K8S 部署 harbor 私有项目

最新推荐文章于 2024-02-03 20:30:00 发布
最新推荐文章于 2024-02-03 20:30:00 发布
阅读量282 收藏
点赞数 1
文章标签: kubernetes 容器 云原生 K8S 服务器 harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m69zhuang/article/details/132920565
版权

文章目录

一、部署 harbor 服务器

修改主机名

hostnamectl set-hostname hub.m.com

所有节点加上主机名映射

echo '192.168.23.20 hub.m.com' >> /etc/hosts

安装 docker

yum install -y yum-utils device-mapper-persistent-data lvm2 
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
yum install -y docker-ce docker-ce-cli containerd.io

mkdir /etc/docker
cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://6ijb8ubo.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "insecure-registries": ["https://hub.m.com"]
}
EOF

systemctl start docker
systemctl enable docker

所有 node 节点都修改 docker 配置文件,加上私有仓库配置

cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://6ijb8ubo.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "insecure-registries": ["https://hub.m.com"]
}
EOF

systemctl daemon-reload
systemctl restart docker

安装 Harbor

# 上传 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 文件到 /opt 目录
cd /opt
cp docker-compose /usr/local/bin/
chmod +x /usr/local/bin/docker-compose

tar zxvf harbor-offline-installer-v1.2.2.tgz
cd harbor/
vim harbor.cfg
5  hostname = hub.m.com
9  ui_url_protocol = https
24 ssl_cert = /data/cert/server.crt
25 ssl_cert_key = /data/cert/server.key
59 harbor_admin_password = Harbor123123

image-20230907164006184

生成证书

mkdir -p /data/cert
cd /data/cert

# 生成私钥
openssl genrsa -des3 -out server.key 2048
# 输入两遍密码:123123

# 生成证书签名请求文件
openssl req -new -key server.key -out server.csr
输入私钥密码:123123
输入国家名:CN
输入省名:BJ
输入市名:BJ
输入组织名:m
输入机构名:m
输入域名:hub.m.com
输入管理员邮箱:admin@m.com
其它全部直接回车

#备份私钥
cp server.key server.key.org

#清除私钥密码
openssl rsa -in server.key.org -out server.key
# 输入私钥密码:123123

#签名证书
openssl x509 -req -days 1000 -in server.csr -signkey server.key -out server.crt
 
chmod +x /data/cert/*

image-20230907165719694

image-20230907170315843

image-20230907172952484

生成 harbor

cd /opt/harbor/
./install.sh

image-20230907173057518

在本地使用火狐浏览器访问:https://hub.m.com

添加例外 -> 确认安全例外

用户名:admin

密码:Harbor123123

image-20230907173959630

image-20230907174019056

在每个node节点上登录harbor 私有仓库

docker login -u admin -p Harbor123123 https://hub.m.com

二、上传镜像到 harbor私有仓库

浏览器访问 harbor 服务器,创建项目

image-20230914193729784

在 node01 节点获取 tomcat 镜像

docker pull tomcat:8.0.52
docker images

image-20230914194523157

image-20230914194556465

创建tomcat标签

docker tag tomcat:8.0.52 hub.m.com/my/tomcat:v1
docker images

image-20230914195723312

上传镜像

docker push hub.m.com/my/tomcat:v1

image-20230914195841996

image-20230914200012480

三、创建 harbor 登录凭据资源清单

创建 harbor 登录凭据资源清单,用于 K8S 访问 Harbor 私服拉取镜像所需要的密钥权限凭证 secret 资源

docker login -u admin 
# 在登录过harbor服务器的节点操作,查看登录凭证
cat /root/.docker/config.json | base64 -w 0
ewoJImF1dGhzIjogewoJCSJodWIubS5jb20iOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2U0dGeVltOXlNVEl6TVRJeiIKCQl9Cgl9Cn0=

image-20230915084125815

编辑secret yaml文件

secret是用于存储敏感信息的一种机制,如API密钥、密码、证书等。这些敏感信息可以被Pod容器挂载,以便在应用程序内部使用

vim harbor-pull-secret.yaml 

apiVersion: v1
kind: Secret
metadata:
  name: harbor-pull-secret
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSJodWIubS5jb20iOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2U0dGeVltOXlNVEl6TVRJeiIKCQl9Cgl9Cn0=
type: kubernetes.io/dockerconfigjson

创建secret

kubectl apply -f harbor-pull-secret.yaml
kubectl get secret

image-20230915084854262

四、创建资源

编辑资源yaml文件

vim tomcat-deployment.yaml 

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-tomcat
spec:
  replicas: 2
  selector:
    matchLabels:
      app: my-tomcat
  template:
    metadata:
      labels:
        app: my-tomcat
    spec:
      imagePullSecrets:
      - name: harbor-pull-secret
      containers:
      - name: my-tomcat
        image: hub.m.com/my/tomcat:v1
        ports:
        - containerPort: 80

---
apiVersion: v1
kind: Service
metadata:
  name: my-tomcat
spec:
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
    nodePort: 31111
  selector:
    app: my-tomcat

