《Kubernetes部署篇:部署harbor镜像仓库》

最新推荐文章于 2024-04-20 18:01:37 发布
最新推荐文章于 2024-04-20 18:01:37 发布
阅读量1.1w 收藏 2
点赞数
分类专栏: 《企业级K8s集群运维实战》 文章标签: linux nginx docker 运维
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37814112/article/details/114687355
版权

文章目录


一、harbor简介

1.1、harbor核心组件

1、Proxy:他是一个nginx的前端代理,代理Harbor的registry,UI, token等服务。
2、db:负责储存用户权限、审计日志、Dockerimage分组信息等数据。
3、UI:提供图形化界面,帮助用户管理registry上的镜像, 并对用户进行授权。
4、jobsevice:jobsevice是负责镜像复制工作的,他和registry通信,从一个registry pull镜像然后push到另一个registry,并记录job_log。
5、Adminserver:是系统的配置管理中心附带检查存储用量,ui和jobserver启动时候回需要加载adminserver的配置。
6、Registry:镜像仓库,负责存储镜像文件。
7、Log:为了帮助监控Harbor运行,负责收集其他组件的log,供日后进行分析。

1.2、Harbor和Registry的比较

Harbor和Registry都是Docker的镜像仓库,但是Harbor作为更多企业的选择,是因为相比较于Regisrty来说,它具有很多的优势。
1、提供分层传输机制,优化网络传输
Docker镜像是是分层的,而如果每次传输都使用全量文件(所以用FTP的方式并不适合),显然不经济。必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。
2、提供WEB界面,优化用户体验
只用镜像的名字来进行上传下载显然很不方便,需要有一个用户界面可以支持登陆、搜索功能,包括区分公有、私有镜像。
3、支持水平扩展集群
当有用户对镜像的上传下载操作集中在某服务器,需要对相应的访问压力作分解。
4、良好的安全机制
企业中的开发团队有很多不同的职位,对于不同的职位人员,分配不同的权限,具有更好的安全性。
5、Harbor提供了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制。kubernetes中通过namespace来对资源进行隔离,在企业级应用场景中,通过将两者进行结合可以有效将kubernetes使用的镜像资源进行管理和访问控制,增强镜像使用的安全性。尤其是在多租户场景下,可以通过租户、namespace和项目相结合的方式来实现对多租户镜像资源的管理和访问控制。

二、环境信息

系统要求:
在Linux主机上: docker 17.06.0-ce +和docker-compose 1.18.0+。
下载Harbor版本的二进制文件,并按照安装和配置指南安装Harbour。
如果要在Kubernetes上部署Harbor,请使用Harbor chart

三、部署操作

说明:harbor部署分为两部分,这里定义为服务端部署和客户端部署,服务端部署指的是harbor服务本身部署,客户端部署指的是需要从harbor镜像仓库pull镜像的主机上的操作。

3.1、服务端部署

#1、二进制包下载
wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz
tar axf harbor-offline-installer-v1.10.1.tgz
cd harbor

#2、创建harbor数据目录
mkdir /data/harbor

#3、编辑harbor.yml配置文件
#注释部分
https:
  port: 443
  certificate: /your/certificate/path
  private_key: /your/private/key/path

#修改部分
hostname: server.harbor.com
http:
  port: 8888
harbor_admin_password: admin  #这里设置成默认,建议修改
data_volume: /data/harbor     #可以根据实际情况修改,建议选择磁盘空间最大目录

#4、执行脚本
进入harbor目录
bash install.sh

#5、添加hosts
192.168.1.212 server.harbor.com

#6、配置仓库镜像地址
vim /etc/docker/daemon.json 
{
    "registry-mirrors": ["https://registry.docker-cn.com"],
    "insecure-registries": ["server.harbor.com:8888"],
    "bip": "172.17.0.1/24",
    "storage-driver": "overlay2",
    "graph": "/data/docker",
    "log-driver": "json-file",
    "log-opts": {
        "max-size": "10m",
        "max-file": "3"
     }
}
systemctl daemon-reload
systemctl restart docker

#7、login登录验证
docker login server.harbor.com:8888
输入harbor登录账号和密码

3.2、客户端部署

#1、添加hosts
192.168.1.212 server.harbor.com

#2、配置仓库镜像地址
vim /etc/docker/daemon.json 
{
    "registry-mirrors": ["https://registry.docker-cn.com"],
    "insecure-registries": ["server.harbor.com:8888"],  #添加内容
    "bip": "172.17.0.1/24",
    "storage-driver": "overlay2",
    "graph": "/data/docker",
    "log-driver": "json-file",
    "log-opts": {
        "max-size": "10m",
        "max-file": "3"
        }
}
systemctl daemon-reload
systemctl restart docker

