2-9 k8s集群rancher界面的搭建以及本地habor镜像仓库的部署

最新推荐文章于 2025-05-14 15:18:07 发布
最新推荐文章于 2025-05-14 15:18:07 发布
阅读量905 收藏 11
点赞数 20
分类专栏: linux项目 文章标签: kubernetes rancher 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69831828/article/details/147851678
版权

1、集群可视化rancher界面的搭建

由于我们的ubuntu对于rancher的兼容不是那么的好,所以我们选择使用centos作为rancher的服务器。

控制节点/master01 192.168.107.194
工作节点/node01 192.168.107.195
工作节点/node02 192.168.107.196
Rancher节点/rancher 192.168.107.187

安装rancher

在所有节点下载 rancher-agent 镜像
docker pull rancher/rancher-agent:v2.5.7
在这里插入图片描述

在 rancher 节点下载 rancher 镜像
docker pull rancher/rancher:v2.5.7
在这里插入图片描述

docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged --name rancher rancher/rancher:v2.5.7
–restart=unless-stopped 表示在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器

登录 Rancher 平台

需要先等一会儿,再浏览器访问 http://192.168.107.187,由于未使用授信证书,会有报警,忽略即可
登录后如是英文页面,可点击右下角语言选项选择中文

在这里插入图片描述

Rancher 管理已存在的 k8s 集群

选择【添加集群】,点击【导入】
【集群名称】设置为 k8s-cluster,点击【创建】
选择复制第三条命令绕过证书检查导入 k8s 集群
在这里插入图片描述

在 k8s 控制节点 master01 上执行刚才复制的命令,如第一次执行报错,再执行一次即可
[root@master01 opt]# curl --insecure -sfL https://192.168.233.94/v3/import/4448njj8gv7kqfnrw9ghvwhmlw9pn6ljxsgrzmvg5d2c7g4krsszk5_c-xdb4k.yaml | kubectl apply -f -
kubectl get ns
NAME STATUS AGE
cattle-system Active 3m24s
default Active 27d
fleet-system Active 2m14s
kube-node-lease Active 27d
kube-public Active 27d
kube-system Active 27d

kubectl get pods -n cattle-system -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
cattle-cluster-agent-78647b4ff8-fbqdp 1/1 Running 0 2m1s 10.244.1.4 node01

kubectl get pods -n fleet-system -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
fleet-agent-55bfc495bd-m9qjt 1/1 Running 0 6m8s 10.244.1.3 node01
在这里插入图片描述

界面展示

在这里插入图片描述
在这里插入图片描述
rancher界面搭建完成

2、本地habor镜像仓库的搭建

同样的我们的节点需要预先安装docker

部署habor镜像仓库

//上传 harbor-offline-installer-v2.8.1.tgz 和 docker-compose 文件到 /opt 目录
cd /opt
cp docker-compose /usr/local/bin/
chmod +x /usr/local/bin/docker-compose

tar zxvf harbor-offline-installer-v2.8.1.tgz
cd harbor/
vim harbor.yml

hostname = 192.168.107.187
   https:
     # https port for harbor, default is 443
  port: 443
     # The path of cert and key files for nginx
     certificate: /data/cert/server.crt
     private_key: /data/cert/server.key

harbor_admin_password = 123456

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

测试访问

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

测试上传和下载镜像

下载镜像
在这里插入图片描述
更改配置文件 --insecure-registry 192.168.107.178
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

打标签

在这里插入图片描述
登录push
在这里插入图片描述
在这里插入图片描述

集群内免密登录habor镜像仓库

在这里插入图片描述
在这里插入图片描述

创建一个登录凭据的清单 直接把加密信息保存在集群中 无需输入账号密码

cat /root/.docker/config.json | base64 -w 0 把标准输出的内容按base64进行编码

在这里插入图片描述
vim 登录凭据

在这里插入图片描述
在这里插入图片描述
vim tomcat-deployment.yaml – 创建一个yaml文件,拉取habor镜像仓库中的镜像,检测是否能拉取成功

