通过harbor和rancher在私有化场景发布应用

已于 2023-03-07 15:47:14 修改
阅读量2k 收藏 1
点赞数 1
分类专栏: k8s 文章标签: docker 容器 运维
于 2021-12-30 11:18:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingu_crimson/article/details/122219872
版权

目录

第一部分-安装harbor私有仓库

1.安装docker-compose

2.配置harbor

3.安装helm&helm push

4.配置helm repo&上传chart

第二部分-catalog发布应用

1.安装rancher server

2.纳管k8s集群

3.创建chart仓库

4.安装chart

总结

第一部分-安装harbor私有仓库

1.安装docker-compose

关于docker-compose的安装,docker官方文档已经给出相应的指导

Install Docker Compose | Docker Documentation

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

记得给二进制文件附上相应权限

chmod +x /usr/local/bin/docker-compose

2.配置harbor

先下载安装包,官方提供离线安装和在线安装两种方式,离线安装包多了harbor组件的docker image,github上下载速度比较慢,反正对应的镜像不是gcr上面的,所以采用在线安装,下载对应的在线安装包

release地址:

https://github.com/goharbor/harbor/releases/tag/v2.4.1

下载链接:

https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-online-installer-v2.4.1.tgz

xftp工具上传到/root下面

cd root
tar zxf harbor-online-installer-v2.4.1.tgz && cd harbor

 自带了一个harbor配置文件的官方模版,需要手动配置一下

mv harbor.yml.tmpl harbor.yaml && vi harbor.yml

配置http域名和端口,我的80端口被rancher使用了,所以用81端口

# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
hostname: sea.hub

# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 81

 https的配置全部注释掉,因为https配置优先级比http高,如果启动了https,http会自动重定向到https。这里值得一提的是,官方声明将在未来版本弃用http,由于安全的原因。这里我们仅作测试,https需要通过openssl生成自签名证书,比较麻烦。需要启用https访问自行查询相关方法。

# https related config
#https:
  # https port for harbor, default is 443
#  port: 443
#  # The path of cert and key files for nginx
#  certificate: /data/certs/sea.hub.crt
#  private_key: /data/certs/sea.hub.key

 配置登陆ui界面的admin密码,默认是Harbor12345,如果配置了不符合要求的密码会以默认密码启动,暂时不知道这个密码的要求规则是什么。

# The initial password of Harbor admin
# It only works in first time to install harbor
# Remember Change the admin password from UI after launching Harbor.
harbor_admin_password: Harbor12345

其他配置都用默认的就行了。

执行 安装脚本,需要携带组件chartmuseum一起安装,用于存取chart包

./install.sh --with-chartmuseum

看到如下的提示就表明安装成功了 

[Step 4]: starting Harbor ...
Creating harbor-log ... done
Creating registry      ... done
Creating redis         ... done
Creating harbor-db     ... done
Creating harbor-portal ... done
Creating registryctl   ... done
Creating chartmuseum   ... done
Creating harbor-core   ... done
Creating nginx             ... done
Creating harbor-jobservice ... done
✔ ----Harbor has been installed and started successfully.----

 通过刚才设置的admin密码访问对应的浏览器页面,进入项目页面

默认生成一个公开的项目library 

3.安装helm&helm push

官方安装文档,遵从导引即可

Helm | Installing Helm

wget https://get.helm.sh/helm-v3.6.0-linux-amd64.tar.gz
 
tar -zxvf helm-v3.6.0-linux-amd64.tar.gz
 
mv linux-amd64/helm /usr/local/bin/helm
 
helm version

查看helm环境变量

helm env

 获取plugin目录

HELM_BIN="helm"
HELM_CACHE_HOME="/root/.cache/helm"
HELM_CONFIG_HOME="/root/.config/helm"
HELM_DATA_HOME="/root/.local/share/helm"
HELM_DEBUG="false"
HELM_KUBEAPISERVER=""
HELM_KUBEASGROUPS=""
HELM_KUBEASUSER=""
HELM_KUBECAFILE=""
HELM_KUBECONTEXT=""
HELM_KUBETOKEN=""
HELM_MAX_HISTORY="10"
HELM_NAMESPACE="default"
HELM_PLUGINS="/root/.local/share/helm/plugins"
HELM_REGISTRY_CONFIG="/root/.config/helm/registry.json"
HELM_REPOSITORY_CACHE="/root/.cache/helm/repository"
HELM_REPOSITORY_CONFIG="/root/.config/helm/repositories.yaml"

helm push release:

https://github.com/chartmuseum/helm-push/releases/tag/v0.10.1

下载链接:

https://github.com/chartmuseum/helm-push/releases/download/v0.10.1/helm-push_0.10.1_linux_amd64.tar.gz

