helm安装harbor 2.2.0

最新推荐文章于 2024-04-09 21:59:30 发布
最新推荐文章于 2024-04-09 21:59:30 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: helm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010948569/article/details/114371242
版权

前提条件:

helm version v3.1.0

kubernetst version v1.16.4

官方文档参考:https://hub.kubeapps.com/charts/harbor/harbor

1、添加helm repo仓库

$ helm repo add harbor https://helm.goharbor.io
$ helm pull harbor/harbor --version 1.6.0
harbor-1.6.0.tgz

$ tar zxvf harbor-1.6.0.tgz

2、修改values.yaml

#这里我只给出修改的参数,未修改的按照应用默认参数即可

expose:
  type: nodePort  
  
  tls:
    # 这里使用http,修改为false
    enabled: false
    
externalURL: http://192.168.110.22:30002    #这个切记修改为自己集群ip,否则会出现无法登陆情况

  persistentVolumeClaim:  #每个子系统存储,这里我提前创建好了pvc,如果使用动态的pvc,existingClaim空着即可,下面给出创建pv和pvc的yaml
    registry:
      # Use the existing PVC which must be created manually before bound,
      # and specify the "subPath" if the PVC is shared with other components
      existingClaim: "harbor-registry"
      # Specify the "storageClass" used to provision the volume. Or the default
      # StorageClass will be used(the default).
      # Set it to "-" to disable dynamic provisioning
      storageClass: "harbor-registry"
      subPath: ""
      accessMode: ReadWriteOnce
      size: 5Gi
    chartmuseum:
      existingClaim: "harbor-chartmuseum"
      storageClass: "harbor-chartmuseum"
      subPath: ""
      accessMode: ReadWriteOnce
      size: 5Gi
    jobservice:
      existingClaim: "harbor-jobservice"
      storageClass: "harbor-jobservice"
      subPath: ""
      accessMode: ReadWriteOnce
      size: 1Gi
    # If external database is used, the following settings for database will
    # be ignored
    database:
      existingClaim: "harbor-database"
      storageClass: "harbor-database"
      subPath: ""
      accessMode: ReadWriteOnce
      size: 1Gi
    # If external Redis is used, the following settings for Redis will
    # be ignored
    redis:
      existingClaim: "harbor-redis"
      storageClass: "harbor-redis"
      subPath: ""
      accessMode: ReadWriteOnce
      size: 1Gi
    trivy:
      existingClaim: "harbor-trivy"
      storageClass: "harbor-trivy"
      subPath: ""
      accessMode: ReadWriteOnce
      size: 5Gi
      
harborAdminPassword: "Harbor12345"  #修改默认的登录密码

3、创建存储的yaml

#在提供存储主机上先创建对应目录并授权
$ mkdir -p /data/harbor/{chartmuseum,jobservice,registry,database,redis,trivy}
$ chmod  -R 777 /data/

$ cat harbor-pv.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
  name: harbor-chartmuseum
  labels:
    app: harbor
    component: chartmuseum
spec:
  capacity:
    storage: 5Gi
  accessModes:
    - ReadWriteOnce
  storageClassName: harbor-chartmuseum
  persistentVolumeReclaimPolicy: Recycle
  nfs:
    server: 192.168.110.25
    path: /data/harbor/chartmuseum
  
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: harbor-jobservice
  labels:
    app: harbor
    component: jobservice
spec:
  capacity:
    storage: 1Gi
  accessModes: 
    - ReadWriteOnce
  storageClassName: harbor-jobservice
  persistentVolumeReclaimPolicy: Recycle
  nfs:
    server: 192.168.110.25
    path: /data/harbor/jobservice

---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: harbor-registry
  labels:
    app: harbor
    component: registry
spec:
  capacity:
    storage: 5Gi
  accessModes: 
    - ReadWriteOnce
  storageClassName:  harbor-registry
  persistentVolumeReclaimPolicy: Recycle
  nfs:
    server: 192.168.110.25
    path: /data/harbor/registry

---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: harbor-database
  labels:
    app: harbor
    component: database
spec:
  capacity:
    storage: 1Gi
  accessModes: 
    - ReadWriteOnce
  storageClassName:  harbor-database
  persistentVolumeReclaimPolicy: Recycle
  nfs:
    server: 192.168.110.25
    path: /data/harbor/database
    
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: harbor-redis
  labels:
    app: harbor
    component: redis
spec:
  capacity:
    storage: 1Gi
  accessModes: 
    - ReadWriteOnce
  storageClassName: harbor-redis
  persistentVolumeReclaimPolicy: Recycle
  nfs:
    server: 192.168.110.25
    path: /data/harbor/redis

