Rancher2.x+Pipeline+harbor+http环境搭建和问题记录

最新推荐文章于 2024-05-10 17:06:53 发布
最新推荐文章于 2024-05-10 17:06:53 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: 容器 文章标签: Rancher 容器 流水线 deops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq429205464/article/details/85236136
版权

Rancher2.x+Pipeline+harbor+http环境

1. Rancher2.x环境搭建

具体详情可参考官网搭建,下面附上官网中文版搭建过程
https://www.cnrancher.com/docs/rancher/v2.x/cn/overview/
在这里插入图片描述

2. harbor搭建过程

https://blog.csdn.net/u013201439/article/details/79025609

3. pipeline使用教程

https://my.oschina.net/u/593517/blog/3011521

4. 问题总结

4.1 harbor支持https,个人比较麻烦的是证书安装和使用的问题,生产环境建议使用https,个人实验和测试的http就满足了。关于https配置可参考
https://github.com/goharbor/harbor/blob/master/docs/configure_https.md
https://blog.csdn.net/ccy19910925/article/details/80271207

这里说一点,产生的证书,需要在客户端(非harbor服务器)配置docker信任证书,一个是新建/etc/docker/certs.d/reg.yourdomain.com(或您的harbor的IP)目录,里面放的就是ca.crt, 还有cp yourdomain.com.crt /etc/pki/ca-trust/source/anchors/reg.yourdomain.com.crt,然后调用update-ca-trust更新。这里是centos路径,ubuntu路径是/usr/local/share/ca-certificates。
测试的过程发现,但不一定对,客户端只需要ca.crt和reg.yourdomain.com.crt,即可访问harbor,但是如果你有多台设备,就需要多次生成reg.yourdomain.com.crt,产生证书的过程需要填写具体不同的参数,我测试的过程中是以客户端IP来命名crt的,就IP.crt就不会重复。由于个人对证书这个的内容了解有限,表达不清楚,建议参考官网配置

4.2 pipleline的使用问题,首先pipline过程中,build镜像是在容器中进行的(不是主机上),所以主机配置daemon.json是不会起作用,需要再“流水线”->“:”->“查看/编辑YAML”,如下增加pushRemote和PLUGIN_INSECURE参数(一定要两个都加上),这些额外的参数是UI上不提供的,只能编辑文件来实现。这类问题在github的issue有提得比较多,碰到疑难问题需要自行去github或者google

