Kubernetes集群中部署私有库harbor

最新推荐文章于 2024-02-02 13:00:00 发布
最新推荐文章于 2024-02-02 13:00:00 发布
阅读量3.2k 收藏 2
点赞数 1
分类专栏: Go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/john_f_lau/article/details/78249540
版权

私有仓库harbor部署

使用 docker-compose 部署 harbor 私有仓库的步骤,你也可以使用 docker 官方的 registry 镜像部署私有仓库。

环境变量

harbor用到的变量。

$ export NODE_IP=10.50.101.74 # 当前部署 harbor 的节点 IP
$

部署所需文件

docker-compose文件

从 docker-compose 发布页面下载最新的 docker-compose 二进制文件

$ wget https://github.com/docker/compose/releases/download/1.16.1/docker-compose-Linux-x86_64
$ mv ~/docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
$ chmod a+x  /usr/local/bin/docker-compose
$

harbor文件

你也可以从 harbor 发布页面下载最新的 harbor 离线安装包

$ wget  --continue https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz
$ tar -xzvf harbor-offline-installer-v1.2.0.tgz
$ cd harbor
$

导入镜像

导入离线安装包中 harbor 相关的 docker images。

$ docker load -i harbor.v1.2.0.tar.gz
$

创建harbor服务器使用的TLS证书

创建 harbor 证书签名请求:

$ cat > harbor-csr.json <<EOF
{
  "CN": "harbor",
  "hosts": [
    "127.0.0.1",
    "$NODE_IP"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF
  • hosts 字段指定授权使用该证书的当前部署节点 IP,如果后续使用域名访问 harbor则还需要添加域名;

生成 harbor 证书和私钥:

$ cfssl gencert -ca=/etc/kubernetes/ssl/ca.pem \
  -ca-key=/etc/kubernetes/ssl/ca-key.pem \
  -config=/etc/kubernetes/ssl/ca-config.json \
  -profile=kubernetes harbor-csr.json | cfssljson -bare harbor
$ ls harbor*
harbor.csr  harbor-csr.json  harbor-key.pem harbor.pem
$ sudo mkdir -p /etc/harbor/ssl
$ sudo mv harbor*.pem /etc/harbor/ssl
$ rm harbor.csr  harbor-csr.json

修改 harbor.cfg 文件

$ diff harbor.cfg.orig harbor.cfg
5c5
< hostname = reg.mydomain.com
---
> hostname = 10.50.101.74
9c9
< ui_url_protocol = http
---
> ui_url_protocol = https
24,25c24,25
< ssl_cert = /data/cert/server.crt
< ssl_cert_key = /data/cert/server.key
---
> ssl_cert = /etc/harbor/ssl/harbor.pem
> ssl_cert_key = /etc/harbor/ssl/harbor-key.pem
  • 注意不要修改data路径,并且一定要将data路径修改为可读写

sudo chmod a+x /data && sudo chown ${USERGROUP}:${USER} /data

上面命令做了修改可读写权限,并且修改了那个目录下属于那个用户组的那个用户的权限。

加载和启动 harbor 镜像

$ ./install.sh
[Step 0]: checking installation environment ...

Note: docker version: 17.04.0

Note: docker-compose version: 1.12.0

[Step 1]: loading Harbor images ...
Loaded image: vmware/harbor-adminserver:v1.2.0
Loaded image: vmware/harbor-ui:v1.2.0
Loaded image: vmware/harbor-log:v1.2.0
Loaded image: vmware/harbor-jobservice:v1.2.0
Loaded image: vmware/registry:photon-2.6.0
Loaded image: vmware/harbor-notary-db:mariadb-10.1.10
Loaded image: vmware/harbor-db:v1.2.0
Loaded image: vmware/nginx:1.11.5-patched
Loaded image: photon:1.0
Loaded image: vmware/notary-photon:server-0.5.0
Loaded image: vmware/notary-photon:signer-0.5.0


[Step 2]: preparing environment ...
Generated and saved secret to file: /data/secretkey
Generated configuration file: ./common/config/nginx/nginx.conf
Generated configuration file: ./common/config/adminserver/env
Generated configuration file: ./common/config/ui/env
Generated configuration file: ./common/config/registry/config.yml
Generated configuration file: ./common/config/db/env
Generated configuration file: ./common/config/jobservice/env
Generated configuration file: ./common/config/jobservice/app.conf
Generated configuration file: ./common/config/ui/app.conf
Generated certificate, key file: ./common/config/ui/private_key.pem, cert file: ./common/config/registry/root.crt
The configuration files are ready, please use docker-compose to start the service.