#3、login登录验证
docker login server.harbor.com:8888
输入harbor登录账号和密码

四、harbor配置https

说明:harbor配置https使用的是Nginx,配置文件可参考如下内容:

server {
    server_name harbor.xxx.com;
    listen 80;
    location / {
        proxy_pass http://172.18.1.xxx:8888;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_buffering off;
        proxy_request_buffering off;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header X-Forwarded-Proto $scheme;
   }
}

server {
    listen       443 ssl;
    server_name  harrbor.xxx.com;
    client_max_body_size 500M;
    root   /usr/share/nginx/html;
    index  index.html index.htm;
    ssl_certificate      /etc/nginx/4983683__xxx.com.pem;
    ssl_certificate_key  /etc/nginx/4983683__xxx.com.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    location / {
        proxy_pass http://172.18.1.xxx:8888;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_buffering off;
        proxy_request_buffering off;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header X-Forwarded-Proto $scheme;
   }
}

效果如如下:
在这里插入图片描述

五、harbor自动化部署工具

由于公司业务系统特性,经常需要给不同的客户部署harbor仓库服务,所以为了快速提升部署效率,专门写了一个harbor自动化部署工具。
在这里插入图片描述
操作步骤如下:

#setp1:复制env.conf文件
cp env.conf.tpl env.conf

#setp2:编辑env.conf文件
vim env.conf

#setp3:
服务端部署: bash  op.sh  build  harbor-server
客户端部署: bash  op.sh  build  harbor-client

总结:
1、这是一个通用环境的部署工具,大家有兴趣可以下载!
2、CSDN下载地址:https://download.csdn.net/download/m0_37814112/15740092

