华为云CCE学习笔记-部署harbor(helm模板)

已于 2022-10-01 16:17:11 修改
阅读量1.3k 收藏 5
点赞数 4
分类专栏: 学习笔记 文章标签: 华为 k8s
于 2021-11-01 12:11:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43206986/article/details/121074272
版权

一、创建CCE集群

登录华为云进入CCE控制台,创建CCE集群
在这里插入图片描述
集群配置自定义,由于要拉取第三方镜像要有弹性ip
在这里插入图片描述
使用ingress对外暴露访问,安装nginx-ingress插件
在这里插入图片描述
等待安装成功
在这里插入图片描述
创建PV、PVC,记住PVC的名称后面会用到
在这里插入图片描述

创建完成后,点击模板市场上传harbor模板
在这里插入图片描述
上传完成后点击安装,修改配置文件
在这里插入图片描述

设置持久卷

persistentVolumeClaim:
    chartmuseum:
      accessMode: ReadWriteOnce
      existingClaim: 'cce-evs-harbor' ##PVC的名称
      size: 5Gi
      storageClass: ''
      subPath: 'chartmuseum'   ## 子文件目录
    database:
      accessMode: ReadWriteOnce
      existingClaim: 'cce-evs-harbor'
      size: 1Gi
      storageClass: ''
      subPath: 'database'
    jobservice:
      accessMode: ReadWriteOnce
      existingClaim: 'cce-evs-harbor'
      size: 1Gi
      storageClass: ''
      subPath: 'jobservice'
    redis:
      accessMode: ReadWriteOnce
      existingClaim: 'cce-evs-harbor'
      size: 1Gi
      storageClass: ''
      subPath: 'redis'
    registry:
      accessMode: ReadWriteOnce
      existingClaim: 'cce-evs-harbor'
      size: 5Gi
      storageClass: ''
      subPath: 'registry'
    trivy:
      accessMode: ReadWriteOnce
      existingClaim: 'cce-evs-harbor'
      size: 5Gi
      storageClass: ''
      subPath: 'trivy'

查看运行状态,此处可能拉取镜像较慢。
在这里插入图片描述
在这里插入图片描述
设置私网地址解析
在这里插入图片描述
创建内网解析,
在这里插入图片描述
在集群控制面板网络>ingress也可以看到该域名
在这里插入图片描述
添加解析记录集
在这里插入图片描述
使用node的弹性ip使用ssh工具连接
在这里插入图片描述
下载kubectl配置文件
在这里插入图片描述
用节点docker login 登录harbor仓库,用户admin 密码Harbor12345访问出现错误访问不了报X509的错误

[root@kcloud-79820 ~]# mkdir .kube
[root@kcloud-79820 ~]# vi .kube/config  
[root@kcloud-79820 ~]# docker login  https://core.harbor.domain.com
Username: admin
Password: 
Error response from daemon: Get https://core.harbor.domain.com/v2/: x509: certificate is valid for ingress.local, not core.harbor.domain.com

解决方法

[root@kcloud-79820 ~]# mkdir -p  /etc/docker/certs.d/core.harbor.domain
[root@kcloud-79820 ~]# kubectl get secrets
NAME                       TYPE                                  DATA   AGE
default-secret             kubernetes.io/dockerconfigjson        1      125m
default-token-52frd        kubernetes.io/service-account-token   3      126m
harbor-chartmuseum         Opaque                                1      89m
harbor-core                Opaque                                8      89m
harbor-database            Opaque                                1      89m
**harbor-ingress             kubernetes.io/tls                     3      89m**
harbor-jobservice          Opaque                                2      89m
harbor-notary-server       Opaque                                5      89m
harbor-registry            Opaque                                2      89m
harbor-registry-htpasswd   Opaque                                1      89m
harbor-trivy               Opaque                                2      89m
paas.elb                   cfe/secure-opaque                     3      125m
[root@kcloud-79820 ~]# kubectl get secrets/harbor-ingress  -o jsonpath="{.data.ca\.crt}" | base64 --decode > /etc/docker/certs.d/core.harbor.domain/ca.crt

登录成功

[root@kcloud-79820 ~]# docker login core.harbor.domain
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

本地登录harbor
C:\Windows\System32\drivers\etc\hosts
后面添加一条
在这里插入图片描述
使用本地浏览器https://core.harbor.domain/ 进行访问,登录成功
在这里插入图片描述

