goharbor harbor-helm 搭建 记录

最新推荐文章于 2024-04-09 21:59:30 发布
最新推荐文章于 2024-04-09 21:59:30 发布
阅读量4.2k 收藏 4
点赞数
分类专栏: 各种问题 文章标签: helm charts harbor-helm goharbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gs80140/article/details/93496705
版权

先本地安装 

本地docker已经有了

安装 yum install docker-compose

 

下载离线安装包 https://github.com/goharbor/harbor/releases

 

这种方式不支持helm chart, 重新使用k8s安装 helm chart

https://github.com/goharbor/harbor-helm

 

添加源

helm repo add harbor https://helm.goharbor.io
helm repo update

开始安装, 这里面的持久化卷, 昨天选择使用nfs,没有用起来 , 原来是pv跟pvc是一一对应关系, 只使用静态方式创建了一个pv, 被mysql pvc 使用了,导致后面的都无法申请到pv, 所以采用动态方式去创建pv

参考外部存储 https://github.com/kubernetes-incubator/external-storage/tree/master/nfs-client/deploy

 

外部存储部署参考:

storageClass 应该使用 managed-nfs-storage

先卸载干净原来的

helm del --purge harbor

清除pvc

kubectl delete pvc harbor-harbor-chartmuseum
kubectl delete pvc harbor-harbor-jobservice
kubectl delete pvc harbor-harbor-registry
kubectl delete pvc data-harbor-harbor-redis-0
kubectl delete pvc database-data-harbor-harbor-database-0

这个反斜杠的使用也有讲究, 下面的写法就执行不了,报错  Error: This command needs 1 argument: chart name

helm install --name harbor --set \
expose.type=nodePort,expose.tls.enabled=false,expose.tls.commonName=harbor,\
persistence.persistentVolumeClaim.registry.storageClass=nfs-client, \
persistence.persistentVolumeClaim.registry.size=2Gi, \
persistence.persistentVolumeClaim.chartmuseum.storageClass=nfs-client, \
persistence.persistentVolumeClaim.chartmuseum.size=1Gi, \
persistence.persistentVolumeClaim.jobservice.storageClass=nfs-client,\
persistence.persistentVolumeClaim.database.storageClass=nfs-client, \
persistence.persistentVolumeClaim.redis.storageClass=nfs-client \
harbor/harbor

改成这种方式就可以执行了

helm install --name harbor \
 --set expose.type=nodePort,expose.tls.enabled=false,expose.tls.commonName=harbor,persistence.persistentVolumeClaim.registry.storageClass=nfs-client,persistence.persistentVolumeClaim.registry.size=2Gi,persistence.persistentVolumeClaim.chartmuseum.storageClass=nfs-client,persistence.persistentVolumeClaim.chartmuseum.size=1Gi,persistence.persistentVolumeClaim.jobservice.storageClass=nfs-client,persistence.persistentVolumeClaim.database.storageClass=nfs-client,persistence.persistentVolumeClaim.redis.storageClass=nfs-client \
 harbor/harbor

执行结果如下

[root@node0 ~]# helm install --name harbor \
>  --set expose.type=nodePort,expose.tls.enabled=false,expose.tls.commonName=harbor,persistence.persistentVolumeClaim.registry.storageClass=nfs-client,persistence.persistentVolumeClaim.registry.size=2Gi,persistence.persistentVolumeClaim.chartmuseum.storageClass=nfs-client,persistence.persistentVolumeClaim.chartmuseum.size=1Gi,persistence.persistentVolumeClaim.jobservice.storageClass=nfs-client,persistence.persistentVolumeClaim.database.storageClass=nfs-client,persistence.persistentVolumeClaim.redis.storageClass=nfs-client \
>  harbor/harbor
NAME:   harbor
LAST DEPLOYED: Tue Jun 25 11:33:46 2019
NAMESPACE: default
STATUS: DEPLOYED

RESOURCES:
==> v1/ConfigMap
NAME                         DATA  AGE
harbor-harbor-chartmuseum    23    1s
harbor-harbor-clair          1     1s
harbor-harbor-core           34    1s
harbor-harbor-jobservice     1     1s
harbor-harbor-nginx          1     1s
harbor-harbor-notary-server  5     1s
harbor-harbor-registry       2     1s

