通过kubevela和harbor在持续交付中集成镜像仓库

已于 2023-03-07 15:45:27 修改
阅读量1.4k 收藏 1
点赞数 1
分类专栏: k8s 文章标签: devops kubernetes 云原生
于 2022-01-20 11:42:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingu_crimson/article/details/122577822
版权

目录

前言

前提条件

第一部分——本地配置镜像仓库的访问

解决docker push报错

配置镜像仓库访问

第二部分——构建&推送镜像

第三部分——创建应用&触发器

创建应用#

为应用新建触发器#

配置 Harbor 触发器#

第四部分——更新代码&镜像

更新代码

更新镜像 

检查持续交付流程

总结#

参考资料

前言

本文针对私有化场景和本地化的持续交付流程,如果需要做持续集成,需要通过gitlab ci或者jenkins等平台工具将git——harbor/acr/...打通,构建完整的pipeline。

前提条件

开始本教程前,你需要:

1.私有的镜像仓库

参考我的另一篇文章的第一部分——安装harbor私有仓库

通过harbor和rancher在私有化场景发布应用

2.控制平面的k8s集群

参考我的另一篇文章 

sealer——一键构建k8s集群

3.kubevela core和velaux

参考kubevela官方提供的quick start docs

kubevela快速安装

第一部分——本地配置镜像仓库的访问

解决docker push报错

这里将sea.hub:81作为harbor地址,使用默认的library项目。

首先需要配置/etc/docker/daemon.json中的insecure-registries参数,这里贴出我的配置文件

这一步是因为我的harbor仓库的url是http,但是docker push默认走的是https访问,否则会报错:server gave HTTP response to HTTPS client

{
  "registry-mirrors": [
     "https://bxsfpjcb.mirror.aliyuncs.com"
  ],
  "max-concurrent-downloads": 10,
  "log-driver": "json-file",
  "log-level": "warn",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
    },
  "insecure-registries":
        ["sea.hub:81"],
  "data-root":"/var/lib/docker"
}

然后重启docker

systemctl daemon-reload;systemctl restart docker

因为是内网环境,所以需要修改本地hosts文件配置域名解析

配置镜像仓库访问

登陆到registry,harbor默认的账户名是admin,密码是Harbor12345

docker login -u admin -p Harbor12345 sea.hub:81

会生成一个auth文件/root/.docker/config.json,进行docker push的时候会检查这个文件,如果需要换主机,可以把这个文件拷贝到相同路径下,也可以重新login自动生成

{
        "auths": {
                "sea.hub:81": {
                        "auth": "YWRtaW46SGFyYm9yMTIzNDU="
                }
        },
        "HttpHeaders": {
                "User-Agent": "Docker-Client/19.03.0 (linux)"
        }
}

第二部分——构建&推送镜像

我们使用官方提供的demo去构建镜像,clone下来,并build镜像

docker build -t sea.hub:81/library/vela-demo:0.0.1 .

然后推送到harbor

docker push sea.hub:81/library/vela-demo:0.0.1

第三部分——创建应用&触发器

创建应用#

要使用触发器,首先我们需要在 VelaUX 上新建一个应用。在这里,我们可以新建一个 WebService 类型的应用,并使用 LoadBalancer 为其暴露 80 端口以便访问。

记得指定image为刚才的镜像仓库

新建应用之后即可访问查看

可以看到,当前的 Demo 应用显示版本为 v2.0.0

为应用新建触发器#

在新建完应用后,使用 New Trigger 来创建新的触发器,这里我们选择 Harbor 格式的触发器,使该触发器支持来自 Harbor 镜像仓库的请求。

查看这个触发器的详细信息,可以看到具体的 Webhook URL 以及手动触发的命令。

配置 Harbor 触发器#

Harbor 格式触发器需要配合 Harbor 镜像仓库使用。当创建完 Harbor 类型的触发器后,我们可以复制该触发器的 Webhook URL,并在 Harbor 镜像仓库中进行配置。

第四部分——更新代码&镜像

更新代码

我们将代码的版本修改为3.0.0

cd KubeVela-GitOps-Demo-Code-master/src && vi App.vue
export default {
  name: 'App',
  components: {
    HelloWorld
  },
  data(){
    return {
      v: 'v3.0.0',
    }
  },
}

更新镜像 

重新build镜像,这次设置tag为0.0.2

docker build -t sea.hub:81/library/vela-demo:0.0.2

同样push到harbor

docker push sea.hub:81/library/vela-demo:0.0.2

检查持续交付流程

登陆到harbor web,可以查看到相同的镜像仓库有两个artifacts

在 Harbor 触发器的访问记录中,我们可以看到,当镜像仓库中有了最新镜像时,Harbor 会往我们配置的 Webhook URL 中发送一个请求。

查看 VelaUX 的应用部署版本列表,可以看到,最近一次部署是来自 webhook 的部署。

重新查看应用页面,可以看到,应用的版本已经变更成了 v2.0.0,同时页面的背景也随版本发生了变化。

总结#

KubeVela 触发器与制品仓库的对接是十分顺滑且无缝的,除了 Harbor 之外,KubeVela 还支持 ACR 镜像仓库以及自定义触发的格式。

通过使用 KubeVela 触发器,我们可以轻松地根据镜像版本实现自动部署,从而完成应用版本的迭代。

有任何的问题,都欢迎私信我或者在评论下方留言!