---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: harbor-trivy
  labels:
    app: harbor
    component: trivy
spec:
  capacity:
    storage: 5Gi
  accessModes: 
    - ReadWriteOnce
  storageClassName: harbor-trivy
  persistentVolumeReclaimPolicy: Recycle
  nfs:
    server: 192.168.110.25
    path: /data/harbor/trivy




$ cat harbor-pvc.yaml
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: harbor-chartmuseum
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 5Gi
  storageClassName: harbor-chartmuseum
  selector:
    matchLabels:
      app: "harbor"
      component: "chartmuseum"
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: harbor-jobservice
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: harbor-jobservice
  selector:
    matchLabels:
      app: "harbor"
      component: "jobservice"
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: harbor-registry
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 5Gi
  storageClassName: harbor-registry
  selector:
    matchLabels:
      app: "harbor"
      component: "registry"
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: harbor-database
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: harbor-database
  selector:
    matchLabels:
      app: "harbor"
      component: "database"
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: harbor-redis
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: harbor-redis
  selector:
    matchLabels:
      app: "harbor"
      component: "redis"
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: harbor-trivy
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 5Gi
  storageClassName: harbor-trivy
  selector:
    matchLabels:
      app: "harbor"
      component: "trivy"

4、部署chart

helm install my-harbor harbor/

kubectl get po | grep harbor
harbor-harbor-chartmuseum-5977788467-7p5vj         1/1     Running       0          29m
my-harbor-harbor-core-5fdd857bf9-zp6m6                1/1     Running       1          29m
my-harbor-harbor-database-0                           1/1     Running       0          29m
my-harbor-harbor-jobservice-bdcf84cdd-sg9k9           1/1     Running       0          29m
my-harborr-harbor-nginx-789bf9fdf7-kzlqv               1/1     Running       0          29m
my-harbor-harbor-notary-server-54b69f5b7d-xnlwg       1/1     Running       0          29m
my-harbor-harbor-notary-signer-585f5b9f48-sbnrl       1/1     Running       0          29m
my-harbor-harbor-portal-777dbdb76b-wp5jm              1/1     Running       0          29m
my-harborr-harbor-redis-0                              1/1     Running       0          29m
my-harbor-harbor-registry-6b8c55c4b4-vgg2m            2/2     Running       0          29m
my-harborr-harbor-trivy-0                              1/1     Running       0          29m