==> v1/Deployment
NAME                         READY  UP-TO-DATE  AVAILABLE  AGE
harbor-harbor-chartmuseum    0/1    1           0          1s
harbor-harbor-clair          0/1    1           0          1s
harbor-harbor-core           0/1    1           0          1s
harbor-harbor-jobservice     0/1    0           0          1s
harbor-harbor-notary-server  0/1    0           0          1s
harbor-harbor-notary-signer  0/1    0           0          1s
harbor-harbor-portal         0/1    0           0          1s
harbor-harbor-registry       0/1    0           0          1s

==> v1/PersistentVolumeClaim
NAME                       STATUS   VOLUME                                    CAPACITY  ACCESS MODES  STORAGECLASS  AGE
harbor-harbor-chartmuseum  Pending  nfs-client                                1s
harbor-harbor-jobservice   Bound    pvc-0ab3ab52-96fa-11e9-837b-000c2915f050  1Gi  RWO  nfs-client  1s
harbor-harbor-registry     Bound    pvc-0ab41cac-96fa-11e9-837b-000c2915f050  2Gi  RWO  nfs-client  1s

==> v1/Pod(related)
NAME                                          READY  STATUS             RESTARTS  AGE
harbor-harbor-chartmuseum-7ff65b9699-f8s5x    0/1    Pending            0         1s
harbor-harbor-clair-54c47dfdfc-nxxkf          0/1    ContainerCreating  0         1s
harbor-harbor-core-5884f5fc7d-bj88g           0/1    ContainerCreating  0         1s
harbor-harbor-database-0                      0/1    Pending            0         0s
harbor-harbor-jobservice-788bc864b6-9zmsz     0/1    Pending            0         1s
harbor-harbor-nginx-dbdb9d7ff-tcfks           0/1    Pending            0         1s
harbor-harbor-notary-server-6d85446444-mvtxj  0/1    Pending            0         1s
harbor-harbor-notary-signer-7794d76ff-mm7cm   0/1    Pending            0         1s
harbor-harbor-redis-0                         0/1    Pending            0         0s

==> v1/Secret
NAME                       TYPE    DATA  AGE
harbor-harbor-chartmuseum  Opaque  1     1s
harbor-harbor-core         Opaque  7     1s
harbor-harbor-database     Opaque  1     1s
harbor-harbor-jobservice   Opaque  1     1s
harbor-harbor-registry     Opaque  2     1s

==> v1/Service
NAME                         TYPE       CLUSTER-IP    EXTERNAL-IP  PORT(S)                      AGE
harbor                       NodePort   10.1.42.97    <none>       80:30002/TCP,4443:30004/TCP  1s
harbor-harbor-chartmuseum    ClusterIP  10.1.29.63    <none>       80/TCP                       1s
harbor-harbor-clair          ClusterIP  10.1.213.52   <none>       6060/TCP,6061/TCP            1s
harbor-harbor-core           ClusterIP  10.1.42.246   <none>       80/TCP                       1s
harbor-harbor-database       ClusterIP  10.1.237.0    <none>       5432/TCP                     1s
harbor-harbor-jobservice     ClusterIP  10.1.77.55    <none>       80/TCP                       1s
harbor-harbor-notary-server  ClusterIP  10.1.254.26   <none>       4443/TCP                     1s
harbor-harbor-notary-signer  ClusterIP  10.1.16.142   <none>       7899/TCP                     1s
harbor-harbor-portal         ClusterIP  10.1.231.103  <none>       80/TCP                       1s
harbor-harbor-redis          ClusterIP  10.1.117.105  <none>       6379/TCP                     1s
harbor-harbor-registry       ClusterIP  10.1.40.234   <none>       5000/TCP,8080/TCP            1s

==> v1/StatefulSet
NAME                    READY  AGE
harbor-harbor-database  0/1    1s
harbor-harbor-redis     0/1    0s

==> v1beta1/Deployment
NAME                 READY  UP-TO-DATE  AVAILABLE  AGE
harbor-harbor-nginx  0/1    0           0          1s


NOTES:
Please wait for several minutes for Harbor deployment to complete.
Then you should be able to visit the Harbor portal at https://core.harbor.domain. 
For more details, please visit https://github.com/goharbor/harbor.

下面进k8s管理页面看一下状态

持久化卷声明全部成功了

 

 

每个个持久化卷声明都绑定了一个卷

 

 

目前harbor部署成功了, 怎么访问它的服务呢? 

