Harbor配合K8S使用

已于 2024-05-17 10:53:36 修改
阅读量982 收藏 8
点赞数 9
分类专栏: harbor 私有仓库 kubernetes 文章标签: kubernetes 容器 云原生
于 2024-05-13 10:35:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ningkaicoo/article/details/138788739
版权

Harbor 是一个开源的可信云原生仓库项目,用于对内容进行存储、签名和扫描。通过增加用户经常需要的功能,例如安全、身份验证和管理,Harbor 扩展了开源的 Docker Distribution。Harbor 使用 HTTP 和 HTTPS 为仓库请求提供服务。

KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。


Harbor安装:Harbor私有仓库的部署

k8s可视化管理平台KubeSphere及k8s的安装: kubesphere安装k8s

目标

使用k8s拉取Harbor的镜像

准备工作

harbor服务器与k8s集群是一个内网段

您需要在KubeSphere创建一个企业空间、一个项目和一个用户(例如 project-regular)。该用户必须已邀请至该项目,并具有 operator 角色。有关更多信息,请参阅创建企业空间、项目、用户和角色

设置保密字典

以 project-regular 用户登录 KubeSphere Web 控制台并进入项目,在左侧导航栏中选择配置下的保密字典,然后点击创建

 设置名称,选择镜像服务信息

填写相关信息 (如需使用 Harbor 域名而非 IP 地址,您需要在集群中配置 CoreDNS 和 nodelocaldns。)

仓库地址:镜像仓库的地址

用户名:登录镜像仓库所需的用户名。

密码:登录镜像仓库所需的密码。

邮箱(可选):您的邮箱地址。

如果你在安装Harbor配置了Https可选择https,否则用http

点击验证,看是否成功 

添加 Harbor 镜像仓库

HTTP

①你需要修改k8s集群中所有节点的 Docker 配置。

如果外部 Harbor 仓库的 IP 地址为 http://192.168.0.99,您需要在 /etc/systemd/system/docker.service.d/docker-options.conf 文件中增加 --insecure-registry=192.168.0.99 标签。(记得修改成你的harbor的ip,harbor和k8s在一个内网,推荐用内网ip)

[Service] Environment="DOCKER_OPTS=--registry-mirror=https://registry.docker-cn.com --insecure-registry=10.233.0.0/18 --data-root=/var/lib/docker --log-opt max-size=50m --log-opt max-file=5 \ --insecure-registry=192.168.0.99"

我在修改时发现一个问题,很多版本只有/etc/systemd/system/docker.service配置文件了,那么久直接修改/etc/systemd/system/docker.service文件就行了。在ExecStart的末尾加上      --insecure-registry=192.168.0.99 标签

[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
#ExecStart=/usr/bin/dockerd
ExecStart=/usr/bin/dockerd --insecure-registry=xx.xx.xx.xx
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always

重新加载配置文件并重启 Docker。

sudo systemctl daemon-reload


sudo systemctl restart docker

如需使用 Harbor 域名而非 IP 地址,您需要在集群中配置 CoreDNS 和 nodelocaldns。

HTTPS

有关如何集成基于 HTTPS 的 Harbor 仓库,请参阅 Harbor 官方文档。请确保您已使用 docker login 命令连接到您的 Harbor 仓库。

使用镜像仓库

在Kubernetes 点击工作负载,点击创建

在容器组设置选择你的仓库(前面--insecure-registry用的内网,这里也要用内网)

