KubeSphere 如何集成基于 HTTPS 的 Harbor 仓库

最新推荐文章于 2024-07-24 23:27:08 发布
最新推荐文章于 2024-07-24 23:27:08 发布
阅读量2.6k 收藏 12
点赞数 2
分类专栏: KubeSphere Harbor 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenhonglei1234/article/details/124889167
版权

KubeSphere 如何集成基于 HTTPS 的 Harbor 仓库


Configure HTTPS Access to Harbor
参考官方文档 [https://kubesphere.com.cn/docs/project-user-guide/configuration/image-registry/#使用镜像仓库) 实操记实

1.快速部署 Harbor v2.3.1 https 访问

请查阅,快速部署 Harbor v2.3.1 https 访问

2.KubeSphere 对接镜像仓库-docker registry

KubeSphere 对接镜像仓库-docker registry

3. 承上启下

上面两篇文章讲了如何部署https harbor和对接 http的 harbor;接下来详细介绍一下,如何添加基于 https 的harbor 镜像仓库对接使用说明。

4. KubeSphere 对接Harbor

因为 KubeSphere 无法直接解析 harbor 域名,需要在 coredns 添加解析记录,否则会报 no such host

4.1.NodeLocal DNSCache

NodeLocal DNSCache 通过在集群上运行一个dnsCache daemonset来提高clusterDNS性能和可靠性。相比于纯coredns方案,nodelocaldns + coredns方案能够大幅降低DNS查询timeout的频次,提升服务稳定性。

nodelocaldns通过添加iptables规则能够接收节点上所有发往xxx.xxx.xx.xx的dns查询请求,把针对集群内部域名查询请求路由到coredns;把集群外部域名请求直接通过host网络发往集群外部dns服务器。

4.2 将nodelocaldns解析都转发给 coredns

#forward ./etc/resolv.conf指向coredns service ip
#search coredns service ip
ubuntu@master1:~$ kubectl get svc coredns -n kube-system
NAME      TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)                  AGE
coredns   ClusterIP   10.233.0.3   <none>        53/UDP,53/TCP,9153/TCP   28d
#修改nodelocaldns的配置configmap的值
kubectl edit cm nodelocaldns -n kube-system
# 将 forward ./etc/resolv.conf 调整为:forward . 10.233.0.3
apiVersion: v1
data:
  Corefile: |
    cluster.local:53 {
        errors
        cache {
            success 9984 30
            denial 9984 5
        }
        reload
        loop
        bind 169.254.25.10
        forward . 10.233.0.3 {
            force_tcp
        }
        prometheus :9253
        health 169.254.25.10:9254
    }
    ...
# 保存、重启、或者手动重启,效果一样

在这里插入图片描述

4.3 在coredns中添加主机记录

#修改 coredns configmap 文件,添加主机记录
kubectl edit cm coredns -n kube-system

....
    }
    kubernetes cluster.local in-addr.arpa ip6.arpa {
       pods insecure
       fallthrough in-addr.arpa ip6.arpa
       ttl 30
    }
    hosts  {
         192.168.100.2  dockerhub.kubekey.local
         fallthrough
    }
    prometheus :9153
....
# 保存或者重启coredns一下进行验证

在这里插入图片描述
如果此时添加harbor对接信息,会提示 证书问题, x509的错误提示

Get"https://dockerhub.kubekey.local/v2/":x509:certificate signed by unknown authority

4.4 x509

在kubepshere中的 ks-apiserver 中添加镜像仓库 ca 证书

4.4.1 通过 configmap 加载 CA 证书

查看CA证书的位置,在Harbor部署时,查看证书生成的位置及值

#目录位置: ls /etc/docker/certs.d/
ubuntu@master1:~$ cat /etc/docker/certs.d/dockerhub.kubekey.local/ca.crt
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

#界面创建configmap:工作台>企业空间>System-workspace>项目>kubesphere-system>配置>配置字典,新建harbor4shl-ca

