一起来学k8s 28.二进制k8s集群helm安装harbor

最新推荐文章于 2024-05-24 13:51:34 发布
最新推荐文章于 2024-05-24 13:51:34 发布
阅读量695 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernets·
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangwei0928/article/details/99619989
版权

二进制k8s集群helm安装harbor

环境准备

##/etc/hosts
192.168.48.101 master01
192.168.48.102 master02
192.168.48.103 master03
192.168.48.201 node01
192.168.48.202 node02
192.168.48.54  nfs

## keepalived的vip
192.168.48.66
IPHostnameCPUMemory
192.168.48.101master0124G
192.168.48.102master0224G
192.168.48.103master0324G
192.168.48.201node0124G
192.168.48.202node0224G
192.168.48.54nfs24G
软件版本
kubernetes1.15.2
docker-ce19.03
calico3.8
etcd3.3.13
CNI0.8.1
coredns1.4.0
metrics-server0.3.3
ingress-controller0.25.0
dashboard1.10.1
Weave Scope1.11.4
nfsv4
helm2.14.3
harbor1.1.1

安装

添加repo

[root@master01 harbor-helm]# helm repo add harbor https://helm.goharbor.io
"harbor" has been added to your repositories

准备values

[root@master01 ~]# cd /root/
[root@master01 ~]# vim tk8s-values.yaml

##ingress配置
expose:
  type: ingress
  tls:
    enabled: true
  ingress:
    hosts:
      core: registry.tk8s.com
      notary: notary.tk8s.com
    annotations:
      kubernetes.io/ingress.class: "nginx"
      ingress.kubernetes.io/ssl-redirect: "true"
      ingress.kubernetes.io/proxy-body-size: "0"

##访问地址
externalURL: https://registry.tk8s.com

###动态创建pv
persistence:
  enabled: true
  resourcePolicy: "keep"
  persistentVolumeClaim:
    registry:
      storageClass: "k8s-nfs-storage"
    chartmuseum:
      storageClass: "k8s-nfs-storage"
    jobservice:
      storageClass: "k8s-nfs-storage"
    database:
      storageClass: "k8s-nfs-storage"
    redis:
      storageClass: "k8s-nfs-storage"

镜像下载

goharbor/chartmuseum-photon:v0.8.1-v1.8.1
goharbor/clair-photon:v2.0.8-v1.8.1
goharbor/harbor-core:v1.8.1
goharbor/harbor-db:v1.8.1
goharbor/harbor-jobservice:v1.8.1
goharbor/notary-server-photon:v0.6.1-v1.8.1
goharbor/notary-signer-photon:v0.6.1-v1.8.1
goharbor/harbor-portal:v1.8.1
goharbor/redis-photon:v1.8.1
goharbor/registry-photon:v2.7.1-patch-2819-v1.8.1
goharbor/harbor-registryctl:v1.8.1

下载地址

链接: https://pan.baidu.com/s/17yml04xNhWweG8KgXK3MIw 提取码: u3qs

docker load -i goharbor1.8.1.tar.gz

安装harbor

[root@master01 ~]# helm search harbor
NAME         	CHART VERSION	APP VERSION	DESCRIPTION                                                 
harbor/harbor	1.1.1        	1.8.1      	An open source trusted cloud native registry that stores,...


[root@master01 ~]# helm install harbor/harbor -n kube-harbor  -f tk8s-values.yaml  --namespace kube-harbor

