【业务功能120】微服务-springcloud-springboot-Kubernetes集群-k8s集群-KubeSphere集成本地容器镜像仓库 Harbor

46 篇文章 1 订阅
12 篇文章 0 订阅

一、CoreDNS级联本地DNS服务器(k8s集群master节点配置)

# kubectl edit configmap coredns -n kube-system

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health {
           lameduck 5s
        }
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf { 修改这里为本地DNS IP地址
           max_concurrent 1000
        }
        cache 30
        loop
        reload
        loadbalance
    }
    
    
 修改为:
 apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health {
           lameduck 5s
        }
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . 192.168.10.145 { 重点注意看IP地址,修改为本地DNS IP地址
           max_concurrent 1000
        }
        cache 30
        loop
        reload
        loadbalance
    }
# dig -t a harbor.msb.com @10.96.0.10

二、添加本地非安全容器镜像仓库至Docker配置(k8s集群全部节点配置)

# cat /etc/docker/daemon.json
{
        "exec-opts": ["native.cgroupdriver=systemd"]"insecure-registries": ["http://harbor.msb.com"]
}

修改为:

# cat /etc/docker/daemon.json
{
        "exec-opts": ["native.cgroupdriver=systemd"]
}
# cat /usr/lib/systemd/system/docker.service
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target docker.socket firewalld.service containerd.service
Wants=network-online.target
Requires=docker.socket containerd.service

[Service]
Environment="DOCKER_OPTS=--insecure-registry=http://harbor.msb.com" 在此处添加
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry=http://harbor.msb.com
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always

# systemctl daemon-reload 

# systemctl restart docker

三、KubeSphere仓库配置密钥

在使用本地容器镜像仓库Harbor之前,需要创建密钥文件
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

四、创建应用进行测试及访问(在harbor节点操作)

4.1 容器镜像准备

# docker pull nginx:latest
# docker tag nginx:latest harbor.msb.com/library/nginx:v1
# docker push harbor.msb.com/library/nginx:v1

在这里插入图片描述
在这里插入图片描述

4.2 创建应用

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

4.3 应用访问

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[root@dnsserver ~]# vim /var/named/msb.com.zone

[root@dnsserver ~]# cat /var/named/msb.com.zone
$TTL 1D
@       IN SOA  msb.com admin.msb.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       NS      ns.msb.com.
ns      A       192.168.10.145
harbor  A       192.168.10.146
reg-test        A       192.168.10.72  添加此处内容
[root@dnsserver ~]# systemctl restart named
[root@harborserver ~]# curl http://reg-test.msb.com
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值