在这里插入图片描述
挂载 configmap harbor4shl-ca

编辑 ks-apiserver deployment 文件,进行 configmap 的挂载
在这里插入图片描述
在这里插入图片描述

保存更新

4.5 验证

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[shenhonglei]
关注
专栏目录
5.云原生-KubeSphere3.3.0安装Harbor仓库
平塘大鱼儿
08-14 1003
Harbor 是一个开源的 registry ,它使用策略和基于角色的访问控制来保护 Artifacts ,确保镜像被扫描并且没有漏洞,并将镜像标记为可信。Harbor 是一个 CNCF 毕业项目,它提供合规性、性能和互操作性,以帮助您跨云原生计算平台(如 Kubernetes 和 Docker)一致且安全地管理 Artifacts。【机器翻译,旺柴】!......
kubesphere 整合harbor
山巅
08-24 900
k8s kubesphere harbor
Harbor系列之3:使用docker环境安装Harbor仓库-https部署
最新发布
lldhsds的专栏
07-24 1402
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文记录使用docker环境安装部署Harbor仓库,使用https协议,采用自签名证书。本文时间部署Harbor v2.11.0版本,采用离线部署安装包。
KubeSphere整合harbor、maven打包发布SpringBoot项目
xiaoxiaosu2的博客
03-28 2828
首先进入KubeSphere首页,如下图点击平台管理,进入访问控制页面。 可以看到我们实现创建好的两个命名空间,这里测试咱们使用sh-local,进入sh-local命名空间,如下图如果此处没有DevOps项目,点击创建,新建一个DevOps项目即可。 然后进入我们的DevOps项目local-deploy中 点击创建按钮,我们新建一个流水线,此处,在创建流水线的时候,让我们选择代码仓库,我们可以先什么都不选,输入流水线名称,直接点击下一步,然后点击创建,一个流水线就创建完成了 首先,进入我们创建好的流水线
【业务功能120】微服务-springcloud-springboot-Kubernetes集群-k8s集群-KubeSphere集成本地容器镜像仓库 Harbor
studyday1的博客
09-21 199
在使用本地容器镜像仓库Harbor之前,需要创建密钥文件。
KubeSphere集成本地容器镜像仓库 Harbor
qq_37892401的博客
02-13 1426
KubeSphere集成本地容器镜像仓库 Harbor
k8s使用KubeSphere三步集成Harbor
AnNanDu的博客
08-11 2652
k8s集群在Linux上一键安装K8s集群,但是我们想将服务交给k8s调度时需要手动在各个节点服务器上进行打包镜像,或者上传到docker hub上。镜像仓库在线安装harbor镜像仓库
k8s和harbor集成_Harbor与K8s的集成实践
weixin_36201438的博客
12-24 1141
Harbor与K8s的集成实践Harbor提供了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制。kubernetes中通过namespace来对资源进行隔离,在企业级应用场景中,通过将两者进行结合可以有效将kubernetes使用的镜像资源进行管理和访问控制,增强镜像使用的安全性。尤其是在多租户场景下,可以通过租户、namespace和项目相结合的方式来实现对多租户镜像资源的管...
四、kubesphere集成Devops发布net项目
qq_35719502的博客
04-24 1023
a、以admin用户登录 KubeSphere Web 控制台。b、点击左上角的平台管理,选择集群管理,然后在左侧导航栏点击配置下的配置字典。c、在配置字典页面的搜索框中输入并按回车键。d、点击进入其详情页面,点击更多操作,选择编辑 YAML。
KubeSphere入门使用手册
12-24
KubeSphere是一个基于Kubernetes的开源容器服务平台,提供了丰富的管理和运维功能。本手册将引导读者逐步完成KubeSphere的安装、基本操作和可插拔组件的启用。 首先,KubeSphere的安装推荐使用KubeKey,这是一款用...
Kubernetes系列】私有仓库Harbor和Registry的安装使用
邓邓子的博客
06-16 1078
Harbor 是 VMWare 公司提供的一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。支持多租户、 可扩展的 API 和 Web UI、支持跨多个注册表(包括 Harbor)进行复制、支持身份集成和基于角色的访问控制。Registry 是 Dcoker 官方的一个私有仓库镜像,可以用来存储和管理自己的镜像。Harbor 是 Docker Registry 的更高级封装,提供
KubernetesHarbor集成方案.pdf
10-11
KubernetesHarbor集成方案.pdf
k8s(kubesphere)对接外部harbor仓库
weixin_44130953的博客
05-25 729
nodelocaldns 通过添加 iptables 规则能够接收节点上所有发往 xxx.xxx.xx.xx 的 DNS 查询请求,把针对集群内部域名查询请求路由到 CoreDNS;把集群外部域名请求直接通过 Host 网络发往集群外部 DNS 服务器。如果是v3.3.2 且节点执行命令 crictl pull --creds admin:Ebsp@ssw0rd harbor.cn/ebs/nginx:v1没有报错,以上报错可以先不理会,尝试直接跑pod是否可以正常拉取镜像。