[Step 3]: checking existing instance of Harbor ...


[Step 4]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
Creating harbor-log
Creating registry
Creating harbor-adminserver
Creating harbor-db
Creating harbor-ui
Creating harbor-jobservice
Creating nginx

✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at https://10.50.101.74.
For more details, please visit https://github.com/vmware/harbor .

访问管理界面

浏览器访问 https://${NODE_IP},示例的是 https://10.50.101.74

用账号 admin 和 harbor.cfg 配置文件中的默认密码 Harbor12345 登陆系统。

harbor

harbor 运行时产生的文件、目录

$ # 日志目录
$ ls /var/log/harbor/2017-10-16/
adminserver.log  jobservice.log  mysql.log  proxy.log  registry.log  ui.log
$ # 数据目录,包括数据库、镜像仓库
$ ls /data/
ca_download  config  database  job_logs registry  secretkey
  • 如果启动异常,可以看看对应的日子信息去发现到底是什么问题。
  • +

docker客户端登陆

将签署 harbor 证书的 CA 证书拷贝到 /etc/docker/certs.d/10.50.101.74 目录下

$ sudo mkdir -p /etc/docker/certs.d/10.50.101.74
$ sudo cp /etc/kubernetes/ssl/ca.pem /etc/docker/certs.d/10.50.101.74/ca.crt
$

登陆 harbor

$ docker login 10.50.101.74
Username: admin
Password:

