KubeSphere 对接镜像仓库-docker registry

最新推荐文章于 2024-08-06 11:52:59 发布
最新推荐文章于 2024-08-06 11:52:59 发布
阅读量4.7k 收藏 21
点赞数 3
分类专栏: KubeSphere Kubernetes 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenhonglei1234/article/details/124837763
版权

KubeSphere 对接镜像仓库-docker registry


参考官方文档 https://kubesphere.io 实操记实
可以用 Docker 做什么?

  • 快速、一致地交付您的应用程序
  • 响应式部署和扩展
  • 在相同硬件上运行更多工作负载

考虑以下示例场景

  • 开发人员在本地编写代码并使用 Docker 容器与同事分享他们的工作。
  • 他们使用 Docker 将他们的应用程序推送到测试环境中并执行自动化和手动测试。
  • 当开发者发现bug时,可以在开发环境中修复,重新部署到测试环境中进行测试和验证。
  • 测试完成后,将修复程序提供给客户就像将更新的映像推送到生产环境一样简单。

1.KubeSphere 对接镜像仓库

1.1 准备工作

您需要创建一个企业空间、一个项目和一个用户(例如 demo4project)。该用户必须已邀请至该项目,并具有 operator 角色。
在这里插入图片描述
在这里插入图片描述

1.2 创建保密字典

创建工作负载、服务、任务或定时任务时,除了从公共仓库选择镜像,您还可以从私有仓库选择镜像。要使用私有仓库中的镜像,您必须先为私有仓库创建保密字典,以便在 KubeSphere 中集成该私有仓库。

1.2.1 步骤 1:进入保密字典页面

demo4project 用户登录 KubeSphere Web 控制台并进入项目,在左侧导航栏中选择配置下的保密字典,然后点击创建
在这里插入图片描述

1.2.2 步骤 2:配置基本信息

设置保密字典的名称(例如 dockerhub),然后点击下一步

您可以在对话框右上角启用编辑 YAML 来查看保密字典的 YAML 清单文件,并通过直接编辑清单文件来创建保密字典。您也可以继续执行后续步骤在控制台上创建保密字典。

在这里插入图片描述

1.2.3 步骤 3:配置镜像仓库信息

类型设置为 镜像仓库信息。要在创建应用负载时使用私有仓库中的镜像,您需要配置以下字段:

  • 仓库地址:镜像仓库的地址,其中包含创建应用负载时需要使用的镜像。
  • 用户名:登录镜像仓库所需的用户名。
  • 密码:登录镜像仓库所需的密码。
  • 邮箱(可选):您的邮箱地址。
    在这里插入图片描述
1.2.3.1 添加 Docker Hub 仓库

  1. Docker Hub 上添加镜像仓库之前,您需要注册一个 Docker Hub 帐户。在保密字典设置页面,将仓库地址设置为 docker.io,将用户名密码分别设置为您的 Docker ID 和密码,然后点击验证以检查地址是否可用。

  2. 点击创建。保密字典创建后会显示在保密字典界面。

1.2.3.2 添加 Harbor 镜像仓库

Harbor 是一个开源的可信云原生仓库项目,用于对内容进行存储、签名和扫描。通过增加用户经常需要的功能,例如安全、身份验证和管理,Harbor 扩展了开源的 Docker Distribution。Harbor 使用 HTTP 和 HTTPS 为仓库请求提供服务。

HTTP

  1. 您需要修改集群中所有节点的 Docker 配置。例如,如果外部 Harbor 仓库的 IP 地址为 http://192.168.0.99,您需要在 /etc/systemd/system/docker.service.d/docker-options.conf 文件中增加 --insecure-registry=192.168.0.99 标签。
[Service]
Environment="DOCKER_OPTS=--registry-mirror=https://registry.docker-cn.com --insecure-registry=10.233.0.0/18 --data-root=/var/lib/docker --log-opt max-size=50m --log-opt max-file=5 \
--insecure-registry=192.168.0.99"
  • 请将镜像仓库的地址替换成实际的地址。
  • 有关 Environment 字段中的标签,请参阅 Dockerd Options
  • Docker 守护进程需要 --insecure-registry 标签才能与不安全的仓库通信。有关该标签的更多信息,请参阅 Docker 官方文档
  1. 重新加载配置文件并重启 Docker。
 sudo systemctl daemon-reload

sudo systemctl restart docker
  1. 在 KubeSphere 控制台上进入创建保密字典的数据设置页面,将类型设置为镜像仓库信息,将仓库地址设置为您的 Harbor IP 地址,并设置用户名和密码。

如需使用 Harbor 域名而非 IP 地址,您需要在集群中配置 CoreDNS 和 nodelocaldns。
下一篇文章中会介绍,如何集成使用Harobr域名的镜像仓库