辞安℡
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
华为云Stack 6.5.0 API开发指南
08-26
华为云Stack解决方案API接口统一通过API网关对外提供服务,用户需要基于华为云Stack做应用/云平台开发时,可以直接调用API网关上开放的API组件API。华为云Stack解决方案API分认证、运维、运营、IaaS、PaaS、BC&DR(灾备)、HiCloud等几部分。
华为CCE部署-准备工作-文件系统创建脚本
01-13
一个针华为 cce部署前节点准备工作中创建各类宿主机文件系统的bash脚本,可传自定参数值或由ansible等传参给脚本,运行效率高于ansible roles
helm部署harbor
最新发布
qq_35573061的博客
02-28 408
1、简介Harbor 是一个开放源代码容器镜像注册表,可通过基于角色权限的访问控制来管理镜像,还能扫描镜像中的漏洞并将映像签名为受信任。Harbor 是 CNCF 孵化项目,可提供合规性,性能和互操作性,以帮助跨 Kubernetes 和 Docker 等云原生计算平台持续,安全地管理镜像。2、特性管理:多租户、可扩展安全:安全和漏洞分析、内容签名与验证。
华为云-容器引擎CCE-基本概念
热门推荐
KH_FC的博客
12-18 1万+
云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在华为云上轻松部署、管理和扩展容器化应用程序。 云容器引擎提供Kubernetes原生API,支持使用kubectl,且提供图形化控制台,让您能够拥有完整的端到端使用体验,使用云容器引擎前,建议您先了解相关的基本概念。 集群(Cluster) 集群指容器运行所需要的云资源组合,关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群
华为云PaaS解决方案技术(国电)(4).zip_HUAWEI paas_credit cards_fast6a9_paas_信
09-24
趣头条: 10000核,裸机,已商用 51信用卡:3000核(开发测试环境),虚机,已上线 芋头科技:1000核,虚机,已商用 同花顺:1000核,虚机,上线中 南京三宝:600核,虚机,已商
解析华为云全栈PaaS全景图,释放云原生计算大未来
云科技时代
05-07 3831
在云技术堆栈中,最能体现软件能力之一的就是PaaS平台及服务,在2018中国软件百强企业榜单中,华为已经连续十六年获得第一。华为云基于华为软件能力30年经验的积累,自2016年以来华为云企业应用服务就在陆续推出PaaS产品。 在2019华为分析师大会(HAS2019)期间,华为云PaaS首席科学家、华为云智能应用平台总设计师熊英博士亮相,对外整体介绍了过去几年华为云形成的PaaS技术全...
CCE容器集群部署,访问harbor镜像仓库/发布项目,部署后端程序,前台页面部署
Djdhdhskn的博客
07-21 1100
此时k8s集群已经搭建完毕,有三个node节点,如果需要把集群放入到jumpserver管理,可以直接按照之前添加资产的配置放入,直接使用operation的用户进行管理即可,使用cce搭建的k8s集群master节点是无法连接的,使用kubectl管理集群,可以找一台机器比如jumpserver主机管理。
kubernetes (statefulSet+PV+PVC)部署redis集群(数据持久化)
yyl的博客
04-23 466
文章目录kubernetes 部署redis集群(数据持久化)1-创建pv用于挂载数据1.1-创建文件夹1.2-创建pv2-创建配置3-创建redis-headle kubernetes 部署redis集群(数据持久化) 1-创建pv用于挂载数据 1.1-创建文件夹 此处采用ceph挂载文件,直接存储在指定文件夹即可 mkdir pv{1..6} 1.2-创建pv cat >> pv.yaml << EOF kind: PersistentVolume apiVersion: v1
【华为云CCE】 k8s部署nacos集群
sinat_36106456的博客
10-12 5588
华为CCE,根据自己的nacos镜像,部署nacos集群。由于公司使用的是华为云CCE内网环境,不能通过外网下载镜像,只能根据公司自己的镜像进行部署。看了网上华为云CCE部署nacos集群,都是通过官方的k8s-nacos,使用helm进行部署。这个方式不太适合公司的业务场景,公司还是希望通过CCE页面进行容器部署,经过一段时间的研究,终于实现。话不多说,上过程
12.pv、pvc和sc的作用
LQ的博客
10-14 1012