填写你私有仓库镜像的名称以及标签

注意名称和标签中间的  :   符号需要用英文字符格式。

等后续,我对其KubeSphere更加了解,如果有更好的方式,我会持续更新的

如果文章对您有用的话,记得点赞关注噢

生活就是扯淡
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
K8S复习(五):搭建K8S本地 harbor 仓库
weixin_49205998的博客
05-15 4335
写在前面: 在工作中,我们可能没有几乎使用外网拉取镜像,为了使实验环境尽量真实,我将在本篇博文中搭建 harbor 仓库来模仿工作环境 1、添加 yum 源,安装 docker [root@server4 yum.repos.d]# vim docker.repo [docker] name=docker-ce baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/ gpgcheck=0 [extras]
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需资源
02-20
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需的所有资源
k8sharbor联合使用k8s拉取harbor中镜像】
Happywzy~的博客
11-08 7521
前提:已经搭建K8s集群、harbor服务,且已经在机器上配置可以从harbor中拉取上传镜像。 概要:要想k8sharbor中拉取镜像,需要有harbor的用户、密码、服务器信息,然后在k8s指定namespace中创建docker-registry类型。 创建docker-registry,有两种方式,命令行和YAML 第一种方式:命令行 kubectl create sec...
HarborK8s的集成实践
weixin_34112181的博客
04-27 907
HarborK8s的集成实践Harbor提供了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制。kubernetes中通过namespace来对资源进行隔离,在企业级应用场景中,通过将两者进行结合可以有效将kubernetes使用的镜像资源进行管理和访问控制,增强镜像使用的安全性。尤其是在多租户场景下,可以通过租户、namespace和项目相结合的方式来实...
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
Linux——K8s链接Harbor
weixin_45191791的博客
11-22 716
1.Harbor 此处省略Harbor的安装部署 2.修改配置文件 PS:修改K8s集群中的docker配置文件节点也需要修改。 [root@master ~]# vim /usr/lib/systemd/system/docker.service #查找这一行 并删除更改为带IP的哪一行 ExecStart=/usr/bin/dockerd -H unix:// ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.43 [root@m
vm环境搭建harbor仓库和k8s集群
Knsec
12-26 889
今天做一个vm的Harbor仓库的搭建和k8s的一个小集群,比较简单,基本上就是跑脚本 创建两台虚拟机(master节点和node节点),我用的镜像是centos1804的,将网络调成NAT或者桥接(我用的桥接)。 首先,要说明一下,vm和云主机做的时候的注意点: 第一个点 网络 云主机是使用内网搭建 外网可以去访问,用vm做的时候我用一个外网完成搭建 第二个点 vm我做的时候需要做本地yum仓库 第三个点 云主机默认selinux和防火墙都是disable vm做
快速入门Kubernetes(K8S)——部署Harbor(企业级Docker的私有仓库)
大数据记录
12-05 6380
         上篇文章给大家介绍了k8s以及集群的安装(快速入门Kubernetes(K8S)——介绍及安装),本篇文章主要讲解Harbor以及 部署私有的Harbor仓库。 一、 Harbor是什么          第一次听到这个名字应该是2016年初的时候,那是在容器技术已经兴起的,各个容器管理平台正处于群雄逐鹿的时候,mesos、ku
Harbor仓库添加到k8s集群并提供服务
weixin_48191138的博客
11-26 1025
目录一、前期环境1.1 修改主机名1.2 关闭防火墙、核心防护1.3 上传docker-compose和harbor软件包二、安装docker2.1 安装依赖包2.2 设置阿里云镜像源2.3 安装docker-ce2.4 镜像加速2.5 网络优化三、部署harbor3.1 安装harbor3.2 网页登陆四、将harbork8s中的docker关联4.1 两个node节点修改daemon.json(仅展示node1)4.2 查看容器五、上传镜像到harbor5.1 两个节点都登录
K8S在线安装部署手册.docx
08-30
本文档详细介绍了在 CentOS7 上使用 kubeadm 搭建 K8S-v1.13.5 集群的步骤,涵盖了系统初始化、添加主机名和 IP 的对应关系、免密码 SSH 登录、关闭防火墙、关闭 swap 分区、设置时区、更新系统时间、安装 Docker 等...
k8s学习(三)虚拟机centos7 docker 仓库harbor 1.8.2 http 部署
01-07
1、安装docker-compose curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose #查看版本 docker-compose version 2、 Harbor安装与配置 1.部署 wget https://storage.googleapis.com/harbor-releases/rel
k8s集群之harbor仓库应用资源
最新发布
10-27
k8s集群之harbor仓库应用资源
k8s部署前后端分离项目.doc
05-11
k8s+docker部署前后端分离项目详细步骤; 服务器环境:k8s为一个主节点,两个子节点,还使用harbor远程仓库; 前后端分离项目为SpringBoot+vue,其中包含两个jar包一个dist.zip压缩包;
[容器]k8s安装harbor
毛台
04-05 1945
https://github.com/vmware/harbor/blob/master/docs/kubernetes_deployment.md http://blog.fleeto.us/content/vmware-harbor-zai-kubernetes-shang-de-bu-shu
搭建harbork8s 使用
lqbz的总结
06-04 668
harbor 安装docker(参照之前k8s中安装dokcer) 安装docker-compose 下载docker-compose-Linux-x86_64,并上传至/usr/local/bin/下,下载地址https://github.com/docker/compose/releases #mv docker-compose-Linux-x86_64 docker-compose #chmod +x docker-compose #docker-compose -version 安装cfssl
k8s使用KubeSphere三步集成Harbor
AnNanDu的博客
08-11 2562
k8s集群在Linux上一键安装K8s集群,但是我们想将服务交给k8s调度时需要手动在各个节点服务器上进行打包镜像,或者上传到docker hub上。镜像仓库在线安装harbor镜像仓库。
k8sharbor的集成_kubernetes 分别从docker和harbor拉取镜像
weixin_35615475的博客
12-24 722
基本概念:DockerDocker是一个用于开发,交付和运行应用程序的开放平台。Docker使用户能够将应用程序与基础架构分开,从而可以快速交付软件。借助Docker,用户可以以与管理应用程序相同的方式来管理基础架构。通过Docker来快速交付、测试和部署代码,用户可以大大减少编写代码和在生产环境中运行代码之间的延迟。Docker是供开发人员和系统管理员 使用容器构建,运行和共享应用程序的平台。相...
k8s——pod详解+harbor镜像拉取(凭据)
Yusheng9527的博客
04-02 3897
k8s——pod详解+harbor镜像拉取(凭据)Pod基础概念在k8s集群中pod的使用方式Pod容器的分类pod中的3种容器底层基础容器pause初始化容器(initcontainers)1)概念2)Init的容器作用应用容器(Maincontainer)实例创建镜像拉取策略(image PullPolicy)概念创建测试案例pod的重启策略三种策略实例创建部署harbor创建私有项目(凭据令牌)环境准备安装docker上传docker-compose和harbor软件包部署Harbor服务在 Harb
k8s使用harbor
09-18
k8s使用Harbor可以通过以下步骤实现: 1. 确保已经搭建了K8s集群和Harbor服务,并且已经在机器上配置了可以从Harbor中拉取和上传镜像的权限。 2. 在K8s指定的Namespace中创建Docker-Registry类型的Secret,用于存储Harbor的用户、密码和服务器信息。可以使用命令行或者YAML文件两种方式来创建Secret。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值