stages:
- name: build
  steps:
  - publishImageConfig:
      dockerfilePath: ./Dockerfile
      buildContext: .
      tag: myproject
      pushRemote: true
      registry: index.docker.io
    env:
      PLUGIN_DEBUG: "true"
      PLUGIN_INSECURE: "true"
qq429205464
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Docker 安装运行 Rancher(并配置HTTPS)
iGoogle.ink
01-16 5254
Rancher 官方安装文档说明: rancher安装文档(中文)链接 rancher安装文档(英文)链接 查看Rancher支持的Docker版本 一、安装rancher/server(默认latest版本) 运行Rancher,容器名字为 rancher-server,允许任何地址的主机访问7080端口,映射到rancher自身的8080端口 $ docker run -d --resta...
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
最新版rancher环境配置安装和集群详细教程记录
最新发布
二当家小D的学习资源库
05-10 1466
Rancher是一个开源的容器管理平台,旨在帮助用户在任何基础设施上轻松地部署、管理和扩展容器化应用程序。Rancher提供了一个直观的用户界面,可用于管理多个容器编排引擎(如Kubernetes、Docker Swarm和Apache Mesos)的集群。Rancher的主要特点包括:多云和多数据中心支持:Rancher可以在公共云、私有云和混合云环境中管理多个数据中心和云提供商。可视化管理界面:Rancher提供了一个易于使用的Web界面,用户可以通过图形化操作来管理容器集群、应用程序和相关资源。
rancher-harbor
weixin_44314459的博客
02-28 969
rancher-harbor
rancher2.x连接私有仓库harbor
小单的博客专栏
07-19 8562
了一个Rancher2.4.4版本环境,因为之前已经有一个独立Harbor,现在需要在Rancher中部署Harbor中的镜像,问题是当我按如下图部署服务后,rancher不能正常拉取我原有的harbor中的镜像: 按如图配置拉取我harbor中的镜像出现了错误 错误提示如下: ErrImagePull: rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to acc
通过harborrancher在私有化场景发布应用
kingu_crimson的博客
12-30 2086
至此,我们的私有化的应用发布流程就结束了(docker image推送到registry的步骤还没有体现)。这样做的好处是将底层组件模块化,基本上可以兼容所有的私有化场景,当面对不同客户环境时,只要底层组件支持了,那不管上层应用怎么变都没关系。初步设想是开发一个面向交付过程的工具,rancher主要面向开发和运维人员。工具的落点主要集中在:1.添加主机2.利用sealos/sealer一键拉起k8s集群3.打包和注册应用到rancher catalog上面。
redeploy-rancher2-workload-plugin:一个Jenkins插件来重新部署Rancher2.x工作负载
05-26
登录到Rancher2.x Web用户界面,单击右上角的头像,然后选择“ API和密钥” 点击“添加密钥” 在弹出窗口中,在描述中键入一些单词,并将范围设置为“无范围”,然后单击“创” 将结果对话框中的“端点和承载...
docs-rancher2:Rancher中文文档,包括Rancher1.x,Rancher 2.x,RKE,K3s,章鱼和Harvester中文文档,其中Rancher1.x的文档已经不再维护; Rancher 2.x,RKE,K3s,章鱼和Harvester会定期刷新
03-31
Rancher中文文档Rancher中文文档,包括Rancher1.x,Rancher 2.x,RKE,K3s和Octopus的中文文档,其中Rancher1.x的文档已经不再维护; Rancher 2.x,RKE,K3s和Octopus会定期刷新。本网站使用了文档框架。如何开发?...
redeploy-rancher2-workload.jar
05-02
Redeploy Rancher2.x Workload Plugin
rancher+k8s+etcd集群
08-18
使用RKE构企业生产Kubernetes集群 内容包含: 1.集群主机准备 2.daocker部署 3.docker compose安装 4.添加rancher用户 5.生成ssh证书用户部署集群 6.rke工具下载 7.初始化rke配置文件 ....
rancher2.x以上安装方法.txt
06-18
此教程是rancher2.x的安装方法,里面详细地说明了如何自定义证书、如何将iptables改为iplvs和集群负载的方法。官方的常规方法是证书一年过期,本教程接官方的教程作了一次有序的安装过程。全网难找到这么细的,...
rancher2.2 shell jenkins k8s 自动化部署
02-19
包含NodePort,HostPort,ClusterIp几种方式自动化部署脚本。
Docker+Rancher+Harbor全过程
热门推荐
sql_ican的博客
08-22 1万+
一、规划 两台服务器 192.168.1.100 1. Rancher 2. Docker 192.168.1.101 1. Docker 2. Docker-compose 3. Harbor 注意:Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署, 所以我们需要安装Docker、Docker-c...
Rancher入门到精通-2.0 harbor镜像仓库原理和安装(转载)
隔壁老瓦的专栏
03-06 2650
目录 一:Harbor简介 1. docker registry的缺点: 2. Harbor优点 3. Harbor介绍 二:Harbor主要组件 三:Harbor架构 1. Harbor登录过程 2. Docker push 的过程 四:harbor镜像仓库部署 1. 安装harbor环境 2. 安装harobr镜像仓库 五:Harbor使用 2. 创镜像项目kube...
rancher2连接私有仓库harbor
lxqyx007的博客
10-20 1186
踩坑:最大的问题在于http://192.168.1.212:7070,这里没有使用https所以需要给每个节点执行如下命令并重启docker服务 echo ‘{ “insecure-registries”:[“192.168.1.212:7070”] }’ > /etc/docker/daemon.json insecure-registries这个参数大概的意思是让docker认为192这个地址是可信的 其他的就跟网上的文章大致一样了,只是没有使用kubectl添加证书 1、rancher–资源–
利用文件名进行GetShell---CTF题目的相关知识解析
rigous的博客
11-27 3681
0x00 今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一下,主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。 首先主要看了下8084对应的题目,包括一道php登录绕过和命令执行漏洞,整个解题思路一波三折,很有意思。
cnetos7.5+docker17.03.x+rancher2.1.x从集群Pipeline部署完整教程[实践02]
weixin_33912445的博客
02-18 614
2019独角兽企业重金招聘Python工程师标准>>> ...
Rancher pipeline 实践
weixin_30408739的博客
11-02 971
Rancher 2.1针对CI/CD进行了新的升级,带来了更好用的pipeline,这篇文章针对Rancher 2.1版本,讲解如何使用Rancher pipeline来做SpringBoot工程的CI/CD. 演示代码工程准备 首先创一个SpringBoot的demo工程,push到github上(演示代码工程地址:https://github.com/huangll99/demo)。 Ran...
Rancher Pipeline发布:开源、极简、强大的CI/CD
weixin_33895016的博客
11-12 442
来自硅谷的企业级容器管理平台提供商Rancher Labs今日正式发布与Rancher企业级容器管理平台集成的Rancher Pipeline,极简的操作体验,强大的功能整合,完全开源,助力CI/CD在企业的真正落地使用。 云计算技术的广泛采用和容器技术的日趋成熟已经改变了传统的IT交付方式,在以快为先的时代,产品快速迭代的重要性不言而喻,完全手动的、基...
nacos+docker+gitlab+drone+harbor+rancher
09-16
Nacos是一个用于动态配置管理和服务发现的开源平台。它支持容器化部署,可以通过Docker来运行。你可以使用Docker镜像来快速部署和运行Nacos。 GitLab是一个基于Web的代码托管和项目管理平台。它提供了版本控制、CI/CD、代码审查等功能,并且支持与Docker集成。你可以使用GitLab来管理代码仓库并进行团队协作。 Drone是一种轻量级的持续集成和持续交付平台。它与Docker集成,可以自动化构、测试和部署应用程序。你可以使用Drone来配置CI/CD流水线,并实现自动化部署。 Harbor是一个开源的企业级Docker镜像仓库。它提供了安全的镜像存储和分发功能,并支持权限控制、扫描漏洞等特性。你可以使用Harbor来管理和共享Docker镜像。 Rancher是一个用于管理和部署容器化应用的开源平台。它支持多个云平台和容器编排工具,如Kubernetes、Docker Swarm等。你可以使用Rancher来简化容器集群的管理和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值