创建pod资源

kubectl apply -f tomcat-deployment.yaml 
kubectl get pod

image-20230915085521753

五、检验

kubectl get svc

image-20230915085836625

浏览器访问:192.168.23.5:31111

image-20230915085947717

m69zhuang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在K8S集群上部署Harbor私有仓库
热爱学习的哈哈哈的博客
10-27 627
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=example/OU=example/CN=10.1.1.221" #此处IP是你自己创建harbor仓库。wget https://get.helm.sh/helm-v3.4.0-linux-amd64.tar.gz #下载安装包。
K8S:kubeadm搭建K8S+Harbor 私有仓库
Zhang110_的博客
09-07 2671
本文主要描述K8S:kubeadm搭建K8S+Harbor 私有仓库
k8s部署 harbor
大虾别跑
03-13 1606
k8s部署 harbor
K8S搭建自动化部署环境(五)Harbor私有仓库的搭建全过程
一掬净土
01-01 4724
harbor仓库的搭建 1.首先需要解压harbor压缩包到:/usr/local目录下面。 [root@nb1 local]# tar -zvxf harbor-offline-installer-v2.3.2.tgz harbor/harbor.v2.3.2.tar.gz harbor/prepare harbor/LICENSE harbor/install.sh harbor/common.sh harbor/harbor.yml.tmpl [root@nb1 local]# cd harbor/
k8s集群部署Harbor镜像仓库
01-02
持续集成和持续交付(CI/CD): 部署Harbor可以与CI/CD工具集成,使得容器镜像的构建、存储和部署流程更加流畅。集成CI/CD可以帮助加速应用程序的开发和发布过程。 版本控制和回滚: Harbor支持版本控制,你可以...
8-k8s部署私有镜像库Harbor1
08-08
k8s部署私有镜像库Harbor官方文档:https://github.com/vmware/harbor/blob/master/docs/installa
基于Ubutntu系统使用Ansible一键部署K8S1.24.17容器版集群自动化工具
10-12
2、支持 单机、一主多从、三主多从等 三种部署架构和 六种部署模式的容器版K8S离线集群, 证书有效期为99年。 3、支持 一键部署、分步部署、集群备份(etcd)、集群恢复(etcd)、集群移除 等功能。 4、支持 worker...
Docker搭建私有仓库之Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
基于Ubutntu系统使用Ansible一键部署K8S1.24.12二进制集群自动化工具
07-24
2、支持 单机、一主多从、两主多从、三主多从等四种部署架构和六种部署模式的二进制K8S离线集群,且 证书有效期为99年。 3、支持一键部署、启动、停止、检查、集群备份(etcd)、集群恢复(etcd)、集群移除等功能。...
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
k8s集群部署harbor镜像仓库
qq_15290209的博客
03-17 3683
【代码】k8s集群部署harbor镜像仓库。
k8s 部署Harbor
wowenlong的博客
09-27 1826
Harbor 可以采用http访问和https访问,本文使用https访问的方式部署Harbor
K8S部署Harbor(三部曲之一:配置)
mo_sss的博客
02-01 1406
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8S部署Harbor(三部曲之三:使用)
最新发布
mo_sss的博客
02-03 1201
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k8s 镜像仓库 harbor 环境部署
justlpf的专栏
06-14 2020
GitHub 地址:https://github.com/helm/helm/releases这使用 helm 安装,所以得先安装 helm。
K8s集群使用容器镜像仓库Harbor
weixin_54720351的博客
03-29 2071
如果每次编写yaml文件都需要添加imagePullSecrets这2行配置,有点麻烦, 有没有在不需要添加这2行配置就可以实现下载harbor仓库里面的镜像呢?答案是有的,可以把secret配置到serviceAccount中即可。补充: serviceAccount可以实现不同namespace下载镜像使用访问harbor账号的不同。docker-compose down停止harbor,修改后再启动。使用阿里云开源软件镜像站。
快速入门Kubernetes(K8S)——部署Harbor(企业级Docker的私有仓库)
大数据记录
12-05 6323
         上篇文章给大家介绍了k8s以及集群的安装(快速入门Kubernetes(K8S)——介绍及安装),本篇文章主要讲解Harbor以及 部署私有Harbor仓库。 一、 Harbor是什么          第一次听到这个名字应该是2016年初的时候,那是在容器技术已经兴起的,各个容器管理平台正处于群雄逐鹿的时候,mesos、ku
为k8s集群搭建私有仓库------Harbor
xinian0822的博客
02-28 2571
Harbor简史 Harbor是由VMware公司开源的容器镜像仓库, 事实上, Harbor是在Docker Registry上进行了相应的企业级拓展, 从而获得了更加广泛的应用, 这些企业级拓展包括: 管理用户界面、基于角色访问控制、AD/LDAP集成以及审计日志, 足以满足基本企业需求. Harbor主要功能 基于角色访问控制 在企业中, 通常有不同的开发团队负责不同的项目, 镜像...
k8s部署harbor私有仓库
05-11
部署Harbor私有仓库,您可以使用Kubernetes(k8s)来管理它。以下是基本步骤: 1. 安装并设置Kubernetes集群。 2. 下载Harbor并将其部署到Kubernetes集群中。您可以使用Helm Chart来部署Harbor。Helm是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值