k8s之安装环境装备四-Harbor

最新推荐文章于 2023-08-31 00:17:38 发布
最新推荐文章于 2023-08-31 00:17:38 发布
阅读量388 收藏
点赞数
分类专栏: 【构建高可用架构】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27384769/article/details/103560824
版权

Harbor - 企业级 Docker 私有仓库

一、安装底层需求

Python应该是2.7或更高版本
Docker引擎应为1.10或更高版本
Docker Compose需要为1.6.0或更高版本

docker-compose:

curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose


chmod a+x /usr/local/bin/docker-compose

docker-compose version

二、Harbor 安装

Harbor 官方地址:https://github.com/vmware/harbor/releases

1、解压软件包:tar xvf harbor-offline-installer-.tgz

https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz

tar -zxvf harbor-offline-installer-v1.2.0.tgz

mv harbor /usr/local

cd /usr/local/harbor

vim harbor.cfg

2、配置harbor.cfg

a、必选参数

hostname:目标的主机名或者完全限定域名 hub.rjsoft.com

ui_url_protocol:http或https。默认为http

db_password:用于db_auth的MySQL数据库的根密码。更改此密码进行任何生产用途

max_job_workers:(默认值为3)作业服务中的复制工作人员的最大数量。对于每个映像复制作业,工作人员将存储库的所有标签同步到远程目标。增加此数字允许系统中更多的并发复制作业。但是,由于每个工作人员都会消耗一定数量的网络/ CPU / IO资源,请根据主机的硬件资源,仔细选择该属性的值

customize_crt:(on或off。默认为on)当此属性打开时,prepare脚本将为注册表的令牌的生成/验证创


echo "192.168.66.100 hub.rjsoft.com" >> /etc/hosts

建私钥和根证书

ssl_cert:SSL证书的路径,仅当协议设置为https时才应用

ssl_cert_key:SSL密钥的路径,仅当协议设置为https时才应用

secretkey_path:用于在复制策略中加密或解密远程注册表的密码的密钥路径

3、创建 https 证书以及配置相关目录权限

mkdir -p /data/cert
cd !$


openssl genrsa -des3 -out server.key 2048

openssl req -new -key server.key -out server.csr

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

mkdir /data/cert

chmod -R 777 /data/cert

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:FJ
Locality Name (eg, city) [Default City]:FZ
Organization Name (eg, company) [Default Company Ltd]:rj
Organizational Unit Name (eg, section) []:rj
Common Name (eg, your name or your server's hostname) []:hub.rjsoft.com
Email Address []:512889371@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

4、运行脚本进行安装

./install.sh

5、访问测试

https://reg.yourdomain.com 的管理员门户(将reg.yourdomain.com更改为您的主机名harbor.cfg)。

请注意,默认管理员用户名/密码为 admin/Harbor12345

6、上传镜像进行上传测试

a、指定镜像仓库地址

vim /etc/docker/daemon.json

{

"insecure-registries": ["serverip"]

"insecure-registries": ["https://hub.rjsoft.com"]


}

b、下载测试镜像

docker pull hello-world

c、给镜像重新打标签

docker tag hello-world	serverip/hello-world:latest

d、登录进行上传

docker login serverip

docker login https://hub.rjsoft.com

docker login -u admin -p Harbor12345 https://hub.rjsoft.com


docker logout https://hub.rjsoft.com

如果遇到证书问题

mkdir -p /etc/docker/certs.d/hub.rjsoft.com
systemctl restart docker

7、其它 Docker 客户端下载测试

a、指定镜像仓库地址

vim /etc/docker/daemon.json

{

"insecure-registries": ["serverip"]

}

b、下载测试镜像

docker pull serverip/hello-world:latest

推送镜像

docker tag wangyanglinux/myapp:v1 hub.rjsoft.com/library/myapp:v1
docker push hub.rjsoft.com/library/myapp:v1

