K8S-Demo集群实践00:搭建容器镜像仓库Harbor+安全扫描
- 用VMware创建一台虚拟机,安装CentOS7.9,4C/4G
- 安装Docker-compose,要先装Docker,参见准备VMware虚拟机模板
一、安装Docker-compose
1、下载docker-compose
[root@harbor ~]# curl -L https://github.com/docker/compose/releases/download/1.26.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
[root@harbor ~]# chmod +x /usr/local/bin/docker-compose
2、查看docker-compose版本号
[root@harbor ~]# docker-compose --version
docker-compose version 1.26.2, build eefe0d31
二、安装harbor
1、下载并解压到/usr/local/目录下
[root@harbor ~]# wget https://github.com/goharbor/harbor/archive/v1.8.1.tar.gz
[root@harbor ~]# tar zxf harbor-online-installer-v1.8.1.tar.gz -C /usr/local/
2、修改配置
[root@harbor ~]# vim /usr/local/harbor/harbor.yml
- 设置hostname
- hostname = IP或域名
- 禁止用户注册,也可以在安装完成后,在管理界面设置
- self_registration = off
- 设置只有管理员可以创建项目
- project_creation_restriction = adminonly
- 设置admin的密码
- harbor_admin_password = Harbor1234578
- 可以配置https证书,通过https访问,证书的生成这里就不赘述了
- certificate: /usr/local/harbor/harbor.https.crt
- private_key: /usr/local/harbor/harbor.https.key
3、安装
[root@harbor ~]# cd /usr/local/harbor/
[root@harbor harbor]# ./install.sh
- 要下载容器镜像等,执行过程比较长,会有很多日志,耐心等待
- 常用命令
[root@harbor ~]# cd /usr/local/harbor/
[root@harbor harbor]# docker-compose start
[root@harbor harbor]# docker-compose stop
[root@harbor harbor]# docker-compose up -d
[root@harbor harbor]# docker-compose down
4、命令行登录harbor.demo
[root@localhost ~]# docker login harbor.demo
Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
三、访问测试
- 在浏览器输入容器镜像仓库地址,例如 https://harbor.demo/
四、添加容器镜像扫描器
- 有些容器镜像我们是从网络上下载的,或者团队自己制作的容器镜像中使用了其它的软件,为了安全在容器镜像仓库配置一个扫描器
[root@harbor ~]# cd /usr/local/harbor/
[root@harbor harbor]# ./prepare --with-clair
[root@harbor harbor]# docker-compose down
[root@harbor harbor]# docker-compose up -d
[root@harbor harbor]# docker-compose ps
- 发现多了两个容器
- goharbor/clair-adapter-photon
- goharbor/clair-photon
- 容器镜像扫描
参考
- https://blog.csdn.net/u011323949/article/details/106576793
附专栏链接
K8S-Demo集群实践00:搭建镜像仓库Harbor+安全扫描
K8S-Demo集群实践01:准备VMware虚拟机模板
K8S-Demo集群实践02:准备VMware虚拟机3台Master+3台Node
K8S-Demo集群实践03:准备集群各组件间HTTPS通讯需要的x509证书
K8S-Demo集群实践04:部署etcd三节点高可用集群
K8S-Demo集群实践05:安装kubectl并配置集群管理员账户
K8S-Demo集群实践06:部署kube-apiserver到master节点(3个无状态实例)
K8S-Demo集群实践07:kube-apiserver高可用方案
K8S-Demo集群实践08:部署高可用kube-controller-manager集群
K8S-Demo集群实践09:部署高可用kube-scheduler集群
K8S-Demo集群实践10:部署ipvs模式的kube-proxy组件
K8S-Demo集群实践11:部署ipvs模式的kube-kubelet组件
K8S-Demo集群实践12:部署Calico网络
K8S-Demo集群实践13:部署集群CoreDNS
K8S-Demo集群实践14:部署集群监控服务Metrics Server
K8S-Demo集群实践15:部署Kubernetes Dashboard
K8S-Demo集群实践16:部署Kube-Prometheus
K8S-Demo集群实践17:部署私有云盘owncloud(10.6版本)
K8S-Demo集群实践18:构建宇宙中第一个基础容器镜像
- 先用起来,通过操作实践认识k8s,积累多了自然就理解了
- 把理解的知识分享出来,自造福田,自得福缘
- 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等
- 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档
- Jason@vip.qq.com 2021-1-22