回想一个暴露服务的四种方式

The way how to expose the service: ingressclusterIPnodePortor loadBalancer

我们使用的是expose.type=nodePort

这个时候去服务看端口映射 

 

 

http访问端口应该是 30002

http://192.168.220.128:30002/harbor/sign-in?redirect_url=%2Fharbor%2Fprojects

默认账号 admin ,密码 Harbor12345

这个端口我们在官方文档[https://github.com/goharbor/harbor-helm]的默认值里也能找到

 

 

成功登入并出现Helm Charts 标签 

 

 

 

 

 

下面记录一下使用过程

既然有这么好的工具来存储管理charts, 那么如何上传及使用?

第一步得找repo的地址找出来 , 网上看到的都是非常简单, 直接把地址写出来,可是我写的却用不了

左下角有API控制中心,可以看到api的网址  http://192.168.220.128:30002/devcenter

这个接口不错,可以用来调用

如何找到网址,与其在网上搜索不如去官网看看, 下面查看官网

git hub上面没有找到有价值的信息

 

在网上找到类似的写法

 

helm repo add myrepo http://192.168.220.128:30002/chartrepo/helm

chartrepo 是固定的, helm是我定义的项目名, 可以成功加进去

可以搜索到上传到 harbor helm项目下的mysql

 

 

下面开始演练push, 需要提交安装 helm push

尝试命令 helm plugin install https://github.com/chartmuseum/helm-push

安装完成后尝试 push, 不加用户密码无法push的

cd /home/nfs/html
helm push --username=admin --password=Harbor12345 nfs-client-provisioner-1.2.6.tgz myrepo

 