[root@master01 ~]# kubectl get pods -n kube-harbor -o wide -o wide -w
NAME                                                READY   STATUS    RESTARTS   AGE   IP               NODE     NOMINATED NODE   READINESS GATES
kube-harbor-harbor-chartmuseum-5479d98c8-v5dzj      1/1     Running   0          93s   10.244.196.182   node01   <none>           <none>
kube-harbor-harbor-clair-576d7fd7cd-qvmlt           1/1     Running   3          93s   10.244.140.67    node02   <none>           <none>
kube-harbor-harbor-core-779947d6bc-zsc2h            1/1     Running   0          93s   10.244.140.65    node02   <none>           <none>
kube-harbor-harbor-database-0                       1/1     Running   0          93s   10.244.140.66    node02   <none>           <none>
kube-harbor-harbor-jobservice-56bd7c66df-7wnpk      1/1     Running   0          93s   10.244.196.181   node01   <none>           <none>
kube-harbor-harbor-notary-server-75fff645d9-nwtlm   1/1     Running   1          93s   10.244.196.180   node01   <none>           <none>
kube-harbor-harbor-notary-signer-5d6b4f455b-9b4cv   1/1     Running   1          93s   10.244.196.179   node01   <none>           <none>
kube-harbor-harbor-portal-6bfd6f7db-4c7tb           1/1     Running   0          93s   10.244.140.127   node02   <none>           <none>
kube-harbor-harbor-redis-0                          1/1     Running   0          93s   10.244.140.69    node02   <none>           <none>
kube-harbor-harbor-registry-64499c6678-tjh5v        2/2     Running   0          93s   10.244.196.183   node01   <none>           <none>

访问

在这里插入图片描述
在这里插入图片描述

登录

输入用户名:admin,密码:Harbor12345
在这里插入图片描述

我们可以看到有很多功能,默认情况下会有一个名叫library的项目,改项目默认是公开访问权限的,进入项目可以看到里面还有 Helm Chart 包的管理,可以手动在这里上传,也可以对改项目里面的镜像进行一些配置,比如是否开启自动扫描镜像功能:

Harbor project settings

测试

vim /etc/hosts
....
192.168.48.101 master01 registry.tk8s.com

[root@node01 ~]# docker login registry.tk8s.com
Username: admin
Password: 
Error response from daemon: Get https://registry.tk8s.com/v2/: x509: certificate signed by unknown authority

这是因为我们没有提供证书文件,我们将使用到的ca.crt文件复制到/etc/docker/certs.d/registry.tk8s.com目录下面,如果该目录不存在,则创建它。ca.crt 这个证书文件我们可以通过 Ingress 中使用的 Secret 资源对象来提供:

 mkdir /etc/docker/certs.d/registry.tk8s.com -p

[root@master01 ~]# kubectl get secret kube-harbor-harbor-ingress -n kube-harbor -o yaml

apiVersion: v1
data:
  ca.crt: <ca.crt>
  tls.crt: <tls.crt>
  tls.key: <tls.key>
kind: Secret
metadata:
  creationTimestamp: 2019-02-22T14:39:28Z
  labels:
    app: harbor
    chart: harbor
    heritage: Tiller
    release: harbor
  name: harbor-harbor-ingress
  namespace: kube-ops
  resourceVersion: "50400208"
  selfLink: /api/v1/namespaces/kube-ops/secrets/harbor-harbor-ingress
  uid: a899c57a-36af-11e9-bcd8-525400db4df7
type: kubernetes.io/tls


[root@master01 ~]# echo "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" > ca.crt

for NODE in "${!AllNode[@]}"; do
    echo "--- $NODE ${AllNode[$NODE]} ---"
    scp /root/ca.crt ${AllNode[$NODE]}:/etc/docker/certs.d/registry.tk8s.com/
    scp /root/ca.crt ${AllNode[$NODE]}:/etc/pki/ca-trust/source/anchors/
    ssh ${AllNode[$NODE]} 'update-ca-trust'
done

添加    "insecure-registries": ["registry.tk8s.com"]
vim /etc/docker/daemon.json 

{
    "log-driver": "json-file",
    "exec-opts": ["native.cgroupdriver=cgroupfs"],
    "log-opts": {
    "max-size": "100m",
    "max-file": "3"
    },
    "insecure-registries": ["registry.tk8s.com"],
    "live-restore": true,
    "max-concurrent-downloads": 10,
    "max-concurrent-uploads": 10,
    "registry-mirrors": ["https://2lefsjdg.mirror.aliyuncs.com"],
    "storage-driver": "overlay2",
    "storage-opts": [
    "overlay2.override_kernel_check=true"
    ]
}


systemctl daemon-reload 
systemctl restart docker

docker login registry.tk8s.com
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

push

[root@node01 ~]# docker pull alpine:3.6
3.6: Pulling from library/alpine
5a3ea8efae5d: Pull complete 
Digest: sha256:66790a2b79e1ea3e1dabac43990c54aca5d1ddf268d9a5a0285e4167c8b24475
Status: Downloaded newer image for alpine:3.6
docker.io/library/alpine:3.6

