Helm Harbor 部署

已于 2022-05-12 15:52:26 修改
阅读量1.2k 收藏 3
点赞数 2
分类专栏: Kubernetes docker Harbor 文章标签: kubernetes docker redis
于 2022-05-12 10:14:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43164571/article/details/124725428
版权
Kubernetes 同时被 3 个专栏收录
42 篇文章 14 订阅
订阅专栏
docker
6 篇文章 2 订阅
订阅专栏
Harbor
2 篇文章 0 订阅
订阅专栏

1、导入 Harbor需要的源

helm repo add harbor https://helm.goharbor.io

2、下载 Harbor Helm目录

helm pull harbor/harbor --version 1.7.4

查找自己Kubernetes对应的Harbor版本

3、压缩 tgz包

tar zxf harbor-1.7.4.tgz

4、创建 Harbor所需要的存储类

cd harbor/
cat <<EOF > harbor-pv-pvc.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
  name: harbor-chartmuseum
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce             # 只允许一个容器可以使用
  persistentVolumeReclaimPolicy: Retain         # 手动回收
  storageClassName: harbor-chartmuseum
  nfs:
    path: /data/shareNFS/harbor/harbor-chartmuseum
    server: 10.52.16.31
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: harbor-jobservice
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce             # 只允许一个容器可以使用
  persistentVolumeReclaimPolicy: Retain         # 手动回收
  storageClassName: harbor-jobservice
  nfs:
    path: /data/shareNFS/harbor/harbor-jobservice
    server: 10.52.16.31
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: harbor-registry
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce             # 只允许一个容器可以使用
  persistentVolumeReclaimPolicy: Retain         # 手动回收
  storageClassName: harbor-registry
  nfs:
    path: /data/shareNFS/harbor/harbor-registry
    server: 10.52.16.31
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: harbor-database
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce             # 只允许一个容器可以使用
  persistentVolumeReclaimPolicy: Retain         # 手动回收
  storageClassName: harbor-database
  nfs:
    path: /data/shareNFS/harbor/harbor-database
    server: 10.52.16.31
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: harbor-redis
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce             # 只允许一个容器可以使用
  persistentVolumeReclaimPolicy: Retain         # 手动回收
  storageClassName: harbor-redis
  nfs:
    path: /data/shareNFS/harbor/harbor-redis
    server: 10.52.16.31
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: harbor-trivy
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce             # 只允许一个容器可以使用
  persistentVolumeReclaimPolicy: Retain         # 手动回收
  storageClassName: harbor-trivy
  nfs:
    path: /data/shareNFS/harbor/harbor-trivy
    server: 10.52.16.31
EOF
kubectl apply -f harbor-pv-pvc.yaml

5、在 NFS 上创建pv所需要的目录

mkdir /data/shareNFS/harbor
cd /data/shareNFS/harbor
mkdir harbor-chartmuseum  harbor-database  harbor-jobservice  harbor-redis  harbor-registry  harbor-trivy
chown 999.999 harbor-database/ -R
chown 999.999 harbor-redis/ -R 
chown 10000.10000 harbor-trivy -R
chown 10000.10000 harbor-chartmuseum -R
chown 10000.10000 harbor-jobservice -R
chown 10000.10000 harbor-registry -R

6、修改 Harbor Values文件

vim values.yaml
expose.type="nodePort"			// 用NodePort访问、如果想用域名就改成Ingress
expose.tls.enabled="false"		// 关闭证书
externalURL="http://10.52.16.21:30002"	// 写Node地址,如果是Ingress类型那这里就得写域名
persistence.persistentVolumeClaim.registry.storageClass="harbor-registry"
persistence.persistentVolumeClaim.chartmuseum.storageClass="harbor-chartmuseum"
persistence.persistentVolumeClaim.jobservice.storageClass="harbor-jobservice"
persistence.persistentVolumeClaim.database.storageClass="harbor-database"
persistence.persistentVolumeClaim.redis.storageClass="harbor-redis"
persistence.persistentVolumeClaim.trivy.storageClass="harbor-trivy"