参考资料

 在持续交付中集成镜像仓库 | KubeVela

常鱼
关注
专栏目录
从零开始,轻松理解云原生的核心概念和关键技术
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
03-03 1371
从零开始了解云原生
我该从哪些方向了解云原生领域?
m0_68101999的博客
03-16 458
这个方向聚焦在定义云原生应用以及构建容器镜像上,例如应用编写、打包、测试、安装和升级。主要的产品有下面几类。Helm:它是 CNCF 这个类别唯一的毕业项目。Helm 最初来源于 Deis 团队开发的 Kubernetes Place 项目,可以把它理解为 Kubernetes 的包管理工具。Kubernetes 应用包以 Helm Chart 为载体,提供了非常灵活的应用定义特性。同时,用户可以非常方便地查找、共享、安装和升级 Kubernetes 应用。
CI 与 CD 持续集成交付(3)---docker镜像创库
m0_37778561的博客
03-24 89
自动化部署前提条件--docker镜像harbor创库实践
lamp - docker集成镜像
weixin_30810583的博客
08-03 895
搭建lamp,百度谷歌貌似都是分散的镜像组成的lamp环境,没有集成的包含lamp的docker镜像,so,只好手动制作一个。 制作docker镜像的方法:   docker commit:将运行的容器打包成镜像   dockerfile:自定义参数命令等一系列操作build一个镜像   docker-compose:编排镜像,制作多个容器服务用到,很方便 集成的环境版本...
jenkins自动化构建docker镜像并上传至harbor仓库
最新发布
qq_41398235的博客
08-04 1107
首先进入jenkins之后需要现在“Maven”、“GitLab”、“Jdk”、“SSH”、“Git”的相关插件,这里不再赘述,需要什么插件直接安装即可搜索对应插件后选择直接安装即可。
win11集成工具镜像
2301_76786857的博客
12-11 1614
🪟:由scoop进行管理和安装,支持一键安装和更新;🐧:由Kali WSL 安装和启动 ,端口监听请开启wslpp;💾:脚本类工具,在Windows启动,运行时需要的依赖包,由手工完成安装;🌐:在线类安全工具,访问时需要网络,部分需要科学上网;📖:离线知识库,包含密码字典、工具使用、漏洞利用、免杀教程等PDF和Markdown文件。
harbor 记录
YUKEKECHEN的博客
03-24 1984
Artifacts的sha256 来源 harbor Artifacts 显示不是tag而是sha256字符串,他不是harbor自己生成的,是docker push之前就已经存在的,可以通过 docker images --digests 查看 digest在docker镜像存储系统代表的是一个地址,类似操作系统的一个内存地址概念,通过这个地址,可以找到文件的内容,这种可寻址的设计是v2版本的重大改变。在docker hub储存系统,所有文件都是有地址的,这个digest就是由某种高效的s
k8s kubesphere 部署 harbor私服仓库
AstarCloud
07-27 1343
kubesphere应用商店部署harbor详细教程
jenkins harbor webhook自动触发构建
saynaihe的博客
02-24 1339
cicd还是基于jenkins(spinnaker虽然也玩了,公司规模也小,简单jenkins可以走天下)其实很多场景还是手动构建的,基本没有做自动构建的jenkins流程。今天就突然有了那么一个需求。合作方大爷要频繁修改一个镜像。恩他们构建了镜像上传到仓库仓库咱们的,对方木有),他们也不想第二次操作jenkins什么的…当然了他们也不会把代码仓库给到咱,然后我就想到了jenkins的构建触发器-去触发构建。
云原生容器镜像仓库 Harbor 文入门指南
easylife206的专栏
01-04 1029
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Harbor 介绍Harbor 是由 VMware 开源的一款云原生制品仓库Harbor 的核心功能是存储和管理 Artifact。Harbor 允许用户用命令行工具对容器镜像及其他 Artifact 进行推送和拉取,并提供了图形管理界面帮助用户查看和管理这些 Artifact。在 Harbor 2.0 版本,除...
Harbor-核心管理API
Edidaughter的博客
03-18 3464
0.概述 核心管理API提供了Harbor核心管理功能的编程接口,这些功能主 要如下。 ◎ 用户管理(“/users”和“/usergroups”):覆盖用户和用户组相关 的管理功能,包括用户和用户组的创建、修改、查找、删除等。 ◎ 项目管理(“/projects”):覆盖项目相关的管理功能,包括项 目的创建、修改、查找、获取概要、删除和项目元信息的管理等。 ◎ 仓库管理(“/projects/{project_name}/repositories”):覆盖仓 库相关的管理功能,包括仓库的修改、查找和删
Harbor介绍
weixin_44227567的博客
03-21 1858
