【kubernetes】Harbor部署及KubeSphere使用私有仓库Harbor

于 2023-09-03 21:26:14 发布
阅读量478 收藏 3
点赞数
分类专栏: # Kubernetes # Docker 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36762765/article/details/132654958
版权

私有仓库Harbor

https://goharbor.io/
内容学习于马士兵云原生课程

Harbor部署

部署docker及docker-compose

获取Harbor安装文件

https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz
tar -zxvf harbor-offline-installer-v2.4.1.tgz

在这里插入图片描述

在这里插入图片描述

获取TLS文件

云服务器厂商,即可申请

#-bash: unzip: 未找到命令
yum -y install unzip zip

#解压证书
unzip 6864844_kubemsb.com_nginx.zip

在这里插入图片描述

#移动证书文件到harbor目录下
mv 68* ./harbor

在这里插入图片描述

修改harbor配置文件

#修改配置文件名
mv harbor.yml.tmpl harbor.yml

#安装vim
yum -y install vim*
#编辑配置文件
#修改证书path
#修改域名

在这里插入图片描述

执行预备脚本

./prepare

在这里插入图片描述

执行安装脚本

./install.sh

在这里插入图片描述

验证运行情况

在这里插入图片描述

测试访问

#用户名密码在,harbor.yml中配置
admin
Harbor12345

配置域名解析,使用域名访问则是安全的
在这里插入图片描述
在这里插入图片描述

Docker使用Harbor

修改docker daemon.json配置文件

#增加如下内容
"insecure-registries": ["www.kwzone.cloud"]

在这里插入图片描述

#重启加载daemon配置
systemctl daemon-reload
#重启docker
systemctl restart docker

#重启之后,发现harbor服务只有5个,正常为9个
#重启harbor服务
#停止并删除容器
docker-compose down
#后台启动
docker-compose up -d

在这里插入图片描述
在这里插入图片描述

镜像推送拉取

#镜像打标记
docker tag centos:latest www.kwzone.cloud/library/centos:v1

在这里插入图片描述

#登录harbor仓库
#不加域名,默认是登录到docker hub
docker login www.kwzone.cloud

#推送镜像到harbor容器仓库
docker push www.kwzone.cloud/library/centos:v1

在这里插入图片描述
在这里插入图片描述
查看harbor
在这里插入图片描述
拉取镜像

docker pull www.kwzone.cloud/library/centos@sha256:a1801b843b1bfaf77c501e7a6d3f709401a1e0c83863037fa3aab063a7fdb9dc
#或者直接
docker pull www.kwzone.cloud/library/centos:v1

KubeSphere使用Harbor

测试Harbor是否可用

#在k8s宿主机,测试harbor服务是否可用
docker pull www.kwzone.cloud/library/centos:v1

配置镜像仓库密钥

这里使用的是免费证书 ,直接可以验证成功;

如果使用的是自建证书,则不会校验成功,需要先挂载自建证书到ks-apiserver
参考:https://mp.weixin.qq.com/s/Y8eCArLuiHEEZCSk-frSFw

在这里插入图片描述

创建工作负载-使用Harbor

虽然验证成功,但是搜索镜像报错
在这里插入图片描述

Get "https://www.kwzone.cloud/v2/library/centos/manifests/v2": dial tcp: lookup www.kwzone.cloud on 10.96.0.10:53: no such host

因为是使用的非公网域名,所以k8s集群内部Pod无法识别这个域名.

