部署 harbor 创建私有项目

最新推荐文章于 2024-08-31 20:37:15 发布
最新推荐文章于 2024-08-31 20:37:15 发布
阅读量199 收藏
点赞数 3
文章标签: eureka 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcb134/article/details/139160713
版权

一在 Docker harbor 节点(192.168.11.)上操作 

1 关闭防火墙防护

systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

2 安装docker 

yum install -y yum-utils device-mapper-persistent-data lvm2 
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
yum install -y docker-ce
systemctl start docker.service
systemctl enable docker.service
docker version

3 上传软件表到 /opt 目录中 

上传 docker-compose 和 harbor-offline-installer-v1.2.2.tgz 到 /opt 目录中
cd /opt
chmod +x docker-compose
mv docker-compose /usr/local/bin/

4 部署 Harbor 服务 

tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/
vim /usr/local/harbor/harbor.cfg
--5行--修改,设置为Harbor服务器的IP地址或者域名
hostname = 192.168.10.23

5 在 Harbor 中创建一个新项目 


(1)浏览器访问:http://192.168.10.23 登录 Harbor WEB UI 界面,默认的管理员用户名和密码是 admin/Harbor12345
(2)输入用户名和密码登录界面后可以创建一个新项目。点击“+项目”按钮
(3)填写项目名称为“kgc-project”,点击“确定”按钮,创建新项目

6 在每个 node 节点配置连接私有仓库(注意每行后面的逗号要添加) 

cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://6ijb8ubo.mirror.aliyuncs.com"],
  "insecure-registries":["192.168.10.23"]
}
EOF

systemctl daemon-reload
systemctl restart docker

7 在每个 node 节点登录 harbor 私有仓库 


docker login -u admin -p harbor12345 http://192.168.10.23

8 在一个 node 节点下载 Tomcat 镜像进行推送 


docker pull tomcat:8.0.52
docker images

 

docker tag tomcat:8.0.52 192.168.10.23/kgc-project/tomcat:v1
docker images

docker push 192.168.10.23/kgc-project/tomcat:v1

9 查看登陆凭据 


cat /root/.docker/config.json | base64 -w 0			#base64 -w 0:进行 base64 加密并禁止自动换行

10 创建 harbor 登录凭据资源清单,用于 K8S 访问 Harbor 私服拉取镜像所需要的密钥权限凭证 secret 资源 

创建 harbor 登录凭据资源清单,用于 K8S 访问 Harbor 私服拉取镜像所需要的密钥权限凭证 secret 资源
vim harbor-pull-secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: harbor-pull-secret
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjE5NS44MCI6IHsKCQkJImF1dGgiOiAiWVdSdGFXNDZTR0Z5WW05eU1USXpORFU9IgoJCX0KCX0sCgkiSHR0cEhlYWRlcnMiOiB7CgkJIlVzZXItQWdlbnQiOiAiRG9ja2VyLUNsaWVudC8xOS4wMy41IChsaW51eCkiCgl9Cn0=			#复制粘贴上述查看的登陆凭据
type: kubernetes.io/dockerconfigjson