03.使用 KubeSphere 安装Harbor并为Docker进行相关配置
ChennyWJS的博客
04-03 2152
本文章将详细介绍如何使用 KubeSphere 安装Harbor并为Docker进行相关配置
Kubesphere部署Harbor
yuxinkuan的博客
07-14 679
1.vim /etc/docker/daemon.json { "insecure-registries":["10.224.0.220:30102"] } 2.systemctl daemon-reload 3.systemctl restart docker 4.vim /etc/hosts 10.224.0.220 localharbor 5.服务配置中,harbor镜像名称使用localharbor:30102/library/demo ...
harbor配置https访问
wenbo885的博客
11-04 2021
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,docker,harbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP。
Configuring Harbor with HTTPS Access
weixin_34247032的博客
11-07 60
2019独角兽企业重金招聘Python工程师标准>>> ...
KubeSphere 中部署 Harbor
学亮编程手记
07-13 2393
Harbor 是一个开源仓库,通过各种策略和基于角色的访问控制来保护制品,确保镜像经过扫描且没有漏洞,并对镜像签名使其受信。 本教程演示如何从 KubeSphere 应用商店部署 Harbor。 准备工作 请确保已启用 OpenPitrix 系统。 您需要创建一个企业空间、一个项目和一个用户帐户 (project-regular) 供本教程操作使用。该帐户需要是平台普通用户,并邀请至项目中赋予 operator 角色作为项目操作员。本教程中,请以 project-regular 身份登录控制台,在企业空间
如何在kubesphere 中安装harbor
05-19
以下是在 KubeSphere 中安装 Harbor 的步骤: 1. 创建 Harbor 的命名空间 ``` kubectl create namespace harbor ``` 2. 创建 Harbor 所需的 PVC 使用以下 YAML 文件创建 PVC: ``` apiVersion: v1 kind: PersistentVolumeClaim metadata: name: harbor-pvc namespace: harbor spec: accessModes: - ReadWriteOnce resources: requests: storage: 20Gi ``` 然后执行以下命令: ``` kubectl apply -f <PVC_YAML_FILE> ``` 3. 下载并安装 Harbor 下载最新版本的 Harbor 并进行解压缩: ``` wget https://github.com/goharbor/harbor/releases/download/v2.2.0/harbor-online-installer-v2.2.0.tgz tar xvf harbor-online-installer-v2.2.0.tgz cd harbor ``` 4. 修改 Harbor 配置文件 使用以下命令打开 `harbor.yml` 文件: ``` vi harbor.yml ``` 根据您的需求修改配置文件中的参数。例如,您需要将 Harbor 的域名设置为 `harbor.example.com`,则需要将 `hostname` 参数设置为该值。 5. 安装 Harbor 使用以下命令安装 Harbor: ``` ./install.sh --with-notary --with-trivy --with-chartmuseum ``` 6. 配置 Ingress 使用以下 YAML 文件创建 Ingress: ``` apiVersion: extensions/v1beta1 kind: Ingress metadata: name: harbor-ingress namespace: harbor annotations: nginx.ingress.kubernetes.io/proxy-body-size: "0" spec: rules: - host: harbor.example.com # 修改为您的域名 http: paths: - backend: serviceName: harbor servicePort: 80 ``` 然后执行以下命令: ``` kubectl apply -f <INGRESS_YAML_FILE> ``` 7. 配置 DNS 将 Harbor 的域名解析到 Ingress 的 IP 地址。您可以使用 `nslookup` 命令来查找 Ingress 的 IP 地址: ``` nslookup harbor.example.com ``` 8. 访问 Harbor 在浏览器中输入 `https://harbor.example.com`(修改为您的域名),然后登录即可访问 Harbor。默认的用户名为 `admin`,密码为 `Harbor12345`。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

[shenhonglei]

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值