解决方法:需要配置域名解析

#kubectl edit cm -n kube-system coredns
#192.168.8.88为harbor服务所在主机

#增加如下配置
hosts {
  192.168.8.88 www.kwzone.cloud
  fallthrough
}

在这里插入图片描述
测试成功
在这里插入图片描述

KAI丶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建部署Harbor企业级私有仓库
01-07
环境准备 服务器系统 Centos7.7 内存 1G CPU 2核 IP地址 10.0.0.43 cd /usr/local/sbin/ chmod +x docker-compose docker-compose -v tar zxf harbor-offline-installer-v1.8.1.tgz cd harbor/ mv harbor /usr/local/ cd /usr/local/ vim harbor.yml ./install.sh 时间会有点长,耐心等待即可 docker-compose ps
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Docker容器-Harbor私有仓库部署
04-25
Docker容器-Harbor私有仓库部署
Harbor - 企业级 Docker 私有仓库.pdf
07-21
一份非常详细的harbor安装教程。
Harbor私有镜像仓库部署
最新发布
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像加速和私有仓库地址 配置公网镜像仓库加速地址以及harbor私有镜像仓库地址 4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push和docker pull测试。
k8s(kubesphere)对接外部harbor仓库
weixin_44130953的博客
05-25 553
nodelocaldns 通过添加 iptables 规则能够接收节点上所有发往 xxx.xxx.xx.xx 的 DNS 查询请求,把针对集群内部域名查询请求路由到 CoreDNS;把集群外部域名请求直接通过 Host 网络发往集群外部 DNS 服务器。如果是v3.3.2 且节点执行命令 crictl pull --creds admin:Ebsp@ssw0rd harbor.cn/ebs/nginx:v1没有报错,以上报错可以先不理会,尝试直接跑pod是否可以正常拉取镜像。
Kubernetes创建私有仓库(4)
qq_52178795的博客
06-04 313
Kubernetes创建私有仓库
使用kubesphere搭建Harbor镜像管理仓库
qq_42315648的博客
03-23 1879
手把手教你部署使用kubesphere部署Harbor
k8s使用KubeSphere三步集成Harbor
AnNanDu的博客
08-11 2498
k8s集群在Linux上一键安装K8s集群,但是我们想将服务交给k8s调度时需要手动在各个节点服务器上进行打包镜像,或者上传到docker hub上。镜像仓库在线安装harbor镜像仓库
kubesphere 整合harbor
山巅
08-24 846
k8s kubesphere harbor
云原生|kubernetes|centos7下离线化部署kubesphere-3.3.2---基于kubernetes-1.22.16(从网络插件开始记录)
zsk_john的技术分享专用博客
06-30 1781
kubesphere的离线化部署指的是通过自己搭建的harbor私有仓库拉取镜像,完全不依赖于外部网络的方式部署。 我的kubernetes集群是一个单master节点,双工作节点,总计三个节点的版本为1.22.16的集群。 该集群只是初始化完成了,网络插件什么的都还没有安装,本文计划做一个整合,将metricserver,网络插件,storageclass nfs存储插件的部署整合到这一个文章中来,在将kubesphere这些部署依赖安装完毕后,在将镜像推送到我自己搭建的一个带有证书的harbor
KubeSphere 对接镜像仓库-docker registry
随笔记录-分享&记忆
05-18 4117
KubeSphere 对接镜像仓库-docker registry1.KubeSphere 对接镜像仓库1.1 准备工作1.2 创建保密字典1.2.1 步骤 1:进入保密字典页面1.2.2 步骤 2:配置基本信息1.2.3 步骤 3:配置镜像仓库信息1.2.3.1 添加 Docker Hub 仓库1.2.3.2 添加 Harbor 镜像仓库1.3 使用镜像仓库 可以用 Docker 做什么? 快速、一致地交付您的应用程序 响应式部署和扩展 在相同硬件上运行更多工作负载 考虑以下示例场景 开发人员在本
KubeSphere集成本地容器镜像仓库 Harbor
qq_37892401的博客
02-13 1234
KubeSphere集成本地容器镜像仓库 Harbor
kubesphere安装harbor
叶为正的博客
08-09 1109
harbor
KubeSphere 中部署 Harbor
学亮编程手记
07-13 2360
Harbor 是一个开源仓库,通过各种策略和基于角色的访问控制来保护制品,确保镜像经过扫描且没有漏洞,并对镜像签名使其受信。 本教程演示如何从 KubeSphere 应用商店部署 Harbor。 准备工作 请确保已启用 OpenPitrix 系统。 您需要创建一个企业空间、一个项目和一个用户帐户 (project-regular) 供本教程操作使用。该帐户需要是平台普通用户,并邀请至项目中赋予 operator 角色作为项目操作员。本教程中,请以 project-regular 身份登录控制台,在企业空间
Kubesphere部署Harbor
yuxinkuan的博客
07-14 663
1.vim /etc/docker/daemon.json { "insecure-registries":["10.224.0.220:30102"] } 2.systemctl daemon-reload 3.systemctl restart docker 4.vim /etc/hosts 10.224.0.220 localharbor 5.服务配置中,harbor镜像名称使用localharbor:30102/library/demo ...
云原生K8S】Kubernetes对接harbor私人仓库
m0_71518373的博客
11-10 1709
K8S对接建立私人harbor仓库,避免远程镜像源拉取超时
kubesphere添加自有的镜像仓库
一个做量化交易的攻城狮
05-18 1198
kubesphere添加自有的镜像仓库 添加镜像仓库步骤
k8s部署harbor私有仓库
05-11
部署Harbor私有仓库,您可以使用Kubernetes(k8s)来管理它。以下是基本步骤: 1. 安装并设置Kubernetes集群。 2. 下载Harbor并将其部署Kubernetes集群中。您可以使用Helm Chart来部署Harbor。Helm是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值