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-tomcat
  labels:
    app: my-tomcat
spec:
  replicas: 2
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 1
  selector:
    matchLabels:
      app: my-tomcat
  template:
    metadata:
      labels:
        app: my-tomcat
    spec:
      imagePullSecrets:
      - name: harbor-pull-secret
      containers:
      - name: my-tomcat
        image: 192.168.107.178/1018/tomcat:v1
        ports:
        - containerPort: 8080
        resources:
          requests:
            cpu: "200m"
            memory: "256Mi"
          limits:
            cpu: "500m"
            memory: "512Mi"
        readinessProbe:
          httpGet:
            path: /
            port: 8080
          initialDelaySeconds: 10
          periodSeconds: 5
          successThreshold: 1
          failureThreshold: 3
        livenessProbe:
          httpGet:
            path: /
            port: 8080
          initialDelaySeconds: 15
          periodSeconds: 10
          successThreshold: 1
          failureThreshold: 3
---
apiVersion: v1
kind: Service
metadata:
  name: my-tomcat
  labels:
    app: my-tomcat
spec:
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
    nodePort: 31111
    protocol: TCP
  selector:
    app: my-tomcat

在这里插入图片描述
在这里插入图片描述

观察habor镜像仓库中的下载次数

在这里插入图片描述
实验成功

运维Tips:Docker或K8s集群拉取Harbor私有容器镜像仓库配置指南
WeiyiGeek 唯一极客IT知识分享
11-23 1612
知识是人生的灯塔,只有不断学习,才能照亮前行的道路 ]在现在微服务、云原生的环境下,通常我们会在企业中部署Docker和Kubernetes集群,并且会在企业内部搭建Harbor私有镜像仓库以保证开发源码安全,以及加快CI/CD流水线速度,从而实现更快的构建与交付,就以作者公司为例,要迭代一个开发的微服务只需要简短的几分钟即可搞定。
rancher拉取harbor私有镜像失败,报错ImagePullBackOff: Back-off pulling image
代码改变世界!
12-12 1万+
rancher下的k8s拉取harbors私有镜像失败
K8SRancher的安装&使用Rancher搭建K8S集群&Rancher的使用
热门推荐
zhilianxian2212的博客
10-21 1万+
Rancher的安装&使用Rancher搭建K8S集群&Rancher的使用
2-8 k8s集群内pod的自动扩缩容技术(HPA)
AiLun_YeGeYu的博客
05-12 811
pod节点的HPA自动扩缩容技术
Rancher + Harbor + Docker + k8s环境管理
窦再兴的博客
07-19 3058
目标 192.168.239.155 Docker|Rancher 192.168.239.156 Docker|Docker-compose|Harbor 注:Harbor的所有服务组件都是在Docker中部署的,官方安装使用Docker-compose快速部署,所以我们需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本, 要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0。 安装
docker+gitlab(代码托管)+k8s(rancher)+habor(存储镜像)+Drone(ci/cd流水线)
weixin_46136875的博客
01-12 1952
文章目录流程图一、dockerdocker 安装1. 准备工作,需要关闭selinux和分区2. 安装二、安装gitlabgilab安装(版本建议安装13版本,其他版本也可以)2. gitlab 彻底卸载三、安装rancher四、安装harbor1. 准备工作,先安装docker-compose2. 安装harbor(很简单,因为harbor默认是使用https,所以关键在于生成证书)五、安装drone(很简单,可以根据官网安装)总结安装需要的资料 流程图
Gitlab+Jenkins+Docker+Harbor+K8s集群搭建CICD平台
FamineFree的博客
05-22 4157
Gitlab+Jenkins+Docker+Harbor+K8s集群搭建CICD平台
基于rancheros离线安装Habor以及Rancher