7、部署 Harbor

helm install -n harbor --create-namespace harbor . 
// 启动完你会看到有一些容器没起来、或者说有报错,不过都没有关系全都可以忽略掉,这是因为我们关闭了ssl访问他全都是一些提示找不到相关的证书。

8、访问 Harbor

http://10.52.16.21:30002

在这里插入图片描述

Harbor 默认用户密码是admin Harbor12345
如果想修改默认密码
vim values.yaml
harborAdminPassword=""

10、验证

10.1、首先在Harbor上创建一个test项目

在这里插入图片描述

10.2、修改daemon.json

vim /etc/docker/daemon.json 
{
  "registry-mirrors": ["https://c2rmvhy3.mirror.aliyuncs.com"],		// 镜像加速器,下载dockerhub镜像更快
  "insecure-registries": ["10.52.16.21:30002"]	// 信任Docker仓库
}
systemctl daemon-reload
systemctl restart docker

10.3、登录Harbor、并push镜像验证

docker pull alpine:3.10
docker login 10.52.16.21:30002 --username admin --password Harbor12345
docker tag alpine:3.10 10.52.16.21:30002/test/alpine:3.10
docker push 10.52.16.21:30002/test/alpine:3.10
The push refers to repository [10.52.16.21:30002/test/alpine]
9fb3aa2f8b80: Layer already exists 
3.10: digest: sha256:e515aad2ed234a5072c4d2ef86a1cb77d5bfe4b11aa865d9214875734c4eeb3c size: 528

