k8s安装harbor

已于 2023-10-08 15:28:43 修改
阅读量327 收藏 3
点赞数 1
文章标签: kubernetes 容器 云原生
于 2023-09-18 17:53:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44637753/article/details/132969936
版权

k8s安装harbor

一、离线或在线安装

1、下载压缩包

1.离线安装
https://github.com/goharbor/harbor/releases/download/v2.9.0/harbor-offline-installer-v2.9.0.tgz


2.在线安装
$ https://github.com/goharbor/harbor/releases/download/v2.9.0/harbor-online-installer-v2.9.0.tgz

2、创建证书

1、生成CA证书私钥
openssl genrsa -out ca.key 4096

2、生成CA证书(使用自己的域名)
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=k8s.harbor.com" \
 -key ca.key \
 -out ca.crt

3、生成私钥


openssl genrsa -out k8s.harbor.com.key 4096

4、生成证书签名csr

openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=k8s.harbor.com" \
    -key k8s.harbor.com.key \
    -out k8s.harbor.com.csr

5、生成 x509 v3 扩展文件

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=k8s.harbor.com
DNS.2=192.168.220.134
EOF

6、使用该文件为harbor主机生成证书。v3.ext
将 CSR 和 CRT 文件名中的 替换为 Harbor 主机名。yourdomain.com
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in k8s.harbor.com.csr \
    -out  k8s.harbor.com.crt

3、证书目录

crt转换cert
openssl x509 -inform PEM -in k8s.harbor.com.crt -out k8s.harbor.com.cert

将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中

mkdir -p /etc/docker/certs.d/k8s.harbor.com/
cp  -r  k8s.harbor.com.cert /etc/docker/certs.d/k8s.harbor.com/
cp  -r  k8s.harbor.com.key /etc/docker/certs.d/k8s.harbor.com/
cp  -r   ca.crt  /etc/docker/certs.d/k8s.harbor.com/

通过 HTTP 连接到 Harbor
重要:如果您的 Harbor 安装使用 HTTP 而不是 HTTPS,则必须将该选项添加到客户端的 Docker 守护程序中。

docker.service
--insecure-registry  k8s.harbor.com

/etc/docker/daemon.json

{
"insecure-registries" : ["k8s.harbor.com:5000", "0.0.0.0","192.168.220.134"]
}

systemctl daemon-reload

systemctl restart docker

4、http升级https:

vim harbor.yml
./prepare 
docker compose down -v
docker compose up -d

在这里插入图片描述

helm安装高可用harbor
https://goharbor.io/docs/2.9.0/install-config/harbor-ha-helm/
@王先生1
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
harbor 安装
山巅
11-23 975
k8s 安装 harbor
K8S:kubeadm搭建K8S+Harbor 私有仓库
09-07
K8S:kubeadm搭建K8S+Harbor 私有仓库所需要的安装包,含有:docker-compose、harbor-offline-installer-v1.2.2、v1.20.11、dashboard、recommended.yaml
K8S安装与centos7搭建Harbor企业级docker仓库教程.zip
01-11
k8sK8S安装与centos7搭建Harbor企业级docker仓库教程.zip
云原生Kubernetes: K8S 1.29版本 部署Harbor
最新发布
cronaldo91的博客
05-02 1501
(18)docker-compose命令显示其管理的harbor容器。(6)docker 登录harbor并推送镜像到公开项目。(7)docker 登录harbor并推送镜像到私有项目。(4)移动并更名为docker-compose。(13)复制Docker镜像到master节点。(5)Docker配置Harbor(所有节点)(14)master节点导入Docker镜像。(6)查看docker-compse版本。(10)Docker Hub查看镜像。(5)查看docker版本。(1)确认openssl。
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需资源
02-20
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需的所有资源
K8s安装-Harbor搭建
public_c_lass的博客
11-28 771
下载Harbor安装包 官方下载地址:https://github.com/goharbor/harbor/releases
K8S集群上部署Harbor私有仓库
热爱学习的哈哈哈的博客
10-27 682
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=example/OU=example/CN=10.1.1.221" #此处IP是你自己创建harbor仓库。wget https://get.helm.sh/helm-v3.4.0-linux-amd64.tar.gz #下载安装包。
k8s安装Harbor
小云的博客
11-23 929
k8s安装Harbor先前条件 《kubernetes(k8s) 存储动态挂载》《在k8skubernetes)上安装 ingress V1.1.3》 参考我之前的文档进行部署https://www.oiox.cn/index.php/archives/32/https://www.oiox.cn/index.php/archives/142/我用到的批量将dockerhub导入阿里云#!/...
k8s 安装harbor
tankpanv的博客
08-31 606
根据harbor官网提示,需要提前创建pv和pvc,既然选择了hostpath,那么就需要将pod固定到某一个node上面,本文所有的资源副本都是1,harbor的所有pod放在同一个namespace,并且需要将namespace固定到某个node上,具体步骤见正文。这里用默认类型 ingress,https协议,如果想用http协议,那么需要删除掉“expose.ingress.annotations”里面的“ssl-redirect”相关注解。如果是多master,所有master都要修改。
k8s集群部署harbor镜像仓库
qq_15290209的博客
03-17 3743
【代码】k8s集群部署harbor镜像仓库。
k8s 安装
See_you_520的博客
06-27 401
安装前准备1.修改主机名 hostname k8s-master 192.168.126.128 hostname k8s-node 192.168.126.129 设置hosts解析 cat >>/etc/hosts
k8s安装
yunshang99的博客
01-29 250
k8s安装(解决network plugin is not ready: cni config uninitialized的failed to find plugin "flannel" in path [/opt/cni/bin]]问题)
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
K8S在线安装部署手册.docx
08-30
"K8S在线安装部署手册" 本文档详细介绍了在 CentOS7 上使用 kubeadm 搭建 K8S-v1.13.5 集群的步骤,涵盖了系统初始化、添加主机名和 IP 的对应关系、免密码 SSH 登录、关闭防火墙、关闭 swap 分区、设置时区、更新...
k8s-镜像仓库harbor安装
anguoan的博客
11-10 515
k8s镜像仓库部署
k8s-harbor安装
Free雅轩的博客
03-13 1276
​1.docker-ce安装​ 使用官方安装脚本自动安装(仅适用于公网环境) curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun ​2.下载docker-compos的最新版本​ sudo curl -L "https://github.com/docker/compose/releases/download/1.23.1/docker-compose-$(uname -s)-$(uname -m)" -o /..
K8S搭建自动化部署环境(五)Harbor私有仓库的搭建全过程
一掬净土
01-01 4881
harbor仓库的搭建 1.首先需要解压harbor压缩包到:/usr/local目录下面。 [root@nb1 local]# tar -zvxf harbor-offline-installer-v2.3.2.tgz harbor/harbor.v2.3.2.tar.gz harbor/prepare harbor/LICENSE harbor/install.sh harbor/common.sh harbor/harbor.yml.tmpl [root@nb1 local]# cd harbor/
K8S部署Harbor(三部曲之一:配置)
分享式获得也是一种学习的态度
02-01 1662
每个人都有惰性,但不断学习是好好生活的根本,共勉!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@王先生1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值