删除镜像

docker rmi -f IMAGE:TAG

三、Harbor 原理说明

1、软件资源介绍

Harbor是VMware公司开源的企业级DockerRegistry项目,项目地址为https://github.com/vmware/harbor。其目

标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,

基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功

能,同时还原生支持中文。Harbor的每个组件都是以Docker容器的形式构建的,使用Docker Compose来对它进行部

署。用于部署Harbor的Docker Compose模板位于 /Deployer/docker-compose.yml,由5个容器组成,这几个容器通过

Docker link的形式连接在一起,在容器之间通过容器名字互相访问。对终端用户而言,只需要暴露 proxy ( 即Nginx)的服务端口

Proxy:由Nginx 服务器构成的反向代理。

Registry:由Docker官方的开源 registry 镜像构成的容器实例。

UI:即架构中的 core services, 构成此容器的代码是 Harbor 项目的主体。

MySQL:由官方 MySQL 镜像构成的数据库容器。

Log:运行着 rsyslogd 的容器,通过 log-driver 的形式收集其他容器的日志

2、Harbor 特性

a、基于角色控制:用户和仓库都是基于项目进行组织的, 而用户基于项目可以拥有不同的权限b、基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制c、支持LDAP:Harbor的用户授权可以使用已经存在LDAP用户

