k8s使用helm安装harbor

已于 2022-03-11 16:17:23 修改
阅读量3.4k 收藏 18
点赞数 27
分类专栏: docker k8s 文章标签: docker 服务器 linux
于 2022-02-24 16:58:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36200932/article/details/123100983
版权

1. 创建证书(注意修改域名参数)

#创建目录保存证书文件
mkdir /data/harborsecret && cd /data/harborsecret
# 生成 CA 证书私钥
openssl genrsa -out ca.key 4096
# 生成 CA 证书
openssl req -x509 -new -nodes -sha512 -days 3650 \
  -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.domain.com" \
  -key ca.key \
  -out ca.crt

# 生成私钥
openssl genrsa -out harbor.domain.com.key 4096
# 生成证书签名请求 CSR
openssl req -sha512 -new \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=*.harbor.domain.com" \
-key harbor.domain.com.key \
-out harbor.domain.com.csr
# 生成 x509 v3 扩展
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment,dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=harbor.domain.com
DNS.2=*.harbor.domain.com
EOF
# 创建 Harbor 访问证书
openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in harbor.domain.com.csr \
-out harbor.domain.com.crt
# 将 crt 转换为 cert ,以供 Docker 使用
openssl x509 -inform PEM -in harbor.domain.com.crt -out harbor.harbor.com.cert

结果
在这里插入图片描述

2. 生成secret

# 创建 Namespace
kubectl create ns harbor
# 创建证书秘钥
kubectl create secret tls harbor-secret --key harbor.domain.com.key --cert harbor.domain.com.crt -n harbor

3. 导入镜像、helm

# 有外网用这个添加chart库
helm repo add harbor https://helm.goharbor.io
helm repo update
# 没有就只能手动导了
# 镜像地址
https://github.com/goharbor/harbor/releases  到github官网下载offline离线包,上传到所需安装的机器上,然后解压,docker  load -i xxxx
# chart地址
https://github.com/goharbor/harbor-helm

4. 创建storageclass

# 请看另一篇专栏 https://blog.csdn.net/qq_36200932/article/details/123056408

5. 修改文件

# 解压harbor-helm后,进入目录,修改values.yaml
ingress:
hosts:
  core: harbor.domain.com
  notary: notary.domain.com
	secretName: harbor-secret	#上面创建得secret,也可不填,系统自动生成,为期1年
externalURL: https://harbor.domain.com  

storageClass: "harbor-data" # 这个就填storagessclass name,有多个,全填

harborAdminPassword: "harbor12345" #登录密码
# 保存退出,执行部署
helm install harbor -f values.yaml . -n harbor

# 取消部署命令
helm uninstall harbor -n harbor

5. 启动测试

# 执行kubectl get ingress ,将这些地址添加到所有节点 /etc/hosts 文件中做一个域名映射

在这里插入图片描述

然后访问
**加粗样式
**
下载 Harbor 证书
由于 Harbor 是基于 Https 的,故而需要提前配置 tls 证书,进入:Harobr主页->配置管理->系统配置->镜像库根证书
在这里插入图片描述

2、服务器 Docker 中配置 Harbor 证书
然后进入服务器,在服务器上 /etc/docker 目录下创建 certs.d 文件夹,然后在 certs.d 文件夹下创建 Harobr 域名文件夹,可以输入下面命令创建对应文件夹:

mkdir -p /etc/docker/certs.d/hub.7d.com

1
然后再 /etc/docker/certs.d/hub.mydlq.club 目录下上传上面的 ca 证书文件。

3、登录 Harbor 仓库
只有登录成功后才能将镜像推送到镜像仓库,所以配置完证书后尝试登录,测试是否能够登录成功:

如果提示 ca 证书错误,则重建检测证书配置是否有误。

docker login -u admin -p admin@123 hub.7d.com

服务器配置 Helm Chart 仓库

1、配置 Helm 证书
跟配置 Docker 仓库一样,配置 Helm 仓库也得提前配置证书,上传 ca 签名到目录 /etc/pki/ca-trust/source/anchors/:

$ cat /etc/pki/ca-trust/source/anchors/ca.crt
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

如果下面执行的目录不存在,请用 yum 安装 ca-certificates 包。

执行更新命令,使证书生效:

update-ca-trust extract

1
2、添加 Helm 仓库
添加 Helm 仓库:

helm repo add myrepo --username=admin --password=admin@123 https://hub.7d.com/chartrepo/library