5、访问地址:http://ip:30002

云原生IT民工
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Helm安装Harbor
椰汁菠萝
02-24 811
Harbor 是由 VMware 公司为企业用户设计的 Registry Server 开源项目,包括了权限管理 (RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。目前该项目已经捐献给CNCF并且毕业。github:Harbor说白了,就是一个有web管理界面,具有高可用特性的docker仓库,现在又加入了chart仓库。docker官方提供的registry,功能简单,没有图形管理界面,使用不是很友好。
mac安装helm以及文档说明
07-06
mac安装helm-v3.0.2-darwin-amd64.tar.gz 直接把helm放到/usr/local/bin/helm目录下 直接在控制台打印 ---helm version 显示version.BuildInfo{Version:"v3.0.2", GitCommit:"19e47ee3283ae98139d98460de796c1be1e...
Helm 安装harbor
heiwa110的博客
11-21 794
GitHub地址 https://github.com/goharbor/harbor-helm 创建nfs存储的目录 cd /root/data mkdir harbor cd harbor mkdir registry mkdir chartmuseum mkdir jobservice mkdir database mkdir redis mkdir trivy 将共享目录以读...
使用helm部署harbor
最新发布
被程圣母坑懵逼的归零者
04-09 998
helm 部署harbor,使用nfs-csi动态制备存储卷
Helm部署Harbor
风向决定发型丶的博客
12-28 4443
文章中用到的harbor存储是hostpath,根据harbor官网提示,需要提前创建pv和pvc,既然选择了hostpath,那么就需要将pod固定到某一个node上面,本文所有的资源副本都是1,harbor的所有pod放在同一个namespace,并且需要将namespace固定到某个node上,具体步骤见正文。
Kubernetes通过Helm Chart安装Harbor仓库并访问验证
热门推荐
weixin_46660849的博客
05-29 7万+
企业级Harbor仓库搭建
helm harbor安装
whz-emm的博客
06-24 323
helm-harbor版本:1.6.2 源码地址:https://github.com/goharbor/harbor-helm/archive/refs/tags/v1.6.2.tar.gz 修改values.yaml expose.tls.certSource: secret expose.tls.secret.secretName: "harbor-secret" // kubectl create secret tls harbor-secret -n default --cert=har
harbor_Harbor_helm部署穿参数_helm安装harbor_helm部署harbor_下载flannel的脚本_源
10-02
harborhelm安装包,请修改参数后进行部署
helm安装代码和依赖镜像.rar
11-02
使用说明,见这篇博客,【Kubernetes】k8s的helm包管理与应用详细说明与操作【helm安装、heml仓库管理和搭建私有仓库】:https://cuichongxin.blog.csdn.net/article/details/121060695
Kubernetes安装Helm.docx
09-24
Kubernetes安装Helm,和架构图讲解。希望可以帮助到刚学习的同学。
helm安装私有仓库及搭建hadoop实例过程文档
06-07
里面包含三个完整的文档,包括:helm简介及安装/helm搭建私有仓库及搭建hadoop实例过程文档
harbor一键安装harbor-v2.0.2软件包和harbor-v2.0.2安装脚本)
09-03
软件环境:centos7.5 需要提前安装文件编辑工具 vim yum install -y vim 一键执行harbor-install.sh即可 其中有个环节需要修改配置文件 只需按照以下安装脚本harbor-install.sh文件中3.4步骤进行修改即可
harbor-offline-installer-v2.2.0.tgz
03-01
harbor-offline-installer-v2.2.0.tgz 2021最新版harbor仓库镜像
harbour-scanner-trivy:将Trivy用作Harbor注册表中的插件漏洞扫描程序
02-12
用于Trivy的Harbor扫描仪适配器 用于的Harbor 是一项将扫描API转换为Trivy命令的服务,并允许Harbor使用Trivy来提供有关存储在Harbor注册表中的图像的漏洞报告,作为其漏洞扫描功能的一部分。 目录 入门 这些说明将为您提供适配器服务的副本,并在您的本地计算机上运行该适配器服务,以进行开发和测试。 有关如何在实时系统上进行的注释,请参阅。 先决条件 码头工人 港口> = 1.10 建立 运行make在./scanner-trivy构建二进制./scanner-trivy : $ make 要构建到Docker容器中: $ make docker-build 在Kubernetes上运行 在下面的说明我假设你安装了港湾> = 1.10在harbor命名空间,它在很接近 。 $ helm repo add harbor https://helm.gohar
Kubernetes 基于 helm 安装 harbor
IT
08-12 5371
所以可以简单的增加 Pod 的副本,确保组件分布到多个 Worker 节点,并利用 K8S 的 Service 机制来保证 Pod 之间的连通性。部署harbor仓库,ingress-nginx使用nodeport方式暴露自身,需要在externalURL中配置其 NodePort 端口号。浏览器访问harbor,使用节点IP+nodePort方式访问,使用默认用户名密码。复制ca.crt到docker客户端所在机器。复制ca.crt到docker客户端所在机器。推送镜像到harbor仓库。...
helm部署harbor
qq_35573061的博客
02-28 561
1、简介Harbor 是一个开放源代码容器镜像注册表,可通过基于角色权限的访问控制来管理镜像,还能扫描镜像中的漏洞并将映像签名为受信任。Harbor 是 CNCF 孵化项目,可提供合规性,性能和互操作性,以帮助跨 Kubernetes 和 Docker 等云原生计算平台持续,安全地管理镜像。2、特性管理:多租户、可扩展安全:安全和漏洞分析、内容签名与验证。
harbor 安装
weixin_30824479的博客
05-20 298
1、安装docker   yum install docker 2、安装docker-compose   查看docker-compose最新的版本:https://github.com/docker/compose/releases/   运行如下命令:本文用的是1.14.0   curl -L https://github.com/docker/compose/releases/d...
在k8s中使用Helm安装harbor并将Chart推送到私有仓库harbor
weixin_44681307的博客
12-22 953
注意,harbor从2.8.0开始已经不支持chartmuseum了,而是改为了OCI ,鉴于新版本不太成熟和使用人太少,所以当前,我们安装2.6.2版本。注意:如果你的harbor是之前docker-compose安装的,还需要额外做一个动作,让它支持chart。Harbor的chartmuseum可以让Helm直接将chart包推送到harbor里,但是。1)下载harbor的chart包。2)修改默认values.yaml。到harbor浏览器后台。检查plugins列表。升级本地release。
helm harbor
08-06
使用Helm来部署Harbor仓库的步骤如下: 1. 首先导入Harbor所需的源,使用命令:helm repo add harbor https://helm.goharbor.io [1。 2. 下载Harbor Helm目录,使用命令:helm pull harbor/harbor --version 1.7.4 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值