  1. 点击创建。保密字典创建后会显示在保密字典页面。有关保密字典创建后如何编辑保密字典。

HTTPS

有关如何集成基于 HTTPS 的 Harbor 仓库,请参阅 Harbor 官方文档。请确保您已使用 docker login 命令连接到您的 Harbor 仓库。

1.3 使用镜像仓库

如果您已提前创建了私有镜像仓库的保密字典,您可以选择私有镜像仓库中的镜像。例如,创建部署时,您可以在添加容器页面点击镜像下拉列表选择一个仓库,然后输入镜像名称和标签使用镜像。
在这里插入图片描述

1.4 快速部署 Harbor v2.3.1 https 访问

请查阅,快速部署 Harbor v2.3.1 https 访问

[shenhonglei]
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
kubesphere 整合harbor
山巅
08-24 893
k8s kubesphere harbor
k8s(kubesphere)对接外部harbor仓库
weixin_44130953的博客
05-25 694
nodelocaldns 通过添加 iptables 规则能够接收节点上所有发往 xxx.xxx.xx.xx 的 DNS 查询请求,把针对集群内部域名查询请求路由到 CoreDNS;把集群外部域名请求直接通过 Host 网络发往集群外部 DNS 服务器。如果是v3.3.2 且节点执行命令 crictl pull --creds admin:Ebsp@ssw0rd harbor.cn/ebs/nginx:v1没有报错,以上报错可以先不理会,尝试直接跑pod是否可以正常拉取镜像
KubeSphere 使用 HTTPS 协议集成 Harbor 镜像仓库指南
qq_34041723的博客
07-20 419
相比于纯 CoreDNS 方案,nodelocaldns + CoreDNS 方案能够大幅降低 DNS 查询 timeout 的频次,提升服务稳定性。nodelocaldns 通过添加 iptables 规则能够接收节点上所有发往 xxx.xxx.xx.xx 的 DNS 查询请求,把针对集群内部域名查询请求路由到 CoreDNS;#界面创建configmap:工作台>企业空间>System-workspace>项目>kubesphere-system>配置>配置字典,新建harbor4shl-ca。
使用kubesphere搭建Harbor镜像管理仓库
qq_42315648的博客
03-23 2191
手把手教你部署使用kubesphere部署Harbor
KubeSphere 中部署 Harbor
学亮编程手记
07-13 2386
Harbor 是一个开源仓库,通过各种策略和基于角色的访问控制来保护制品,确保镜像经过扫描且没有漏洞,并对镜像签名使其受信。 本教程演示如何从 KubeSphere 应用商店部署 Harbor。 准备工作 请确保已启用 OpenPitrix 系统。 您需要创建一个企业空间、一个项目和一个用户帐户 (project-regular) 供本教程操作使用。该帐户需要是平台普通用户,并邀请至项目中赋予 operator 角色作为项目操作员。本教程中,请以 project-regular 身份登录控制台,在企业空间
[Gitops--7]Kubesphere 配置镜像仓库
Q先生
04-27 2508
证书文件。
KubeSphere集群安装-nfs分布式文件共享-对接Harbor-对接阿里云镜像仓库-遇到踩坑记录
qq_41853447的博客
03-17 1211
KubeSphere集群安装-nfs分布式文件共享-对接Harbor-对接阿里云镜像仓库-遇到踩坑记录
企业级docker registry v2认证服务器搭建
schzrj的专栏
06-30 560
       目前较为流行的搭建私有镜像仓库的方式是通过部署开源项目harbor来实现,该开源项目中带有镜像仓库认证服务,但使用的是自带的数据库,也就是说如果要对接到一个已有的系统中,需要将用户数据以及角色同步到harbor的系统中,虽然不会存在什么数据安全的问题(生产环境中肯定是内网部署,数据安全还是比较有保障的),但是数据同步是个很麻烦的问题,很容易出现数据同步不一致的问题,因此最好的方式就是...
容器部署解决方案---Docker使用教程
9.冄2.7.號的博客
09-16 365
学习目标: 掌握Docker基础知识,能够理解Docker镜像容器的概念 完成Docker安装与启动 掌握Docker镜像容器相关命令 掌握Tomcat Nginx 等软件的常用应用的安装 掌握docker迁移与备份相关命令 能够运用Dockerfile编写创建容器的脚本 能够搭建与使用docker私有仓库 Docker简介 什么是虚拟化 在计算机中,虚拟化(英...
KubeSphere通过Ceph CSI对接持久化存储Ceph集群
背锅神童的博客
05-23 1112
kubesphere配置ceph持久化存储,ceph插件可以选择Ceph RBD或Ceph CSI作为Ceph服务器的底层存储插件,Ceph容器存储接口(CSI)是一个用于RBD和CephFS的驱动程序
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用docker-compose部署yapi(前端mock平台)
百岁如流富贵冷灰的博客
06-23 857
之前工作都有点忙,而且也没有什么太复杂的问题,所以就一直没有记录博客了。 最近终于闲下来,于是自己想鼓捣一个mock平台,否则每次都要等后端的同学提供swigger,会严重影响工作效率。mock平台我选择使用yapi,这个平台功能十分强大,有用户权限,接口管理,自动化测试等等,大家可以去官网做更多的了解。 至于部署嘛,各位可以按照官网的方式在服务器上部署,先安装mongo,再安装node环境,再跑各种命令,整个流程虽然长,但也不复杂。而我就不一样了,我比较头铁,想给自己找点麻烦。。。所以我就选择用doc