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:企业级k8s集群监控实战

东城绝神
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes1.21搭建harbor
saynaihe的博客
09-03 480
背景: 一直使用的腾讯云的个人仓库镜像仓库。早些时候腾讯云有了tcr容器镜像服务: 瞄了一眼感觉略贵。个人也就50个之内的image。就想用一下镜像安全,漏洞扫描。也没有那么强硬的需求。600多块一个月还是感觉略贵!还是老老实实搭建一下harbor吧! kubernetes1.21搭建harbor 注:开始在tke上面尝试的是kubernetes1.20.6两个版本差距不大就忽略吧。最后是在我的腾讯云自建的kubernetes1.21集群上。参考了早些时候个人写的博客:https://duiniwuke
kubernetes 集群上搭建docker 私有仓库Harbor
乌龟的专栏
11-28 98
为方便管理,这里我们在模板文件中均添加一个,这样让Harbor都放在该namespace 下运行。由于我们的系统是通过来和外部进行交流的,所以这里实际上是不需要nginx 这一层的,所以可以将下面nginx 想关的操作移除掉就行。将下面的*.rc.yaml文件中的改成Deployment,因为Deployment比功能更加丰富, apiVersion 改成对应的版本,将sepc 下面的selector 删除。同样的在下面的所有*.rc.yaml(除mysql.rc.yaml外)和。
Kubernetes - 实战:Harbor仓库的几种高可用方案与搭建
最新发布
qq_33240556的博客
04-20 351
Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry,为了提高其可用性和可靠性,可以采用多种高可用方案。
快速入门Kubernetes(K8S)——部署Harbor(企业级Docker的私有仓库
大数据记录
12-05 6387
         上文章给大家介绍了k8s以及集群的安装(快速入门Kubernetes(K8S)——介绍及安装),本文章主要讲解Harbor以及 部署私有的Harbor仓库。 一、 Harbor是什么          第一次听到这个名字应该是2016年初的时候,那是在容器技术已经兴起的,各个容器管理平台正处于群雄逐鹿的时候,mesos、ku
HarborKubernetes部署示范
qq_74046217的博客
01-23 919
HarborKubernetes部署示范过程
KubernetesHarbor 仓库
民工哥的博客
04-17 859
点击下方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!Kuternetes 企业级 Docker 私有仓库 Harbor 工具。当然,我们这里也可以使用 Do...
Kubernetes安装镜像仓库harbor
邢宁
03-08 1101
前言 harbor是vmware开源的企业级镜像仓库,目前是CNCF的毕业项目。它拥有完整的仓库管理、镜像管理、基于角色的权限控制、镜像安全扫描集成、镜像签名等。 1、使用helm下载harbor helm repo add harbor https://helm.goharbor.io helm fetch harbor/harbor --untar #创建harbor namespace kubectl create ns harbor 2、修改harbor配置 vim harbor/val
kubernetes学习(5)---部署harbor仓库
weixin_60712169的博客
03-17 3105
kubernetes学习(5)---部署harbor仓库
docker-harbor镜像部署到k8s集群-node部署时需harbor认证
06-29
在Deployment部分,我们定义了一个名为`webs`的Deployment,该Deployment包括两个副本(replicas),每个副本都运行一个tomcat容器,该容器从docker-harbor镜像仓库中拉取镜像。 在Service部分,我们定义了一个名为...
VMWare Enterprise部署Kubernetes服务白皮书.docx
10-10
它还包括Harbor安全镜像仓库,以及基于BOSH的生命周期管理,确保集群的稳定性和安全性。这个解决方案可在vSphere、Google Compute Platform、Amazon Cloud或Microsoft Azure上运行,提供了企业级的管理和运维能力,...
Tekton构建前后端项目操作手册——本地Harbor仓库版本
07-27
前端Vue项目,后端Springboot项目,后端项目使用Dubbo+Zookeeper+PostgreSQL框架。 镜像版本,本地Harbor仓库,版本V2.0。 Kubernetes集群框架,版本v1.18.17。 Tekton,版本v0.24.1。
k8s高可用部署方案介绍
04-05
3、开发人员和运维人员通过kubernetes集群的统一入口(Nginx代理服务),访问集群的镜像仓库Harbor,将部署镜像上传至镜像仓库(Harbor),部署应用时候,集群将会从Harbor镜像仓库拉取所需的镜像,完成业务应用的部署
kubernetes-security-best-practice:Kubernetes安全-最佳实践指南
02-04
7. **使用可信的镜像仓库**:确保从安全的、签名的镜像仓库拉取镜像,如使用私有Harbor仓库,或者配置Mirroring策略。 8. **镜像扫描**:定期扫描容器镜像,检测潜在的漏洞和恶意软件。 **五、密钥与敏感信息管理*...
k8s 部署Harbor
wowenlong的博客
09-27 1867
Harbor 可以采用http访问和https访问,本文使用https访问的方式部署Harbor
kubernetes配置Harbor详细教程(测试通过)
BigData_Mining的博客
03-12 4817
前置条件 已经安装完成kubernetes集群 已经安装完成harborharbor中创建完成项目,用户,把用户添加到项目的成员当中,成员具有pull镜像的权限 登录到harbor(这个步骤暂时不知道有何用,我是没有用到) 根据配置的harbor域名,登录到harbor当中,如: docker login xf.com 输入用户名和密码,即可登录成功。登录完成之后会在config.json...
Kubernetes使用helm安装Harbor管理image和chart
weixin_34279184的博客
09-25 610
Kubernetes使用helm安装Harbor管理image和chart [TOC] 1. 环境说明 可用的kubernetes集群 可用的helm服务端、客户端 可用的kubeapps 2. helm安装Harbor 根据官方文档安装,可能失败的是下载redis依赖包: helm dependency update Downloading redis from repo https://k...
Kubernetes安装配置与服务部署
热门推荐
u013760355的博客
03-29 2万+
kubernetes安装和配置; kubernetes发布服务
k8s-部署本地仓库harbor
Harry_z666的博客
04-21 4853
1.基础配置: 主机名 IP 系统版本 k8s-master 192.168.32.128 centos 7.6 k8s-node1 192.168.32.129 centos 7.6 k8s-node2 192.168.32.130 centos 7.6 k8s-harbor 192.168.32.131 centos 7.6 2.安装docker-compose curl -L https://get.daocloud.io/docker/compose/releases
Kubernetes监控Kubernetes集群之微服务JVM内存监控》
东城绝神
07-23 1万+
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本文章正文内容,下面案例
harbor镜像仓库搭建
05-16
Harbor 是一个开源的云原生镜像仓库,支持 DockerKubernetes。搭建 Harbor 镜像仓库可以方便地管理和部署 Docker 镜像。 以下是 Harbor 镜像仓库的搭建步骤: 1. 安装 DockerDocker Compose 首先需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值