.18.0 或更高版本 有关安装说明,请参阅 Docker Compose文档。 Openssl 最新版 用于生成Harbor的证书和密钥 三、下载Harbor安装包 官方下
镜像问题(k8s部署考试系统)
m0_70848838的博客
09-14 1158
如果使用containerd拉取不到镜像的话,就使用docker
Linux入门1
m0_62770407的博客
09-15 993
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
Nginx:高性能Web服务器与反向代理的深度剖析
最新发布
运维人生
09-17 655
Nginx最初由IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发,并于2004年以开源形式发布。其设计之初就考虑了高并发和性能优化,支持多种协议(如HTTP、HTTPS、SMTP等),并能作为反向代理、负载均衡器、HTTP缓存服务器等多种角色使用。Nginx以其高性能、高并发和低资源消耗的特性,在互联网项目中得到了广泛应用。无论是作为Web服务器、反向代理服务器还是负载均衡器,Nginx都能提供卓越的性能和灵活的配置选项。
利用zabbix监控ogg进程(Windows平台)
Linux运维老纪的博客
09-13 518
在Windows平台上,可以通过Zabbix监控Oracle GoldenGate(OGG)进程的状态。 使用Zabbix自带的服务模板,它可以检查Windows上的进程。本章详细介绍如何使用zabbix监控ogg进程。
K8s集群部署Docker-Harbor镜像:Node认证详解
"这篇文档主要介绍了如何在Kubernetes (k8s) 集群中部署基于Docker-Harbor的镜像,并在Node节点上进行必要的认证过程。" 在Kubernetes环境中部署应用通常涉及创建Deployment、Service以及Ingress资源。在本案例中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值