Harbor是一个开源的企业级Docker Registry管理项目,由VMware公司开源。Harbor提供了比Docker官方公共镜像仓库更为丰富和安全的功能,尤其适合企业环境使用。权限管理(RBAC):通过基于角色的访问控制,确保只有授权用户才能访问特定的镜像仓库。LDAP集成:支持与LDAP服务集成,便于在企业环境管理和认证用户身份。日志审计:提供详细的日志记录功能,帮助企业进行操作跟踪和安全审计。管理界面:提供直观的Web管理界面,方便用户进行镜像仓库的管理和维护。自我注册。
Harbor私服镜像库安装教程(超详细)
weixin_49862903的博客
04-26 1744
Harbor是一个开源注册表,它使用策略和基于角色的访问控制来确保工件的安全性,确保镜像经过扫描且没有漏洞,并签署镜像作为可信图像。Harbor是CNCF的一个毕业项目,它提供合规性、性能和互操作性,帮助您一致且安全地管理跨和等云原生计算平台的工件。
开发者测评:相比 Harbor,我选择 ACR 的三点原因
阿里巴巴云原生的博客
09-26 609
本次活动是为了帮助更多开发者了解容器镜像服务 ACR 的功能、使用方式和产品体验,从而在不同应用场景下,更好地进行容器镜像管理方案的选型。不少开发者在活动发表了他们在这个过程的思考,以及选择阿里云容器镜像服务 ACR 的原因。
Harbor构建Docker私有仓库!!!
guguai7的博客
09-15 465
Harbor构建Docker私有仓库一.Harbor的优势二..Harbor的核心组件1.Proxy2.Registry3.core services4.Databases5.Log collector三.关于 Harbor.cfg 配置文件有两类参数1.所需参数2.可选参数四.部署Harbor1.下载 Harbor 安装程序,上传解压2.配置 Harbor 参数文件3.启动 Harbor4.查看 Harbor 启动镜像5.访问harbor的UI界面6.命令行登录harbor(1)Harbor 服务器基于
Kubernetes 学习总结(19)—— Kubernetes 集群管理平台如何选择?Rancher vs KubeSphere
科技D人生
02-09 6181
前言 Kubernetes(K8s)集群管理平台都是基于 Kubernetes 提供功能,可以说他们是在 K8s 的基础上封装了一层更为友好的操作方式。他们都是为了降低 k8s 集群运维复杂度,降低运维成本,使开发者可以尽快上手、部署服务。目前主流的 Kubernetes 集群管理平台就是 Kubesphere 和 Rancher,它们都是基于 K8s 提供功能,但形态有很大不同,那么我们该如何在他们之间进行抉择呢? Rancher 介绍 Rancher 是一个开源的企业级容器管理平台。...
Harbor-核心功能
Edidaughter的博客
03-17 2588
作为云原生制品仓库服务,Harbor的核心功能是存储和管理 Artifact。Harbor允许用户用命令行工具对容器镜像及其他Artifact进行 推送和拉取,并提供了图形管理界面帮助用户查阅和删除这些 Artifact。在Harbor 2.0版本,除容器镜像外,Harbor对符合OCI规范 的Helm Chart、CNAB、OPA Bundle等都提供了更多的支持。另外, Harbor为管理员提供了丰富的管理功能,特别是作为开源软件,随着 版本的迭代,很多社区用户的反馈和贡献被吸收进来以便更好地适应 企
通过harbor和rancher在私有化场景发布应用
kingu_crimson的博客
12-30 2285
至此,我们的私有化的应用发布流程就结束了(docker image推送到registry的步骤还没有体现)。这样做的好处是将底层组件模块化,基本上可以兼容所有的私有化场景,当面对不同客户环境时,只要底层组件支持了,那不管上层应用怎么变都没关系。初步设想是开发一个面向交付过程的工具,rancher主要面向开发和运维人员。工具的落点主要集在:1.添加主机2.利用sealos/sealer一键拉起k8s集群3.打包和注册应用到rancher catalog上面。
Harbor是如何删除镜像
weixin_41020960的博客
04-22 957
Harbor是如何删除镜像的 版本:v2.1.2 1.harbor的删除tag操作 // 调用接口 Request URL: http://10.20.9.36/api/v2.0/projects/test/repositories/hello-word/artifacts/sha256:90659bf80b44ce6be8234e6ff90a1ac34acbeb826903b02cfa0da11c82cbc042/tags/v3 // 调用方法 此方法位于harbor/src/server/v2.0/
搭建Harbor:企业级Docker私有镜像仓库实战
Harbor搭建完成后,你可以通过Docker CLI与私有仓库交互,如推送和拉取镜像。此外,Harbor还支持镜像复制,可以将镜像从一个Harbor实例复制到另一个,这对于多数据心或云环境的同步非常有用。 Harbor提供了一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

常鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值