[root@node01 ~]# docker tag alpine:3.6 registry.tk8s.com/library/alpine:3.6

[root@node01 ~]# docker push registry.tk8s.com/library/alpine:3.6
The push refers to repository [registry.tk8s.com/library/alpine]
721384ec99e5: Pushed 
3.6: digest: sha256:36c3a913e62f77a82582eb7ce30d255f805c3d1e11d58e1f805e14d33c2bc5a5 size: 528

在这里插入图片描述

pull

[root@node02 ~]# docker pull registry.tk8s.com/library/alpine:3.6
3.6: Pulling from library/alpine
5a3ea8efae5d: Pull complete 
Digest: sha256:36c3a913e62f77a82582eb7ce30d255f805c3d1e11d58e1f805e14d33c2bc5a5
Status: Downloaded newer image for registry.tk8s.com/library/alpine:3.6
registry.tk8s.com/library/alpine:3.6

pod使用

创建secret

[root@master01 ~]# kubectl create secret docker-registry  registry-secret  --docker-server=registry.tk8s.com  --docker-username=admin --docker-password=Harbor12345
secret/registry-secret created

创建pod

vim test-alpine.yaml

apiVersion: v1
kind: Pod
metadata:
  name: alpine
spec:
  containers:
  - name: alpine
    image: registry.tk8s.com/library/alpine:3.6
    command:
    - "/bin/sh"
    - "-c"
    - "while true;do date;sleep 1;done"
  imagePullSecrets:
  - name: registry-secret

[root@master01 ~]# kubectl apply  -f test-alpine.yaml 
pod/alpine created
[root@master01 ~]# kubectl get pod
NAME                                    READY   STATUS    RESTARTS   AGE
alpine                                  1/1     Running   0          5s