-username:harbor仓库用户名
-password:harbor仓库密码
-ca-file:指向ca.crt证书地址
chartrepo:如果是chart仓库地址,中间必须加 chartrepo
library:仓库的项目名称
查看仓库列表:

$ helm repo list
NAME            URL                                                                                  
myrepo          https://hub.7d.com/chartrepo/library

七、测试功能
1、推送与拉取 Docker 镜像
这里为了测试推送镜像,先下载一个用于测试的 helloworld 小镜像,然后推送到 hub.mydlq.club 仓库:

拉取 Helloworld 镜像

docker pull hello-world:latest

将下载的镜像使用 tag 命令改变镜像名

docker tag hello-world:latest hub.7d.com/library/hello-world:latest

推送镜像到镜像仓库

docker push hub.7d.com/library/hello-world:latest

删除之前镜像

docker rmi hello-world:latest
docker rmi hello-world:latest hub.7d.com/library/hello-world:latest

测试从 hub.7d.com 下载新镜像

docker pull hub.7d.com/library/hello-world:latest

2、推送与拉取 Chart
Helm 要想推送 Chart 到 Helm 仓库,需要提前安装上传插件:

helm plugin install https://github.com/chartmuseum/helm-push

然后创建一个测试的 Chart 进行推送测试:

helm create hello

打包chart,将chart打包成tgz格式

helm package hello

推送 chart 进行测试

helm cm-push hello-0.1.0.tgz myrepo

Pushing hello-0.1.0.tgz to myrepo...