认证信息自动保存到 ~/.docker/config.json 文件。

harbor启动和关闭

下列操作的工作目录均为 解压离线安装文件后生成的harbor目录。

$ # 停止 harbor
$ docker-compose down -v
$ # 修改配置
$ vim harbor.cfg
$ # 更修改的配置更新到 docker-compose.yml 文件
[app@localhost harbor]# ./prepare
Clearing the configuration file: ./common/config/ui/app.conf
Clearing the configuration file: ./common/config/ui/env
Clearing the configuration file: ./common/config/ui/private_key.pem
Clearing the configuration file: ./common/config/db/env
Clearing the configuration file: ./common/config/registry/root.crt
Clearing the configuration file: ./common/config/registry/config.yml
Clearing the configuration file: ./common/config/jobservice/app.conf
Clearing the configuration file: ./common/config/jobservice/env
Clearing the configuration file: ./common/config/nginx/cert/admin.pem
Clearing the configuration file: ./common/config/nginx/cert/admin-key.pem
Clearing the configuration file: ./common/config/nginx/nginx.conf
Clearing the configuration file: ./common/config/adminserver/env
loaded secret from file: /data/secretkey
Generated configuration file: ./common/config/nginx/nginx.conf
Generated configuration file: ./common/config/adminserver/env
Generated configuration file: ./common/config/ui/env
Generated configuration file: ./common/config/registry/config.yml
Generated configuration file: ./common/config/db/env
Generated configuration file: ./common/config/jobservice/env
Generated configuration file: ./common/config/jobservice/app.conf
Generated configuration file: ./common/config/ui/app.conf
Generated certificate, key file: ./common/config/ui/private_key.pem, cert file: ./common/config/registry/root.crt
The configuration files are ready, please use docker-compose to start the service.
$ # 启动 harbor
[app@localhost harbor]# docker-compose up -d
钛合金编程
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Harbor私有镜像仓部署
03-15
解压得到部署harbor私有镜像仓所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
kubernetes(十二) 部署 harbor 私有
Globalizationa的博客
02-09 160
安装下载依赖包 安装docker-compose 从 docker compose 发布页面下载最新的 docker-compose 二进制文件,本文以1.25.4为例 cd /opt/k8s/work/harbor/ wget https://github.com/docker/compose/releases/download/1.25.4/docker-compose-Linux-x86_64 mv docker-compose-Linux-x86_64 /opt/k8s/bin/do...
harbor(docker仓)仓部署
u010230019的博客
05-12 4612
harbor
K8S部署Harbor(三部曲之二:部署
最新发布
mo_sss的博客
02-02 1026
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 3486
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓也是非常必要的。
快速入门Kubernetes(K8S)——部署Harbor(企业级Docker的私有
大数据记录
12-05 6292
         上篇文章给大家介绍了k8s以及集群的安装(快速入门Kubernetes(K8S)——介绍及安装),本篇文章主要讲解Harbor以及 部署私有Harbor。 一、 Harbor是什么          第一次听到这个名字应该是2016年初的时候,那是在容器技术已经兴起的,各个容器管理平台正处于群雄逐鹿的时候,mesos、ku
Harbor高可用集群设计及部署(基于离线安装方式)
因上努力,果上随缘。但行好事,莫问前程。
07-28 2275
架构解析】将Harbor的redis缓存组件、PostgreSQL数据组件迁移到系统外部做高可用,使用外部共享存储实现多个Harbor实例的数据共享,Harbor实例可横向扩展。
docker私有harbor搭建过程
09-29
主要介绍了docker私有harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
搭建部署Harbor企业级私有
01-07
环境准备 ...tar zxf harbor-offline-installer-v1.8.1.tgz cd harbor/ mv harbor /usr/local/ cd /usr/local/ vim harbor.yml ./install.sh 时间会有点长,耐心等待即可 docker-compose ps
Docker搭建私有Harbor的步骤
01-09
Harbor  Harbor是构建企业级私有...另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞来获取最新漏洞信息,并
k8s集群部署Harbor镜像仓
01-02
本地镜像存储: Harbor提供了一个本地的、私有的镜像存储,允许你在本地集群内管理和存储容器镜像。这减少了对公共Docker Hub等外部仓的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行...
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes部署harbor并暴露访问。
K8S集群配置使用私有镜像仓Harbor
weixin_43909790的博客
01-13 3640
K8S集群配置使用私有镜像仓Harbor
kubernetes部署harbor
gyfghh的博客
06-10 527
【代码】kubernetes部署harbor
Kubernetes部署篇:部署harbor镜像仓
热门推荐
东城绝神
03-12 1万+
文章目录一、harbor简介1.1、harbor核心组件1.2、Harbor和Registry的比较二、环境信息三、部署操作3.1、服务端部署3.2、客户端部署四、harbor配置https五、harbor自动化部署工具总结 一、harbor简介 1.1、harbor核心组件 1、Proxy:他是一个nginx的前端代理,代理Harbor的registry,UI, token等服务。 2、db:负责储存用户权限、审计日志、Dockerimage分组信息等数据。 3、UI:提供图形化界面,帮助用户管理re
harbor集群及高可用搭建
weixin_68271058的博客
02-17 296
安装docker:yum -y install docker-ce-19.03.10 docker-ce-cli-19.03.10 containerd.io。下载存储驱动程序:yum install -y yum-utils device-mapper-persistent-data lvm2。安装依赖:yum -y install docker-ce docker-ce-cli containerd.io。先修改docker镜像仓地址,两台都需要修改,各自改为自己ip。
k8s集群部署harbor镜像仓
qq_15290209的博客
03-17 3610
【代码】k8s集群部署harbor镜像仓
harbor 安装启动遇到的keng
weixin_30947631的博客
03-14 2060
这里写自定义目录标题千万别用最新版本的harbor赶紧下个1.10版本的harbor经过替换版本之后合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 千万别用最新版本的harbor 你会苦逼的,当时一时没有清楚这是什么引起,然后到对应的文件夹
K8s集群Harbor私有部署+ssl证书申请
Habo_的博客
08-14 1677
主要修改这些配置,其他的用默认的就可以了,当然可以把默认的登录harbor密码以及数据密码修改下。首先将官方准备的模板文件cp到harbor.yml,程序读的配置文件是(harbor.yml)注意此证书只支持单域名,最多可免费申请20个,而且一个账号只有一次免费机会,证书有效期为一年。购买完免费证书后,然后创建自己域名的证书即可。先查看下我们刚刚使用命令行创建的pod的标签。给创建的容器组创建下svc然后访问测试下。下载(下载类型选择其他)我们申请的证书。将默认的证书文件名修改下。......
k8s部署harbor私有
05-11
2. 下载Harbor并将其部署Kubernetes集群。您可以使用Helm Chart来部署Harbor。Helm是Kubernetes的包管理器,可以轻松部署应用程序。 3. 创建一个Harbor项目并配置访问权限。您可以使用Harbor提供的UI或API来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值