把helm push安装包解压到helm插件目录 

mkdir -p /root/.local/share/helm/plugins/helm-push

cp helm-push_0.10.1_linux_amd64.tar.gz /root/.local/share/helm/plugins/helm-push
cd /root/.local/share/helm/plugins/helm-push
tar zxvf helm-push_0.10.1_linux_amd64.tar.gz 

helm plugin list

4.配置helm repo&上传chart

 添加在harbor ui上看到的项目library

helm repo add library http://sea.hub:81/chartrepo/library

添加一个本地的chart包,我这里用的是loki-stack和prometheus-stack

helm cm-push loki-stack-2.1.2.tgz library

上传完成查询repo下的所有chart

helm search repo

可以看到刚才上传的chart

NAME                            CHART VERSION   APP VERSION     DESCRIPTION                                       
library/kube-prometheus-stack   26.0.0          0.53.1          kube-prometheus-stack collects Kubernetes manif...
library/loki-stack              2.1.2           v2.0.0          DEPRECATED Loki: like Prometheus, but for logs.   
loki/fluent-bit                 2.0.2           v2.0.0          DEPRECATED Uses fluent-bit Loki go plugin for g...
loki/loki                       2.1.1           v2.0.0          DEPRECATED Loki: like Prometheus, but for logs.   
loki/loki-stack                 2.1.2           v2.0.0          DEPRECATED Loki: like Prometheus, but for logs.   
loki/promtail                   2.0.2           v2.0.0          DEPRECATED Responsible for gathering logs and s...
rancher/loki-stack              2.1.2           v2.0.0          DEPRECATED Loki: like Prometheus, but for logs.

 登陆harbor查看helm charts,loki stack因为是比较老的版本所以已经被废弃了

 点击prometheus-stack查看chart信息

 概要->prometheus-stack的简介,环境要求,安装/卸载/升级方法,配置文件详解,添加仓库和安装chart的命令等等

依赖->安装的各个组件,grafana,node exporter等等

取值->展示values.yaml的值,这里不支持修改,后面我们可以在rancher上进行在线修改

第二部分-catalog发布应用

1.安装rancher server

以容器启动rancher server,官方提供这种方式去quick start,也提供helm安装等方式

docker run --privileged -d --restart=unless-stopped -p 80:80 -p 443:443 -v /var/lib/rancher:/var/lib/rancher/ rancher/rancher:stable

 启动后浏览器访问对应ip,遵从导引即可,这里贴一下重置rancher管理员密码的方法,以防在不手动设置新的密码的情况下无法登陆

docker exec -it <conrainer_id> reset-password

2.纳管k8s集群

选择管理集群部分,点击导入已有集群

这里可以看到可以直接根据amazon、azure等云提供商提供的kubernetes服务去注册集群,我们选择导入一个现有的集群

 填写名称等基本属性后,点击提交创建,会提供给我们一个注册页面

需要去 control-plane节点执行以上命令,为了防止ssl认证不通过,直接执行第二条命令。

执行完会生成一系列crd资源,并创建cattle-system命名空间,以及其下的agent对应的deployment和service

clusterrole.rbac.authorization.k8s.io/proxy-clusterrole-kubeapiserver created
clusterrolebinding.rbac.authorization.k8s.io/proxy-role-binding-kubernetes-master created
namespace/cattle-system created
serviceaccount/cattle created
clusterrolebinding.rbac.authorization.k8s.io/cattle-admin-binding created
secret/cattle-credentials-e744736 created
clusterrole.rbac.authorization.k8s.io/cattle-admin created
deployment.apps/cattle-cluster-agent created
service/cattle-cluster-agent created

等待集群状态变为active,标志着导入集群成功

3.创建chart仓库

从集群管理选择相应集群点击explore或者直接从导航栏点击对应集群进行浏览

在应用市场的chart仓库中点击创建,由于默认library项目是一个公有项目,所以我们只需要输入url即可,不需要任何认证方式,创建成功后如图所示,rancher会去仓库中自动读取所有的chart包,这个过程可能需要几分钟,读取的时候状态显示为in progress,耐心等待变成active状态

