k8s---建立harbor私有仓库

最新推荐文章于 2024-07-29 16:53:51 发布
最新推荐文章于 2024-07-29 16:53:51 发布
阅读量319 收藏
点赞数
文章标签: docker kubernetes linux harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijua9794/article/details/108490357
版权

一.该节点上安装docker,安装docker-compose,解压harbor离线安装包

[root@server7 ~]# yum install  -y *
[root@server7 ~]# ls
containerd.io-1.2.13-3.2.el7.x86_64.rpm  docker-ce-cli-19.03.12-3.el7.x86_64.rpm
container-selinux-2.77-1.el7.noarch.rpm  docker-compose-Linux-x86_64-1.27.0
docker-ce-19.03.12-3.el7.x86_64.rpm      harbor-offline-installer-v1.10.1.tgz
[root@server7 ~]# tar zxf harbor-offline-installer-v1.10.1.tgz 
[root@server7 ~]# mv docker-compose-Linux-x86_64-1.27.0 /usr/local/bin/docker-compose
[root@server7 docker-ce]# systemctl start docker
[root@server7 docker-ce]# systemctl enable --now docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
[root@server7 docker-ce]# cd /etc/sysctl.d
[root@server7 sysctl.d]# vi k8s.conf
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
[root@server7 sysctl.d]# sysctl --system

二.创建数据目录,创建证书和私钥

[root@server7 harbor]# mkdir /data
[root@server7 harbor]# cd /data/
[root@server7 data]# ls
[root@server7 data]# mkdir certs
[root@server7 data]# cd certs/
[root@server7 certs]# openssl req   -newkey rsa:4096 -nodes -sha256 -keyout reg.westos.org.key   -x509 -days 365 -out reg.westos.org.crt
Generating a 4096 bit RSA private key

在这里插入图片描述

三.在harbor目录下执行install脚本,确保执行成功

[root@server7 harbor]# ./install.sh --with-chartmuseum

在这里插入图片描述
在这里插入图片描述

四.复制并重命名证书

[root@server7 harbor]# cd /etc/docker/
[root@server7 docker]# mkdir certs.d
[root@server7 docker]# cd certs.d/
[root@server7 certs.d]# mkdir reg.westos.org
[root@server7 certs.d]# cd reg.westos.org/
[root@server7 reg.westos.org]# cp /data/certs/reg.westos.org.crt ca.crt
[root@server7 reg.westos.org]# ls
ca.crt

五.拉取镜像,修改tag,登陆私有仓库并上传镜像

[root@server7 reg.westos.org]# cd /etc/docker/
[root@server7 docker]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
bf5952930446: Pull complete 
cb9a6de05e5a: Pull complete 
9513ea0afb93: Pull complete 
b49ea07d2e93: Pull complete 
a5e4a503d449: Pull complete 
Digest: sha256:b0ad43f7ee5edbc0effbc14645ae7055e21bc1973aee5150745632a24a752661
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest
[root@server7 docker]# docker tag nginx:latest reg.westos,org/library/nginx:latest
Error parsing reference: "reg.westos,org/library/nginx:latest" is not a valid repository/tag: invalid reference format
[root@server7 docker]# docker tag nginx:latest reg.westos.org/library/nginx:latest
[root@server7 docker]# docker login reg.westos.org
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@server7 docker]# docker push reg.westos.org/library/nginx
The push refers to repository [reg.westos.org/library/nginx]
550333325e31: Pushed 
22ea89b1a816: Pushed 
a4d893caa5c9: Pushed 
0338db614b95: Pushed 
d0f104dc0a1f: Pushed 
latest: digest: sha256:179412c42fe3336e7cdc253ad4a2e03d32f50e3037a860cf5edbeb1aaddb915c size: 1362

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

六.复制证书到其他节点的主机上

[root@server7 docker]# ls
certs.d  daemon.json  key.json
[root@server7 docker]# scp -r certs.d/ server4:/etc/docker/
[root@server4 docker]# ls
daemon.json  key.json
[root@server4 docker]# vim daemon.json 
[root@server4 docker]# systemctl daemon-reload
[root@server4 docker]# systemctl restart docker
[root@server4 docker]# scp -r certs.d/ server5:/etc/docker/
ca.crt                                             100% 2106     1.5MB/s   00:00    
[root@server4 docker]# scp -r certs.d/ server6:/etc/docker/
ca.crt                                             100% 2106     1.5MB/s   00:00

七.拉取并上传1.18.0版本的nginx

[root@server7 docker]# docker pull nginx:1.18.0
1.18.0: Pulling from library/nginx
bf5952930446: Already exists 
42d48e6a5bd5: Pull complete 
3c559fefbe6a: Pull complete 
586389d18d09: Pull complete 
40b115ac927c: Pull complete 
Digest: sha256:f05a6e50202cfae65d7a7da959e02c909e93ec47bc3b2c57755b76f583118e8d
Status: Downloaded newer image for nginx:1.18.0
docker.io/library/nginx:1.18.0
[root@server7 docker]# docker tag nginx:1.18.0 reg.westos.org/library/nginx:1.18.0
[root@server7 docker]# docker push reg.westos.org/library/nginx:1.18.0
The push refers to repository [reg.westos.org/library/nginx]
a5f9f505aede: Pushed 
11bfb51390a5: Pushed 
bf0ea8c01f3a: Pushed 
c555e163f015: Pushed 
d0f104dc0a1f: Layer already exists 
1.18.0: digest: sha256:208b92da689dbbb8362618973e237840cfd5ad435232afeea26e3a1461410af9 size: 1362