11 创建 secret 资源 

创建 secret 资源
kubectl create -f harbor-pull-secret.yaml

//查看 secret 资源
kubectl get secret

空中连线
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker-harbor私有仓库
qq_65844169的博客
01-17 1399
Harbor是一个开源的企业级Docker镜像仓库,提供了安全、可靠的镜像存储和分发功能。它支持用户管理、访问控制、镜像复制、安全扫描、垃圾回收等多种功能,是一个完整的Docker镜像管理解决方案。Harbor支持多种存储后端,包括本地存储、AWS S3、Azure Blob Storage等,并且可以与Kubernetes和Docker Swarm等容器编排平台无缝集成。通过这些功能,Harbor可以满足企业级环境下的Docker镜像管理需求。
主备 Harbor 部署harbor同步)
zhenglin的博客
07-11 4269
主备 Harbor 部署harbor同步) 前提 两台或以上harbor服务器,其中一台为主服务器,其他为备份服务器 1,仓管管理中,新建目标 [外链图片转存失败(img-rBXvvYkr-1562830960854)(images/1562656559566.png)] 2,编辑目标 [外链图片转存失败(img-Jo0zMh3U-1562830960855)(images/15626566...
harbor服务搭建及配置
weixin_44176074的博客
05-31 539
harbor搭建及操作 harbor依赖安装 1、查找主机上关于Docker的软件包 rpm -qa | grep docker #列出包含docker字段的软件的信息 2、需要安装适合的docker服务 #参考下面一章 3、依赖docker和docker-compose命令 4、将 harbor离线数据包上传到服务器上 harbor服务安装 # 下载地址 https://github.com/goharbor/harbor/releases # 解压文件 tar -xvf harbor-offl
harbor基础操作
魏志标的博客
05-09 5140
一、创建用户,如下: 系统管理—>用户管理,点击创建用户按钮 点击确定,查看daemon用户已经创建完成,如下: 可以设置该用户为管理员,如下: 选中用户,点击设置为管理员 再次查看该用户,角色已经变为管理员 修改用户密码,如下: 重新输入新密码即可,如下: 二、创建项目,如下: 查看系统中默认的项目为library 创建项目,如下: 点击新建项目, 如果勾选公开按钮,命令不需要登录就可以下载镜像,否则需要登录才能拉取镜像。 设置项目的存储配额,-1为不受限制 镜像代理:该环境为
harbor仓库创建
The One
04-15 1271
首先是下载安装包从这里下载,解压 tar xvf harbor-offline-installer-&lt;version&gt;.tgz cd harbor 修改主机名,建议修改成 reg.yourdomain.com 生成证书 openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout ca.key \ -x509 -days 3...
K8s脱坑前的挣扎——Pod资源管理及部署Harbor创建私有项目
weixin_45724795的博客
05-24 659
前言:Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等 Pod的核心是运行容器,必须指定容器引擎,比如Docker,启动容器时,需要获取镜像,k8s的镜像获取策略可以由用户指定,比
k8s---pod资源管理和镜像拉取策略;实验:部署harbor创建私有项目
Cpureman的博客
10-13 649
文章目录Pod概述pod容器的分类一.infrastructure container 基础容器二.initcontainers 初始化容器三.container 业务容器镜像拉取策略(image PullPolicy)部署harbor创建私有项目 Pod概述 ●在Kubernetes集群中,Pod是所有业务类型的基础,它是一个或多个容器的组合。这些容器共享存储、网络和命名空间,以及如何运行的规范。在Pod中,所有容器都被同一安排和调度,并运行在共享的上下文中。对于具体应用而言,Pod是它们的逻辑主机,Po
Docker-Harbor私有仓库部署与管理
qq_64612585的博客
05-05 1495
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor 以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
K8S 部署 harbor 私有项目
m69zhuang的博客
09-16 362
secret是用于存储敏感信息的一种机制,如API密钥、密码、证书等。这些敏感信息可以被Pod容器挂载,以便在应用程序内部使用。创建 harbor 登录凭据资源清单,用于 K8S 访问 Harbor 私服拉取镜像所需要的密钥权限凭证 secret 资源。所有 node 节点都修改 docker 配置文件,加上私有仓库配置。在本地使用火狐浏览器访问:https://hub.m.com。在每个node节点上登录harbor 私有仓库。浏览器访问 harbor 服务器,创建项目。添加例外 -> 确认安全例外。
Harbor私有镜像仓库部署
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
Docker搭建私有仓库之Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Kubernetes第八曲 Pod资源管理+harbor创建私有项目
weixin_51431591的博客
05-23 278
Kubernetes第八曲 Pod资源管理+harbor创建私有项目
【前端工程化】CentOS 前端单页应用项目Docker+Harbor搭建私有部署服务
Sophie_U的博客
04-19 617
前言 过往项目中,前端项目最原始粗暴的部署方式就是把前端打包的项目丢到服务器上,配置下nginx,就跑起来了。应用harbor的目的是,通过私有镜像库的方式,拉取开发者推送的镜像并在harbor的操作面板中一点即运行。这样的目的是对于有些需要VPN或者堡垒机才能访问的服务器,我们可以把harbor搭建在服务器上,这样开发者只需要推送代码,部署时只需要打开服务器开放的harbor管理界面,拉取并选择要运行的镜像,即可实现服务更新。免去了传统的层层登录再部署的麻烦,同时通过镜像版本的方式来有效管理服务版本,方
Docker 仓库用户登录认证示例
m0_64431500的博客
08-31 346
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES #问题所在!##建立好了后,如何使得镜像仓库能识别这个文件?## 推送上传镜像:失败:因为没登录。
Eureka原理实践
vvvae1234的博客
08-27 1208
Eureka源于Netflix的微服务架构,目的是为了解决大规模分布式系统中的服务注册与发现问题。随着微服务的快速发展,越来越多的服务需要相互调用,这要求开发者能够快速、准确地找到所需的服务。
Spring Cloud Eureka与Kubernetes的集成:服务发现的混合方案
weixin_41859354的博客
08-27 1279
Spring Cloud Eureka是Netflix开发的一个开源项目,是Spring Cloud生态系统中的一个重要组成部分。它是一个基于REST的服务注册与发现工具,允许微服务实例注册自己,并让其他服务发现这些实例。Eureka服务发现机制的核心是一个注册中心(Registry),它负责跟踪所有微服务实例的状态。Eureka在Spring Cloud中的应用场景非常广泛,尤其是在需要进行服务发现和负载均衡的微服务系统中。
Spring Cloud Consul 与 Eureka 对比:如何选择最佳服务发现工具
最新发布
2401_85639015的博客
08-31 809
Consul 是由 HashiCorp 开发的一个开源工具,提供服务发现、配置管理和健康检查等功能,能够在多数据中心的环境下运行。Spring Cloud Consul 是基于 Consul 的 Spring Cloud 组件,通过简单的配置即可将 Consul 集成到 Spring Cloud 应用中。Eureka 是由 Netflix 开发的服务发现工具,作为 Netflix OSS 组件的一部分,Eureka 在 Spring Cloud 生态中被广泛使用。
k8s Failed to delete cgroup paths
weixin_40548182的博客
08-28 132
该问题为 k8s bug (截止到2024.08.28仍未处理)
k8s部署harbor私有仓库
05-11
部署Harbor私有仓库,您可以使用Kubernetes(k8s)来管理它。以下是基本步骤: 1. 安装并设置Kubernetes集群。 2. 下载Harbor并将其部署到Kubernetes集群中。您可以使用Helm Chart来部署Harbor。Helm是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值