4.安装chart

进入charts界面,筛选我们刚添加的仓库

可以看到之前上传的prometheus-stack,loki-stack可能因为是废弃的版本所以可能被自动过滤掉了,我们点击对应的图标查看详情

和harbor中看到的概要是一致的,点击安装,输入命名空间和应用名称,你可能需要提前创建一个名为monitoring的命名空间供监控资源使用,点击下一步

可以看到rancher支持页面上直接去编辑values.yaml并且提供一个简易的beyond compare的功能,非常方便,编辑完点击安装就可以。

总结

 至此,我们的私有化的应用发布流程就结束了(docker image推送到registry的步骤还没有体现)。这样做的好处是将底层组件模块化,基本上可以兼容所有的私有化场景,当面对不同客户环境时,只要底层组件支持了,那不管上层应用怎么变都没关系。初步设想是开发一个面向交付过程的工具,rancher主要面向开发和运维人员。工具的落点主要集中在:

1.添加主机

2.利用sealos/sealer一键拉起k8s集群

3.打包和注册应用到rancher catalog上面

4.部署harbor(registry、chartmuseum)

后续可以做成流水线的形式,去组装我们的应用合集,发布到rancher

rancher的主要职能有:纳管集群,集群层面的去收集和展示事件,对各类资源进行管理和控制,发布应用,还有监控、备份,升级

这样我们就能对整个交付的流程以及后续的运维支持提供良好的软件基础,因为本身降低运维成本与应付多种交付场景本身存在一定的冲突。在考虑不一定能有专业的运维人员进场的情况下,这也是我能想到最合理的解决方案了。