10.4、登录Harbor页面验证是否成功

在这里插入图片描述

到此为止实验结束

运维生涯记录
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
helm部署harbor
变成习惯
10-05 4590
helm部署harbor。chart 最新版本:1.5.0 namespace: public-service-ns.yaml apiVersion: v1 kind: Namespace metadata: name: public-service kubectl apply -f public-service-ns.yaml nfs存储: yum install -y nfs-utils rpcbind mkdir -p /data/harbor/{chartmuseum,jobse
Helm部署Harbor
风向决定发型丶的博客
12-28 4518
文章中用到的harbor存储是hostpath,根据harbor官网提示,需要提前创建pv和pvc,既然选择了hostpath,那么就需要将pod固定到某一个node上面,本文所有的资源副本都是1,harbor的所有pod放在同一个namespace,并且需要将namespace固定到某个node上,具体步骤见正文。
使用helm部署harbor
被程圣母坑懵逼的归零者
04-09 1250
helm 部署harbor,使用nfs-csi动态制备存储卷
Helm+Harbor部署-v3版本
clamshine的博客
12-21 2120
Helm+Harbor部署-v3版本 一、部署 (虚拟机环境) 1、Helm 部分 1.1 步骤 环境: 一台ECS 安装helm 组件 centos7/8 下载 :wget https://get.helm.sh/helm-v3.6.2-linux-amd64.tar.gz 解压 : tar xf helm-v3.6.2-linux-amd64.tar.gz 把解压的二进制执行文件 加入环境变量。 cp ./helm /usr/local/bin/helm -ar 验证: ./helm –h 查看版
Helm快速部署Harbor仓库
sinat_31632437的博客
01-05 719
k8s部署harbor
Helm Charts部署Harbor
runzhliu大数据/容器日记
12-30 664
先把 Harbor 的 Helm Chart 扒下来看看具体的内容。 helm repo add harbor https://helm.goharbor.io helm pull harbor/harbor values.yaml 文件一如既往的多且复杂,耐心点,一个个看过来,否则很多配置没有留意,可能就会给部署过程带来很多问题。因为测试集群没有 ingress,为了方便访问,改了一些参数,一些调度和镜像的参数就不列了,另外我还禁用了一些不太重要的服务例如 trivy,其他具体更改的参数如下。 # 通过
Kubernetes基于helm安装 harbor
最新发布
codelearning的专栏
07-03 1216
之前harbor的安装都是借助docker完成一键安装部署,安装完成之后harbor组件均运行到一台机器上面,本文实践harbor在k8s环境中的部署
helm简单部署harbor(ingress方式暴露)
weixin_42562106的博客
05-21 171
【代码】helm简单部署harbor(ingress方式暴露)
Kubernetes 基于 helm 部署高可用 harbor
IT
08-18 1305
所以可以简单的增加 Pod 的副本,确保组件分布到多个 Worker 节点,并利用 K8S 的“Service”机制来保证 Pod 之间的连通性。存储层方面,期望用户提供高可用的 PostgreSQL、Redis 集群用于应用数据和 PVC 或对象存储用于存储镜像和helm图表。hellm 方式部署minio 对象存储集群,至少需要4个节点,创建名为 harbor的 bucket。下载 postgresql 集群部署文件。部署redis sentinel集群。部署 postgresql 集群。......
harbor_Harbor_helm部署穿参数_helm安装harbor_helm部署harbor_下载flannel的脚本_源
10-02
harbor的helm安装包,请修改参数后进行部署
harbor-helm:部署海港的掌舵图
05-12
先决条件Kubernetes集群1.18+ 头盔2.10.0+安装添加头盔存储库helm repo add harbor https://helm.goharbor.io配置图表可以在安装过程中通过--set标志设置以下各项,也可以通过直接编辑values.yaml配置(需要先下载...
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes部署harbor并暴露访问。
kubeapps-plus:KubeApps 应用商店的定制版本,通过 Web UI 方式在 Kubernetes 集群中部署和管理基于 Helm Chart 的应用程序
04-15
KubeApps Plus 是 的定制版本,基于 Web UI 界面在 Kubernetes 集群中部署和管理基于 Helm Chart 的应用程序。 是由 发布的 Kubernetes 应用商店,KubeApps Plus 当前的主要定制包括前端重写、中文支持和纯离线支持...
Docker搭建私有仓库之Harbor的步骤
01-09
Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
etcd频繁选举leader,导致scheduler、controller-manager组件一直重启
qq_43164571的博客
09-14 8862
1、controller-manager、scheduler日志中都出现了类似的错误 E0913 08:56:23.800130 1 leaderelection.go:324] error retrieving resource lock kube-system/kube-controller-manager: etcdserver: leader changed 因为我们的ETCD频繁的更换主,而导致我们两个组件一直在重启 2、解决办法 2.1、集群中有某些机器时间不同步 2.2、扩大
Kube-Prometheus 部署
qq_43164571的博客
05-16 6149
一、概述 kube-prometheus 是一整套监控解决方案,它使用 Prometheus 采集集群指标,Grafana 做展示,包含如下组件: The Prometheus Operator Highly available Prometheus Highly available Alertmanager Prometheus node-exporter Prometheus Adapter for Kubernetes Metrics APIs (k8s-prometheus-adapter) ku
Kubernetes修改Pod数量
qq_43164571的博客
01-25 5051
Kubernetes默认Pod数量是110 #修改kubelet pod数量 并在启动命令尾部添加变量 $KUBELET_NODE_MAX_PODS 如下: [root@k8smaster ~]# vim /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf 添加: Environment="KUBELET_NODE_MAX_PODS=--max-pods=600" ExecStart=/usr/bin/kubelet $KUBEL
helm harbor
08-06
使用Helm部署Harbor仓库的步骤如下: 1. 首先导入Harbor所需的源,使用命令:helm repo add harbor https://helm.goharbor.io [1。 2. 下载Harbor Helm目录,使用命令:helm pull harbor/harbor --version 1.7.4 [1。 3. 使用nodePort方式暴露服务,并部署Harbor仓库,无需部署ingress-nginx控制器。使用以下命令:export node_ip=192.168.72.50 helm upgrade --install harbor harbor/harbor --namespace harbor --create-namespace --set expose.type=nodePort --set expose.tls.auto.commonName=$node_ip --set externalURL='https://$node_ip:30003' [2。 4. 如果你想修改Harbor的默认用户密码,可以使用命令:vim values.yaml harborAdminPassword="" [3。 5. 最后,你可以验证部署是否成功,首先在Harbor上创建一个test项目来进行测试 [3。 希望这些信息能对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维生涯记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值