gs80140
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hello-helm:我在Go中简单的Hello应用程序的Helm Chart
04-05
你好 我在Go中简单的Hello应用程序的Helm Chart 用以下方式构建软件包: 头盔包./hello 使用以下命令更新回购索引: 头盔回购指数。
Helm安装Harbor
椰汁菠萝
02-24 815
Harbor 是由 VMware 公司为企业用户设计的 Registry Server 开源项目,包括了权限管理 (RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。目前该项目已经捐献给CNCF并且毕业。github:Harbor说白了,就是一个有web管理界面,具有高可用特性的docker仓库,现在又加入了chart仓库。docker官方提供的registry,功能简单,没有图形管理界面,使用不是很友好。
使用helm部署harbor
最新发布
被程圣母坑懵逼的归零者
04-09 1030
helm 部署harbor,使用nfs-csi动态制备存储卷
Docker 安装 goharbor
jiangbenchu的博客
12-04 2154
作用 远程镜像只拉取一次即可,减少下载镜像的网络延迟 存储项目中由开发人员构建的程序镜像 为集群提供镜像共享 Hardware 硬件要求 硬件 最低配置 推荐配置 处理器 2 CPU 4 CPU 内存 4GB 8GB 硬盘 40GB 160GB Software 软件要求 软件 版本 说明 Docker 17.03.0-ce 或更高 Docke...
在linux中搭建HarborV2版本私有仓库以及使用golang调用harbor的api
Azj12345的博客
09-24 2185
在Linux中搭建harborV1版本私有仓库 文章目录在Linux中搭建harborV1版本私有仓库一、在Linux中搭建harborV2.x的私有仓库安装docker安装docker-compose安装Harbor使用https登陆,生成ssl证书 一、在Linux中搭建harborV2.x的私有仓库 安装docker,docker-compose的步骤请参考上期文章,唯一不同的是就是需要修改一下harbor和docker-compose的版本,强调一点,harbor2.x的版本需要的docker-
Harbor私有仓库搭建搭建
u014042047的博客
09-24 2166
文章目录一、Harbor概述二、Harbor安装3种方式三、Harbor安装步骤3.1 Harbor 1.6.1&1.2.2(上课)安装方法3.2 Harbor 2.1.0安装方法(2020.09.22最新版)四、Harbor基本操作与使用方法 一、Harbor概述 Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的 企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访 问控制 ,AD/LDAP集成
Go 开源说第七期:Harbor助你玩转云原生
Go中国
03-28 782
本文由“GO开源说”第七期 《Harbor助你玩转云原生》直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带...
harbor-offline-installer-v2.7.3.tgz
09-21
当前最新版harbor-v2.7.3 官网地址:https://github.com/goharbor/harbor/releases,可以先尝试从官方下载,如果下载太慢,可以从这里下载。harbor-offline 2.7.3大小753M
harbor-helm:部署海港的掌舵图
05-12
先决条件Kubernetes集群1.18+ 头盔2.10.0+安装添加头盔存储库helm repo add harbor https://helm.goharbor.io配置图表可以在安装过程中通过--set标志设置以下各项,也可以通过直接编辑values.yaml配置(需要先下载...
harbor-offline-installer-v2.9.2.tgz
01-31
harbor-offline-installer-v2.9.2.tgz
harbor-offline-installer-v1.2.0.tgz
09-08
官方地址 https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz,可以先尝试从官方下载,如果中断或者下载失败,可以下载此版本...harbor-offline v1.2.0 避免龟速下载安装
harbor-offline-installer-v2.2.1.zip
04-09
harbor-offline-installer-v2.2.1
Harbor-安装
04-27 3325
一、安装前准备 CentOS 7.6+、Ubuntu 16.04.5+、Docker、Docker-compose Docker安装查看:Docker-安裝_蚂蚁兄弟的博客-CSDN博客 二、安装Docker-compose 1、下载安装包 -- github不稳定情况下,可以选择如下路径 curl -L https://get.daocloud.io/docker/compose/releases/download/v2.4.1/docker-compose-`uname -s`-`uname
harbor 搭建和部署
2301_78834737的博客
07-05 434
Docker官方的Docker Registry镜像,可以用来储存和分发Docker镜像。不过实在不昨的,仅仅能储存和分发镜像,也不提供UI,你还得自己找一个过时的UI搭建,受限制于Docker Registry,能找到的开源UI界面多数也不昨的。相反精心设计过的HarBor 最合适企业级应用,提供良好的WEB界面进行管理并且集成了相当多的功能,十分舒服。
Harbor快速部署到Kubernetes集群及登录问题解决
weixin_30882895的博客
02-23 295
  Harbor(https://goharbor.io)是一个功能强大的容器镜像管理和服务系统,用于提供专有容器镜像服务。随着云原生架构的广泛使用,原来由VMWare开发的Harbor也加入了云原生基金会(参考《Harbor最新进展,将由CNCF管理 》,项目地址已经变为 https://github.com/goharbor),成为云原生的生态系统的重要组成部分。    1、快速安装...
Harbor仓库搭建
m0_52091913的博客
08-11 511
Harbor仓库搭建
helm部署harbor
柠是柠檬的檬的博客
08-17 807
helm部署harbor
Harbor部署及使用
热门推荐
Gf19991225的博客
12-16 2万+
文章目录一、harbor简介二、harbor的功能三、Docker compose四、harbor部署4.1 关闭防火墙和 selinux4.2 下载 harbor包4.3 配置加速器4.4 安装 harbor4.5 harbor网页操作五、harbor开机自启 一、harbor简介 云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带来更为轻量级虚拟化的容器技术具有举足轻重的推动作用。其实很早之前,容器技术已经有所应用,而 Docker 的出现和兴起彻底带火了容器。其关键因素是 Dock
Android Studio下载及安装3.5版本
Peotry_Favour的博客
03-22 1万+
Studio下载官网 http://www.android-studio.org/ 大家可以到这里下载点击安装第一个是Android Studio主程序,必选。第三个是虚拟机和虚拟机的加速程序,如果你要在电脑上使用虚拟机调试程序,就勾上。Android Studio3.0版本没有SDK安装的勾选框自定义安装路径,不要有中文:直接安装就行:安装成功后启动文件:第一次安装直接第二个就好:弹出如下框:...
harbor-scanner
09-11
Harbor-Scanner是一个用于适配Harbor镜像仓库的漏洞扫描工具。它定义了一系列标准的数据结构,如扫描器的元信息、扫描结果和扫描请求等。如果我们想要将自己的漏洞扫描工具与Harbor适配,就需要按照这些规范来编写适配器(adapter)。 关于Harbor-Scanner的部署和使用,你可以参考一些相关的教程和文档。其中一些教程包括完整的Harbor安装配置过程、Harbor镜像仓库的部署、以及Harbor-Scanner的搭建和前期准备。这些教程可以帮助你了解如何通过Harbor-Scanner进行镜像扫描,以及如何使用web访问Harbor和拉取镜像等操作。 具体部署Harbor-Scanner的步骤包括下载离线安装包并解压,然后进入项目目录进行配置和使用。你可以通过以下命令下载Harbor-Scanner的离线安装包并解压: ``` wget https://github.com/dosec-cn/harbor-scanner/releases/download/v1.2/dosec-scanner.tgz tar zxf dosec-scanner.tgz cd dosec-scanner ``` 通过按照这些步骤进行部署,你就可以使用Harbor-Scanner进行漏洞扫描了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值