常鱼
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何把spring boot应用发布Harbor
08-25
主要介绍了如何把spring boot应用发布Harbor,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Rancher + Harbor + Docker + k8s环境管理
窦再兴的博客
07-19 2199
目标 192.168.239.155 Docker|Rancher 192.168.239.156 Docker|Docker-compose|Harbor 注:Harbor的所有服务组件都是在Docker中部署的,官方安装使用Docker-compose快速部署,所以我们需要安装DockerDocker-compose。由于Harbor是基于Docker Registry V2版本, 要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0。 安装
最新版rancher环境配置安装和集群搭建详细教程记录
最新发布
二当家小D的学习资源库
05-10 1540
Rancher是一个开源的容器管理平台,旨在帮助用户在任何基础设施上轻松地部署、管理和扩展容器应用程序。Rancher提供了一个直观的用户界面,可用于管理多个容器编排引擎(如Kubernetes、Docker Swarm和Apache Mesos)的集群。Rancher的主要特点包括:多云和多数据中心支持:Rancher可以在公共云、私有云和混合云环境中管理多个数据中心和云提供商。可视化管理界面:Rancher提供了一个易于使用的Web界面,用户可以通过图形化操作来管理容器集群、应用程序和相关资源。
Docker+Rancher+Harbor搭建全过程
热门推荐
sql_ican的博客
08-22 1万+
一、规划 两台服务器 192.168.1.100 1. Rancher 2. Docker 192.168.1.101 1. Docker 2. Docker-compose 3. Harbor 注意:Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署, 所以我们需要安装DockerDocker-c...
搭建rancher-harbor
weixin_44314459的博客
02-28 972
rancher-harbor
Rancher(v2.6.3)——Rancher配置Harbor镜像仓库
不积跬步无以至千里
03-26 464
ps:如果觉得作者写的还行,能够满足您的需求,请给作者的开源项目start。如果觉得文章存在问题,请提Issues来完善和改进不足的地方。
Docker+Jenkins+Harbor+Rancher持续集成部署分布式项目
qq_57756904的博客
08-13 4272
Docker+Jenkins+Harbor+Rancher持续集成部署分布式项目
Harbor私有镜像仓库部署包
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
harbor私有化部署
03-19
harbor私有化部署 docker-compose.yml harbor.yml
Harbor2.6.0 最新版私有镜像仓库
09-03
Harbor2.6.0 最新版私有镜像仓库
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
rancher2.x连接私有仓库harbor
小单的博客专栏
07-19 8564
我搭建了一个Rancher2.4.4版本环境,因为之前已经有一个独立搭建的Harbor,现在需要在Rancher中部署Harbor中的镜像,问题是当我按如下图部署服务后,rancher不能正常拉取我原有的harbor中的镜像: 按如图配置拉取我harbor中的镜像出现了错误 错误提示如下: ErrImagePull: rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to acc
rancher2使用helm部署harbor,搭建私有镜像/helm仓库并解决证书x509问题
蘑菇猎手的专栏
07-31 1194
接上一篇本篇开始讲如何在rancher2中部署harbor,来搭建一个私有的镜像/helm仓库。
rancher kubernetes containerd 添加harbor私有仓库
水彩橘子
08-25 1066
编辑配置文件,找到[plugins.“io.containerd.grpc.v1.cri”.registry],在下面添加如下。注:新版kubernetes使用containerd作为容器运行时,故需要设置containerd的私有源。创建目录和配置文件(这步在之前创建kubernetes集群时操作过)在所有kubernetes节点上配置私有仓库。kubenetes版本:v1.23.4。rancher版本:v2.6.3。harbor版本:v2.5.3。本文中是老版本,参考老版本。重启containerd。
RancherHarbor联合使用四部曲
q2606281216的博客
10-27 1606
一、四个步骤 1、通过docker commit 把容器创建成镜像 2、通过kubectl连接到harbor 3、docker tag 对本地镜像打tag标签到镜像仓库服务器 4、rancher拉取镜像 二、步骤详解 1、容器创建成镜像 docker commit 容器ID newname:latest 2、通过kubectl连接到harbor 去看下发连接吧 https://blog.csdn.net/q2606281216/article/details/120999021.
基于rancher搭建k8s集群并部署helm chart
wqs229342的博客
08-02 1331
基于Rancher搭建K8s集群,配置宿主机kubectl和helm工具,并部署helm chart
rancher + k3s + docker私有仓库搭建K8环境(百分之百成功)
lengyue2015的博客
08-11 1300
然后我们找一个虚拟机进行拉取刚才我们上传的镜像,测试是否能够征程拉取,由于采用的是http,没有证书,所以我们在拉取镜像之前先配置docker,编辑/etc/docker/daemon.json文件,如果没有则创建文件。因为K3安装需要下载外网资源,所以需要每台机器都要具备访问外网能力,这里采用docker版本的v2ray,所以4台虚拟机都要安装docker,使用如下命令进行安装docker。这里我是单独有一台物理机作为docker的私有仓库,也可以直接用rancher所在的虚拟机搭建。
Rancher 2.8 配置全局默认私有镜像仓库
03-04 1018
私有镜像仓库是集群中私有、一致且集中的容器镜像源。你可以使用私有容器镜像仓库,在组织内共享自定义基础镜像。SUSE Rancher 国内服务商,提供最佳实践,欢迎来咨询:W-X:FM0058 ,Q-Q:80815877全局默认镜像仓库适用于离线环境,可用于不需要凭证的镜像仓库。而集群级私有镜像仓库用于需要凭证的私有镜像仓库。
通过rancher打造云原生应用发布基座
weixin_47758895的博客
05-10 463
一定要注意这个选择器,现在创建,等创建MySQL应用时,其Pod标签要与此保持一致。由于MySQL需要做数据持久化存储,所以需要选择存储,本次使用前面创建的PVC。把前面创建PVC挂载至MySQL容器中的/var/lib/mysql目录中。项目/命名空间创建后,选择创建工作负载(类型为Deployments)Pod标签必须与创建的SVC中选择器使用的标签一致。选择与填写对应的名称,服务名称是提前创建的服务。添加应用使用的端口,本次使用节点端口发布。为应用发布添加端口,即创建相应的服务。
Harbor 应用场景
03-01
Harbor是一个开源的企业级Docker Registry,用于存储和分发Docker镜像。它提供了一套完整的镜像管理解决方案,适用于各种应用场景。 1. 私有镜像仓库:Harbor可以用作私有镜像仓库,用于存储和管理组织内部的Docker镜像。通过Harbor,您可以轻松地构建、推送和拉取镜像,同时还可以设置访问权限和审计日志,确保镜像的安全性和可追溯性。 2. 安全扫描和漏洞管理:Harbor集成了漏洞扫描工具,可以对存储在仓库中的镜像进行安全扫描,并提供详细的漏洞报告。这有助于组织及时发现和修复镜像中的安全漏洞,提高应用的安全性。 3. 镜像复制和同步:Harbor支持镜像的复制和同步功能,可以将镜像从一个Harbor实例复制到另一个实例,或者与其他镜像仓库进行同步。这对于多个地理位置的团队或者分布式部署的应用非常有用。 4. CI/CD集成:Harbor可以与CI/CD工具集成,实现自动化的镜像构建、推送和部署。通过与Harbor的集成,您可以轻松地将镜像作为应用的一部分进行持续集成和持续交付。 5. 多租户支持:Harbor支持多租户功能,可以将仓库划分为不同的项目和命名空间,为不同的团队或部门提供独立的镜像管理环境。这有助于实现更好的资源隔离和权限管理。 以上是Harbor的一些常见应用场景,它提供了强大的功能和灵活的配置选项,适用于各种规模和需求的企业。[^1]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

常鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值