[root@master01 ~]# kubectl logs -f alpine 
Thu Aug 15 00:38:07 UTC 2019
Thu Aug 15 00:38:08 UTC 2019
Thu Aug 15 00:38:09 UTC 2019
Thu Aug 15 00:38:10 UTC 2019
Thu Aug 15 00:38:11 UTC 2019
Thu Aug 15 00:38:12 UTC 2019
Thu Aug 15 00:38:13 UTC 2019
Thu Aug 15 00:38:14 UTC 2019
Thu Aug 15 00:38:15 UTC 2019
Thu Aug 15 00:38:16 UTC 2019
Thu Aug 15 00:38:17 UTC 2019
Thu Aug 15 00:38:18 UTC 2019
Thu Aug 15 00:38:19 UTC 2019
Thu Aug 15 00:38:20 UTC 2019
隔壁小翔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes实战(十):k8s使用Helm安装harbor
weixin_30898109的博客
11-16 721
1、基本概念   对于复杂的应用中间件,需要设置镜像运行的需求、环境变量,并且需要定制存储、网络等设置,最后设计和编写Deployment、Configmap、Service及Ingress等相关yaml配置文件,再提交给kubernetes进行部署。这些复杂的过程将逐步被Helm应用包管理工具实现。   Helm是一个由CNCF孵化和管理的项目,用于对需要在k8s上部署复杂应用进行定义、安装...
k8s使用helm安装harbor
qq_36200932的博客
02-24 3416
1. 创建证书(注意修改域名参数) #创建目录保存证书文件 mkdir /data/harborsecret && cd /data/harborsecret # 生成 CA 证书私钥 openssl genrsa -out ca.key 4096 # 生成 CA 证书 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=h
helm部署harbor
唯有热爱才能抵消一切
05-24 527
helm部署harbor
Kubernetes 基于 helm 安装 harbor
IT
08-12 5493
所以可以简单的增加 Pod 的副本,确保组件分布到多个 Worker 节点,并利用 K8S 的 Service 机制来保证 Pod 之间的连通性。部署harbor仓库,ingress-nginx使用nodeport方式暴露自身,需要在externalURL中配置其 NodePort 端口号。浏览器访问harbor,使用节点IP+nodePort方式访问,使用默认用户名密码。复制ca.crt到docker客户端所在机器。复制ca.crt到docker客户端所在机器。推送镜像到harbor仓库。...
k8s安装Harbor
小云的博客
11-23 946
k8s安装Harbor先前条件 《kubernetes(k8s) 存储动态挂载》《在k8s(kubernetes)上安装 ingress V1.1.3》 参考我之前的文档进行部署https://www.oiox.cn/index.php/archives/32/https://www.oiox.cn/index.php/archives/142/我用到的批量将dockerhub导入阿里云#!/...
k8s安装教程和部署的详细说明
01-24
[calico网络设置](./2.k8s 二进制安装集群-calico网络设置.md) calico网络策略 [kubedns配置](./3.K8S 二进制安装集群-kubedns配置.md) [kube-dashboard](./4.K8S 二进制安装集群-kube-dashboard.md) [nginx-ingress...
k8s习中使用的_helm文件.zip
12-30
在Kubernetes(k8s)生态系统中,Helm是一个非常重要的工具,它被广泛用于管理和部署应用程序。Helm简化了 Kubernetes 应用程序的打包、安装、升级和回滚过程,使得开发者和运维人员能够更高效地操作复杂的...
sealos离线安装k8s资源包-helm-3.8.2.tar
08-15
sealos离线安装k8s资源包-helm-3.8.2.tar
helm部署应用到k8s集群(helm+k8s)-详细文档
06-21
helm 部署应用到 k8s 集群详细文档 本文档详细介绍了使用 Helm 部署应用到 Kubernetes 集群的过程。Helm 是一个 Kubernetes 的包管理工具,能够方便地将之前打包好的 YAML 文件部署到 Kubernetes 上。 Helm 有三个...
skywalking K8S集群安装
最新发布
06-14
安装 SkyWalking 前,我们需要先确保在 K8S 集群安装了 Helm。 1. 添加 Helm 仓库: ``` helm repo add apache-skywalking https://openapm.io/charts ``` 2. 更新 Helm 仓库: ``` helm repo update ``...
Helm安装Harbor
椰汁菠萝
02-24 820
Harbor 是由 VMware 公司为企业用户设计的 Registry Server 开源项目,包括了权限管理 (RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。目前该项目已经捐献给CNCF并且毕业。github:Harbor说白了,就是一个有web管理界面,具有高可用特性的docker仓库,现在又加入了chart仓库。docker官方提供的registry,功能简单,没有图形管理界面,使用不是很友好。
k8s 安装harbor
tankpanv的博客
08-31 661
根据harbor官网提示,需要提前创建pv和pvc,既然选择了hostpath,那么就需要将pod固定到某一个node上面,本文所有的资源副本都是1,harbor的所有pod放在同一个namespace,并且需要将namespace固定到某个node上,具体步骤见正文。这里用默认类型 ingress,https协议,如果想用http协议,那么需要删除掉“expose.ingress.annotations”里面的“ssl-redirect”相关注解。如果是多master,所有master都要修改。
Helm部署Harbor
风向决定发型丶的博客
12-28 4490
文章中用到的harbor存储是hostpath,根据harbor官网提示,需要提前创建pv和pvc,既然选择了hostpath,那么就需要将pod固定到某一个node上面,本文所有的资源副本都是1,harbor的所有pod放在同一个namespace,并且需要将namespace固定到某个node上,具体步骤见正文。
K8S:kubeadm搭建K8S+Harbor 私有仓库
Zhang110_的博客
09-07 2863
本文主要描述K8S:kubeadm搭建K8S+Harbor 私有仓库
k8s安装harbor
qq_44637753的博客
09-18 348
重要:如果您的 Harbor 安装使用 HTTP 而不是 HTTPS,则必须将该选项添加到客户端的 Docker 守护程序中。将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。通过 HTTP 连接到 Harbor
k8s集群部署harbor镜像仓库
qq_15290209的博客
03-17 3800
【代码】k8s集群部署harbor镜像仓库。
harbor 安装
山巅
11-23 989
k8s 安装 harbor
Helm 安装harbor
heiwa110的博客
11-21 798
GitHub地址 https://github.com/goharbor/harbor-helm 创建nfs存储的目录 cd /root/data mkdir harbor cd harbor mkdir registry mkdir chartmuseum mkdir jobservice mkdir database mkdir redis mkdir trivy 将共享目录以读...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值