03.使用 KubeSphere 安装Harbor并为Docker进行相关配置
ChennyWJS的博客
04-03 2053
本文章将详细介绍如何使用 KubeSphere 安装Harbor并为Docker进行相关配置
【kubernetes】Harbor部署及KubeSphere使用私有仓库Harbor
weixin_36873225的博客
02-26 903
参考:https://mp.weixin.qq.com/s/Y8eCArLuiHEEZCSk-frSFw。如果使用的是自建证书,则不会校验成功,需要先挂载自建证书到ks-apiserver。部署dockerdocker-compose。这里使用的是免费证书 ,直接可以验证成功;配置域名解析,使用域名访问则是安全的。KubeSphere使用Harbor。创建工作负载-使用Harbor。虽然验证成功,但是搜索镜像报错。Docker使用Harbor。获取Harbor安装文件。修改harbor配置文件。
KubeSphere集成本地容器镜像仓库 Harbor
qq_37892401的博客
02-13 1416
KubeSphere集成本地容器镜像仓库 Harbor
5.云原生-KubeSphere3.3.0安装Harbor仓库
平塘大鱼儿
08-14 939
Harbor 是一个开源的 registry ,它使用策略和基于角色的访问控制来保护 Artifacts ,确保镜像被扫描并且没有漏洞,并将镜像标记为可信。Harbor 是一个 CNCF 毕业项目,它提供合规性、性能和互操作性,以帮助您跨云原生计算平台(如 Kubernetes 和 Docker)一致且安全地管理 Artifacts。【机器翻译,旺柴】!......
kubesphere通过http域名方式连接私有仓库harbor获取不到镜像的问题解决
最新发布
Spyro丶的博客
08-06 333
*
KubeSphere安装harbor
Raymond的博客
06-08 2083
KubeSphere层级 企业空间->项目->应用->服务 1、创建Harbor项目 在企业空间下->项目管理->创建 2、创建Harbor应用 进入刚创建的Harbor项目,选择应用负载,应用。点击部署新应用 来自应用商店 选择Harbor 点击部署 确定部署位置,是harbor项目下 点击下一步 2.1 修改配置 1、type,改为nodePort 2、tls:enable: 改为false 3、externalURL: 改为http://10.10.3.245:30002
搭建私服镜像中心docker-registrydocker-registry-web
11-18
以下是搭建私服镜像中心docker-registrydocker-registry-web的步骤: 1.安装DockerDocker Compose 2.创建一个目录来存储docker-compose.yml文件和证书文件 3.创建docker-compose.yml文件并添加以下内容: ```yaml version: '3' services: registry: restart: always image: registry:2 ports: - 5000:5000 environment: REGISTRY_AUTH: htpasswd REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm REGISTRY_STORAGE_DELETE_ENABLED: "true" REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt REGISTRY_HTTP_TLS_KEY: /certs/domain.key volumes: - ./data:/var/lib/registry - ./auth:/auth - ./certs:/certs registry-web: restart: always image: mkuchin/docker-registry-web:v0.1.2 ports: - 8080:8080 environment: REGISTRY_URL: https://registry:5000 REGISTRY_WEB_TITLE: Docker Registry REGISTRY_AUTH: htpasswd REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt REGISTRY_HTTP_TLS_KEY: /certs/domain.key volumes: - ./auth:/auth - ./certs:/certs ``` 4.创建一个目录来存储证书文件和htpasswd文件 5.生成证书文件 ```shell openssl req -newkey rsa:4096 -nodes -sha256 -keyout domain.key -x509 -days 365 -out domain.crt ``` 6.生成htpasswd文件 ```shell htpasswd -Bc auth/htpasswd <username> ``` 7.启动docker-compose ```shell docker-compose up -d ``` 8.访问https://<your-domain>:8080,输入用户名和密码即可登录docker-registry-web界面。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

[shenhonglei]

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值