d、镜像删除 & 垃圾回收:Image可以被删除并且回收Image占用的空间,绝大部分的用户操作API, 方便用户对系统进行扩展

e、用户UI:用户可以轻松的浏览、搜索镜像仓库以及对项目进行管理

f、轻松的部署功能:Harbor提供了online、offline安装,除此之外还提供了virtualappliance安装

g、Harbor 和 docker registry 关系:Harbor实质上是对 docker registry 做了封装,扩展了自己的业务模块

3、Harbor 认证过程

a、dockerdaemon从docker registry拉取镜像。

b、如果dockerregistry需要进行授权时,registry将会返回401 Unauthorized响应,同时在响应中包含了docker

client如何进行认证的信息。

c、dockerclient根据registry返回的信息,向auth server发送请求获取认证token。

d、auth server则根据自己的业务实现去验证提交的用户信息是否存符合业务要求。

e、用户数据仓库返回用户的相关信息。

f、auth server将会根据查询的用户信息,生成token令牌,以及当前用户所具有的相关权限信息.上述就是

完整的授权过程.当用户完成上述过程以后便可以执行相关的pull/push操作。认证信息会每次都带在请求头中

Harbor整体架构

4、Harbor 认证流程

a、首先,请求被代理容器监听拦截,并跳转到指定的认证服务器。

b、 如果认证服务器配置了权限认证,则会返回401。通知dockerclient在特定的请求中需要带上一个合法的

token。而认证的逻辑地址则指向架构图中的core services。

c、 当docker client接受到错误code。client就会发送认证请求(带有用户名和密码)到coreservices进行basic auth认证。

d、 当C的请求发送给ngnix以后,ngnix会根据配置的认证地址将带有用户名和密码的请求发送到core

serivces。

e、 coreservices获取用户名和密码以后对用户信息进行认证(自己的数据库或者介入LDAP都可以)。成功以后,返回认证成功的信息

Harbor认证流程

chenshiying007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
k8s安装环境
weixin_33691700的博客
01-22 281
安装环境准备192.168.1.19 master 安装软件 etcd、kube-apiserver、kubelet、kube-controller-manager,kube-scheduler、flannel、docker192.168.1.20 node1 安装软件 etcd、kube-proxy、kubelet、flannel、docker1...
K8s环境安装
weixin_42975605的博客
01-07 748
K8s环境安装 最近开始学习K8s,网上虽然有许多教程,但是在环境搭建过程之中还是会遇到许多问题,特此记录一下。 安装方式 本文安装方式采用yum。 使用 Kubeadmin 通过离线镜像安装 使用阿里云公有云平台安装K8S 通过yum官方仓库安装 通过二进制包的形式进行安装 官方文档 https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ 准备3台CentOs7 192.168.11
k8s-harbor安装
Free雅轩的博客
03-13 1290
​1.docker-ce安装​ 使用官方安装脚本自动安装(仅适用于公网环境) curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun ​2.下载docker-compos的最新版本​ sudo curl -L "https://github.com/docker/compose/releases/download/1.23.1/docker-compose-$(uname -s)-$(uname -m)" -o /..
搭建K8s环境
红尘道,红尘练心
04-08 1805
1 搭建K8s环境平台规划 1.1 单master集群 1.2 多master集群 2 服务器硬件配置要求 在开始部署k8s集群之前,服务器需要满足以下条件: 一台或多台服务器,操作系统CentOS 7.x-86_x64; 硬盘配置:内存2GB或更多,CPU2核或更多,硬盘30GB或更多; 集群中的所有机器之间网络互通; 可以访问外网,需要拉取镜像; 禁止swap分区。 3 搭建k8s集群部署方式 目前生产部署k8s集群主要有两种方式: kubeadm(新手推荐,本
将docker-harbor镜像部署到k8s集群-node部署时需harbor认证
06-29
"docker-harbor镜像部署到k8s集群-node部署时需harbor认证" docker-harbor镜像部署到k8s集群-node部署时需harbor认证,这是一种常见的云原生部署场景。下面我们将详细地解释该过程中涉及到的知识点。 1. 部署YAML...
k8s-harbor-presentation:关于港口工程的介绍
05-12
cd k8s-harbor-presentation git submodule add https://github.com/hakimel/reveal.js.git revealjs cp revealjs/demo.html index.html cp revealjs/{package * ,gruntfile.js} . 发展 npm install npm start 打印 ...
linux环境下docker安装、docker-compose安装harbor安装合集.txt
05-30
linux环境下docker安装、docker-compose安装harbor安装合集.txt
K8S安装与centos7搭建Harbor企业级docker仓库教程.zip
最新发布
01-11
k8sK8S安装与centos7搭建Harbor企业级docker仓库教程.zip
k8s 安装harbor
tankpanv的博客
08-31 661
根据harbor官网提示,需要提前创建pv和pvc,既然选择了hostpath,那么就需要将pod固定到某一个node上面,本文所有的资源副本都是1,harbor的所有pod放在同一个namespace,并且需要将namespace固定到某个node上,具体步骤见正文。这里用默认类型 ingress,https协议,如果想用http协议,那么需要删除掉“expose.ingress.annotations”里面的“ssl-redirect”相关注解。如果是多master,所有master都要修改。
harbor架构简介
12-11
harbor架构简介:An open source trusted cloud native registry project
k8s-install.sh:k8s国内安装脚本
05-01
k8s-install.sh 一行命令安装 docker-ce & kubernetes(1.10) bash <(curl -fSsL https://git.io/vpY6k) Requirements N台虚拟机,1核1G及以上, N>=1 Ubuntu 14.04+ || CentOS 7+ 得联网 Feature 用代理的镜像仓库(k8s-gcr.mirror.kfd.me)替换k8s.gcr.io 用代理的镜像仓库(quay-io.mirror.kfd.me)替换quay.io 使用aliyun的mirror安装docker-ce, kubeadm, kubelet 以及 kubectl
使用安装脚本快速部署Harbor的脚本文件-harbor.sh
04-02
使用安装脚本快速部署Harbor的脚本文件,harbor版本号为v1.10 使用方式: 向当前用户授予运行权限。 chmod u+x 以超级用户身份运行脚本。 sudo ./harbor.sh
harbor一键安装harbor-v2.0.2软件包和harbor-v2.0.2安装脚本)
09-03
软件环境:centos7.5 需要提前安装文件编辑工具 vim yum install -y vim 一键执行harbor-install.sh即可 其中有个环节需要修改配置文件 只需按照以下安装脚本harbor-install.sh文件中3.4步骤进行修改即可
k8s安装环境准备
笑三年-Dylen
12-29 680
k8s安装环境准备 准备5台虚拟机(linux7),网络模式桥接 创建opt/src目录 内核版本最低需要3.10 uname -a 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 关闭selinux setenforce 0 sed -ir '/^SELINUX=/s/=.+/=disabled/' /etc/selinux/config 配置yum源,没有wget的话先yum install wget
k8s安装环境知识点三-资源
架构师的成长之路的博客
12-20 326
什么是 DaemonSet DaemonSet 确保全部(或者一些)Node 上运行一个 Pod 的副本。当有 Node 加入集群时,也会为他们新增一 个 Pod 。当有 Node 从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod 使用 DaemonSet 的一些典型用法: 运行集群存储 daemon,例如在每个 Node 上运行 glusterd ...
K8s安装-Harbor搭建
public_c_lass的博客
11-28 774
下载Harbor安装包 官方下载地址:https://github.com/goharbor/harbor/releases
二进制安装k8s集群(7)-安装harbor
weixin_46073333的博客
10-07 137
在上一篇文章里我们主要介绍harbor所需要使用的nfs安装和所依赖的docker-compose安装。这里我们主要介绍安装harbor,本次我们采用下载harbor offline p...
k8s-镜像仓库harbor安装
anguoan的博客
11-10 522
k8s镜像仓库部署
k8s安装harbor
06-01
repository: harbor/harbor-jobservice tag: v2.0.0-rc.1 portal: repository: harbor/harbor-portal tag: v2.0.0-rc.1 redis: repository: harbor/redis tag: v2.0.0-rc.1 registry: repository: harbor/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值