在这里插入图片描述

八.用私有仓库的镜像创建pod应用

[root@server4 docker]# su - k8s
[k8s@server4 ~]$ kubectl create deployment nginx --image=nginx -r 2
deployment.apps/nginx created
[k8s@server4 ~]$ kubectl get pod
NAME                     READY   STATUS              RESTARTS   AGE
nginx-6799fc88d8-mm2w6   0/1     ContainerCreating   0          3s
nginx-6799fc88d8-vrp59   1/1     Running             0          3s
[k8s@server4 ~]$ kubectl get pod
NAME                     READY   STATUS    RESTARTS   AGE
nginx-6799fc88d8-mm2w6   1/1     Running   0          9s
nginx-6799fc88d8-vrp59   1/1     Running   0          9s
sg-ua
关注
K8S部署Harbor(三部曲之二:部署)
分享式获得也是一种学习的态度
02-02 1705
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8S:kubeadm搭建K8S+Harbor 私有仓库
Zhang110_的博客
09-07 2928
本文主要描述K8S:kubeadm搭建K8S+Harbor 私有仓库
部署Harbor镜像仓库并在k8s配置使用
qq_44930876的博客
07-09 1600
部署Harbor仓库并在k8s配置使用
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
k8s集群部署harbor镜像仓库
qq_15290209的博客
03-17 4202
【代码】k8s集群部署harbor镜像仓库
K8S复习(五):搭建K8S本地 harbor 仓库
weixin_49205998的博客
05-15 4666
写在前面: 在工作中,我们可能没有几乎使用外网拉取镜像,为了使实验环境尽量真实,我将在本篇博文中搭建 harbor 仓库来模仿工作环境 1、添加 yum 源,安装 docker [root@server4 yum.repos.d]# vim docker.repo [docker] name=docker-ce baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/ gpgcheck=0 [extras]
k8s-kubeadm和Harbor私有仓库部署
勤能补拙,知行合一
04-05 681
部署k8s-kubeadm 文章目录环境准备需求:环境部署部署K8S集群//设定kubectl//所有节点部署网络插件flannel//测试 pod 资源创建部署 Dashboard安装Harbor私有仓库 环境准备 主机 IP 组件 master 192.168.100.135 docker、kubeadm、kubelet、kubectl、flannel node01 192.168.100.142 docker、kubeadm、kubelet、kubectl、flannel no
k8s集群搭建私有仓库------Harbor
xinian0822的博客
02-28 2620
Harbor简史 Harbor是由VMware公司开源的容器镜像仓库, 事实上, Harbor是在Docker Registry上进行了相应的企业级拓展, 从而获得了更加广泛的应用, 这些企业级拓展包括: 管理用户界面、基于角色访问控制、AD/LDAP集成以及审计日志, 足以满足基本企业需求. Harbor主要功能 基于角色访问控制 在企业中, 通常有不同的开发团队负责不同的项目, 镜像...
k8s ---Docker镜像仓库Harbor的部署和使用
Horizon_carry的博客
09-13 1353
一、Harbor介绍: Harbor私有仓库 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、 镜像复制和中文支持等功能。 要使用Harbor,需要docker,和docker-compose Harbor仓库结构
k8s - docker/containerd拉取私有仓库镜像
RayPick的博客
09-28 4942
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库k8s底层为containerd运行时,此时需要拉取。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
K8s harbor私有仓库搭建
最新发布
milo_xu120的博客
07-29 695
linux k8s harbor
Kubernetes使用Harbor作为私有镜像仓库
wfs
01-18 1524
概述 Harbor使用了基于角色的访问控制策略,当从Harbor中拉去镜像的时候,首先要进行身份认证,认证通过后才可以拉取镜像。在命令行模式下,需要先执行docker login,登陆成功后,才可以docker pull。通常情况下,在私有云环境中使用kubernetes时,我们要从docker registry拉取镜像的时候,都会给docker daemo配置–insecure-registry...
三、K8S集群配置私有仓库和集群功能演示
过于丰富,无法简介
07-30 835
k8s的使用以及测试
k8s部署 harbor
大虾别跑
03-13 1772
k8s部署 harbor
k8s 部署Harbor
wowenlong的博客
09-27 1946
Harbor 可以采用http访问和https访问,本文使用https访问的方式部署Harbor
K8s安装-Harbor搭建
public_c_lass的博客
11-28 816
下载Harbor安装包 官方下载地址:https://github.com/goharbor/harbor/releases
K8S部署Harbor(三部曲之一:配置)
分享式获得也是一种学习的态度
02-01 2064
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8S部署Harbor(三部曲之三:使用)
分享式获得也是一种学习的态度
02-03 1958
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k8s部署harbor私有仓库
05-12
部署 Harbor 私有仓库需要以下步骤: 1. 首先在 Kubernetes 集群中创建一个命名空间,用于部署 Harbor: ``` kubectl create namespace harbor ``` 2. 然后下载 Harbor 的 YAML 配置文件: ``` wget ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值