qq_30054961的博客
05-22 417
写在最前面,下面所有安装都要基于root用户操作 Habor安装 下载Habor离线包 下载地址 https://github.com/goharbor/harbor/releases 加速下载 找到最新稳定版的下载页面,复制离线下载包地址: 打开加速网站 :https://shrill-pond-3e81.hunsh.workers.dev 将下载链接粘贴到下载框,点击下载,这...
k8s之安装私有仓库Harbor以及从harbor推送/拉取镜像实战
花&败
05-15 1802
1.简介 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 2.和前面的k8s联合使用我们需要配置/etc/hosts,4台机器都配置 3.安装依赖环境 命令:yum instal
rancher habor k8s
02-27
### Rancher、Harbor与Kubernetesk8s)之间的集成 Rancher作为一个企业级容器管理平台,不仅能够简化Kubernetes集群部署和管理工作,还能通过集成其他工具如Harbor来增强其功能。具体到如何在Rancher中集成...
DevOps发布链路:①本地源码(带有Dockerfile文件)->②Git仓库源码-Jenkins(CI)打包推送->③Docker镜像仓库-Rancher(CD,底层K8S)拉取镜像->④部署服务
u013250861的博客
05-12 494
DevOps发布链路:①容器技术Docker、②镜像仓库(阿里云镜像仓库)、③CI/CD平台(Jenkins+Rancher)、④Git仓库(Gitee)、⑤云服务器(阿里云ECS)
Docker+K8s 部署Spring Boot项目
www_498639971的博客
04-15 2643
Docker+K8s 部署Spring Boot项目
K8s 图形界面管理kubesphere
u013454416的博客
05-13 871
KubeSphere是一个基于Kubernetes的开源容器平台,旨在简化企业级Kubernetes集群部署、管理和运维。它提供了多租户管理、DevOps流水线、应用商店、监控与日志、服务网格、网络策略等核心功能,帮助企业快速构建和运维云原生应用。KubeSphere的架构设计模块化且可扩展,支持多种安装方式,包括All-in-One、多节点和KubeKey安装。使用指南涵盖了从登录控制台到创建企业空间、项目、部署应用、配置DevOps流水线、监控与日志等操作。此外,KubeSphere还支持多集群管理、
Docker、ECS 与 K8s 网段冲突:解决跨服务通信中的路由问题
weixin_43100952的博客
05-11 1011
使用自定义网络子网,以确保不会与其他云服务、容器集群的 IP 范围发生冲突。Docker 默认网段与 K8s Pod 网段冲突会导致容器间通信失败。通过和route -n等命令可以查看和排查网络配置。解决网段冲突的关键是:修改 Docker 默认网段,创建自定义网络,并调整容器的网络设置。通过 docker-compose.yml文件中的自定义网络配置,灵活调整容器的 IP 地址和网段,避免冲突。希望这篇文章能够帮助你理解并解决 Docker 与 K8s 跨 VPC 服务之间的网络冲突。
K8S集群部署EFK日志收集
小五
05-14 673
本文介绍了在CentOS 7.9系统上,使用KubernetesK8S)v1.26.14版本部署Elasticsearch(ES)7.17.3的过程。首先,环境准备包括配置Ceph或NFS存储,并增加RBAC权限和日志模板。接着,通过ECK方式安装自定义资源并部署Elasticsearch,配置了Master节点和Data节点的角色及资源需求。生产环境中建议优化Master节点配置,分离Data节点角色以提高性能。最后,通过测试验证ES的正常运行,并提供了Fluentd的DaemonSet配置文件示例,用
Rocky Linux 9.5 基于kubeadm部署k8s
wjy6_的博客
05-14 174
【代码】Rocky Linux 9.5 基于kubeadm部署k8s
ubuntu20.04系统搭建k8s1.28集群-docker作为容器运行时
最新发布
2401_84008551的博客
05-14 617
ls -l /run/cri-dockerd.sock #在run目录下的unix:///run/cri-dockerd.sock。mkdir -p /data/docker #这个目录最好是单独的分区,且容量大,可做rsync远程同步存储到nfs。ubuntu-22.04.5-desktop-amd64.iso映像文件--->实际却是20.4focal版本。#如果/etc/apt/source.list文件中已有,就不要再配置docker源了。passwd root 给root设置密码。
k8s初始化时候,报错无法通过 CRI(容器运行时接口)与 containerd 通信
qq_36967200的博客
05-13 561
首先确定containerd 配置正确启用了 CRI 插件,sudo cat /etc/containerd/config.toml | grep -A 5 “[plugins.“io.containerd.grpc.v1.cri”]”这说明 kubeadm 无法通过 CRI(容器运行时接口)与 containerd 通信,因为缺少了正确的服务实现,通常这是由于 containerd 的配置不兼容或者 containerd 安装得不完整。再次初始化集群就可以了。
黑马k8s(四)
dengfengling999的博客
05-12 324
本章节主要介绍yaml语法和kubernetes的资源管理方式dev下删除了pod,之后发现还有pod,把原来的pod删除了,重新启动了一个。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值