在这里插入图片描述
在这里插入图片描述

遇坑填坑
关注
  • 27
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes部署高可用harbor(helm方式)
李波的blog,一名喜欢编程和分享技术的研究僧~
08-04 655
文章目录Kubernetes部署高可用harbor(helm方式)1.背景介绍1.1 目标1.2 先决条件1.3 架构1.4 组件说明2.安装helm2.1 二进制文件2.2 安装2.3 验证2.4 helm常用命令3.部署高可用PostgreSQL3.1 架构3.2 部署准备3.3 修改values.yaml相关内容3.3.1 镜像3.3.2 关闭pv使用hostPath3.3.3 密码3.3.4 nodeSelect3.4 修改templates/keeper-statefulset.yaml3.5 部
Kubernetes(k8s)包管理器HelmHelm3)介绍&Helm3安装Harbor
匠人精神,持之以恒!
10-24 6489
文章目录一、概述 一、概述 helm是k8s的另外一个项目,相当于linux的yum,在yum仓库中,yum不光要解决包之间的依赖关系,还要提供具体的程序包,helm仓库里面只有配置清单文件,而没有镜像,镜像还是由镜像仓库来提供,比如hub.docker.com、私有仓库。 helm提供了一个应用所需要的所有清单文件,比如对于一个nginx,我们需要一个deployment的清单文件、一个service的清单文件、一个hpa(Horizontal Pod Autoscaler:Pod自动弹性伸缩)的清
helm部署harbor
最新发布
唯有热爱才能抵消一切
05-24 522
helm部署harbor
Kubernetes 基于 helm 安装 harbor
IT
08-12 5456
所以可以简单的增加 Pod 的副本,确保组件分布到多个 Worker 节点,并利用 K8S 的 Service 机制来保证 Pod 之间的连通性。部署harbor仓库,ingress-nginx使用nodeport方式暴露自身,需要在externalURL中配置其 NodePort 端口号。浏览器访问harbor使用节点IP+nodePort方式访问,使用默认用户名密码。复制ca.crt到docker客户端所在机器。复制ca.crt到docker客户端所在机器。推送镜像到harbor仓库。...
在k8s上安装Harbor
小云的博客
11-23 944
在k8s上安装Harbor先前条件 《kubernetes(k8s) 存储动态挂载》《在k8s(kubernetes)上安装 ingress V1.1.3》 参考我之前的文档进行部署https://www.oiox.cn/index.php/archives/32/https://www.oiox.cn/index.php/archives/142/我用到的批量将dockerhub导入阿里云#!/...
K8S:kubeadm搭建K8S+Harbor 私有仓库
Katie_ff的博客
09-07 1918
本文重要是使用kubeadm来搭建K8S,在所有节点上安装Docker和kubeadm、部署Kubernetes Master、部署容器网络插件、部署 Kubernetes Node,将节点加入Kubernetes集群中、部署 Dashboard Web 页面,可视化查看Kubernetes资源、部署 Harbor 私有仓库,存放镜像资源,以及kubeadm内核参数优化方案,对部署kubeadm搭建K8S+Harbor 私有仓库过程中的问题解决方案的介绍
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
helm3中harbor-1.6.0的chart、image、示例配置
03-13
conf-1.yml不使用tls、不使用存储卷, conf-2.yml不使用tls、使用存储卷, conf-3.yml使用tls、使用存储卷。 image: goharbor/chartmuseum-photon:v2.2.0 goharbor/redis-photon:v2.2.0 goharbor/trivy-adapter-...
devops之k8s持续部署
06-11
本课程需要有一定的kubernet及docker基础,主要讲解了基于 kubernetes 集群架构,Jenkins如何在其集群上,通过...整个过程穿插使用 docker仓库(Harbor)和 Helm 仓库(ChartMuseum),让环境更加贴近企业环境使用
k8s-postgresql:Kubernetes上的PostgreSQL
02-12
Kubernetes + PostgreSQL GitHub存储库: : 网页: : 要求 需要Kubernetes,Docker,Linux,AWS知识 内容 链接
基于Kubernetes/K8S构建Jenkins持续集成平台
06-21
工作流程:手动/自动构建 -> Jenkins 调度 K8S API?->动态生成 Jenkins Slave pod -> Slave pod 拉取 Git 代码/编译/打包镜像 ->推送到镜像仓库?Harbor ->?Slave 工作完成,Pod 自动销毁 ->部署到测试或生产 ...
harbor 安装
山巅
11-23 983
k8s 安装 harbor
在K8S集群上部署Harbor私有仓库
热爱学习的哈哈哈的博客
10-27 711
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=example/OU=example/CN=10.1.1.221" #此处IP是你自己创建harbor仓库。wget https://get.helm.sh/helm-v3.4.0-linux-amd64.tar.gz #下载安装包。
k8s部署 harbor
大虾别跑
03-13 1663
k8s部署 harbor
K8S搭建自动化部署环境(五)Harbor私有仓库的搭建全过程
一掬净土
01-01 4982
harbor仓库的搭建 1.首先需要解压harbor压缩包到:/usr/local目录下面。 [root@nb1 local]# tar -zvxf harbor-offline-installer-v2.3.2.tgz harbor/harbor.v2.3.2.tar.gz harbor/prepare harbor/LICENSE harbor/install.sh harbor/common.sh harbor/harbor.yml.tmpl [root@nb1 local]# cd harbor/
K8S复习(五):搭建K8S本地 harbor 仓库
weixin_49205998的博客
05-15 4347
写在前面: 在工作中,我们可能没有几乎使用外网拉取镜像,为了使实验环境尽量真实,我将在本篇博文中搭建 harbor 仓库来模仿工作环境 1、添加 yum 源,安装 docker [root@server4 yum.repos.d]# vim docker.repo [docker] name=docker-ce baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/ gpgcheck=0 [extras]
安装容器仓库harbor,制作CA证书
weixin_46018506的博客
04-26 743
环境: Python版本需要2.7版本或更高版本。 Dockery引擎需要1.10或更高版本。 Docker Compose需要1.6.0或更高版本。 下载的harbor的离线包 官方下载地址 https://github.com/goharbor/harbor/releases 本次下载的是,harbor.v.2.5.0.tar.gz 下载离线包 wget -P /root https://github.com/goharbor/harbor/releases/download/...
Kubernetes使用helm安装Harbor管理image和chart
weixin_34279184的博客
09-25 608
Kubernetes使用helm安装Harbor管理image和chart [TOC] 1. 环境说明 可用的kubernetes集群 可用的helm服务端、客户端 可用的kubeapps 2. helm安装Harbor 根据官方文档安装,可能失败的是下载redis依赖包: helm dependency update Downloading redis from repo https://k...
搭建harbor给k8s 使用
lqbz的总结
06-04 670
harbor 安装docker(参照之前k8s中安装dokcer) 安装docker-compose 下载docker-compose-Linux-x86_64,并上传至/usr/local/bin/下,下载地址https://github.com/docker/compose/releases #mv docker-compose-Linux-x86_64 docker-compose #chmod +x docker-compose #docker-compose -version 安装cfssl
k8s安装harbor
06-01
6. 最后,可以使用以下命令安装Harbor: ``` helm install harbor harbor/harbor -n harbor -f values.yaml ``` 安装完成后,可以使用浏览器访问指定的域名(例如https://harbor.example.com),并使用管理员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值