12.pv、pvc和sc的作用 1.Volume定义 在容器的生命周期里,位于磁盘上的文件,它的生命周期是很短暂的,docker里面如此,kubernetes里亦然。 数据很可能因为各种不可抗因素丢失,比如pod被迫下线时,它会根据rs控制器的数量定义,重新生成一个干净状态的新pod。 Volume的引入不但解决里数据稳定性的问题,也解决了同一个pod内,多个containers数据共享的需求; 和docker里不同的是: 1)kubernetes中内置封装了很多存储类型,pod也可以选择性的使用一个或
华为云-容器引擎CCE-部署Nginx应用
KH_FC的博客
12-21 2737
环境准备 注册华为云账号 复制下面地址到浏览器地址栏(https://reg.huaweicloud.com/registerui/cn/register.html?fromacct=c76cea9f-f106-4938-a195-0df9b712c327&utm_source=V1g3MDY4NTY=&utm_medium=cps&utm_campaign=201905locale=zh-cn&service=https%3A%2F%2Fwww.huaweicloud.co
华为CCE容器云实践
07-12
华为CCE容器云实践
华为CCE在混合云、大规模场景下的技术探索.pdf
06-06
Docker是一种最流行的容器化实现方案。和虚拟化技术类似,它极大的方便了应用服务的部署; 又与虚拟化技术不同,它以一种更轻量的方式实现了应用服务的打包。  虚拟机是操作系统级别的资源隔离,容器本质上是进程级别的资源隔离,所以容器可以秒级启动, 比VM要轻量很多  Docker并没有发明容器,它的核心思路在于实现应用和运行环境的整体打包,统一镜像格式;提 供标准化的构建、交付、运维手段;  其他优势:环境一致性,“编译一次,多处运行
华为云CCE集群升级方案及实施步骤
04-30
华为云CCE升级 容器升级 CCE升级 华为CCE升级步骤
cce-0.11-071799.tgz
03-09
/cce-0.11/input_methods/cin2tab.c //生成pinyin.tab、pinyin.tab.lx、pinyin.tab.phr的程序 /cce-0.11/input_methods/hzinput.h //编译cin2tab.c的头文件 /cce-0.11/input_methods/pinyin.cin //拼音输入法词库...
cce-0.51-1.i386.rpm
09-15
cce-0.51-1.i386.rpm 中文
baiducloud-cce-csi-driver
04-23
百度云CSI插件 English | 介绍 百度云CSI插件实现了启用了CSI的Container Orchestrator与百度云存储之间的接口。 特征 CDS驱动程序 实现了以下CSI gRPC调用: 控制器服务:CreateVolume,DeleteVolume,...
华为云PaaS平台微服务治理6学成在线项目部署
kai46385076的专栏
06-30 1489
6学成在线项目部署 6.1部署规划 本章节会将学成在线项目前端、服务端等部署至华为云平台,最终实现在线点播视频的业务流程。 项目集群的整个结构图如下: 容器说明: 1、前端容器包括:门户、搜索、学习服务。 门户使用Nginx、搜索采用Nuxt.js、学习服务采用Nginx 2、服务容器包括:EdgeService网关、portalview数据视图服务、search搜索服务、learning学习...
华为云PaaS平台微服务治理3微服务引擎CSE
kai46385076的专栏
06-30 3695
3微服务引擎CSE 3.1华为云PaaS平台介绍 华为云PaaS平台以华为FusionStage2.0项目为基础,基于Docker、Kubernetes等主流开源容器项目,提供了开 发、测试、部署、运维的全流程自动化流水线能力,提供先进的微服务框架和丰富的服务组件,致力于让开发者专 注于代码开发本身,提升开发效率,支持丰富的应用生态,推动企业更好的云化转型。 什么是PaaS? PaaS是云计算...
华为云CCE使用docker
08-31
华为云CCE可以使用Docker进行容器部署。根据引用中的描述,华为CCE可以根据公司自己的镜像进行部署,而不是通过外网下载镜像。这意味着在华为云CCE内网环境中,可以使用私有镜像仓库进行容器部署。 在使用华为云CCE进行容器部署时,可以使用Docker命令将镜像推送到私有镜像仓库。引用中的命令"docker push swr.cn-east-3.myhuaweicloud.com/bukesu/nacos/nacos-server:latest"说明了将镜像推送到华为云CCE的私有镜像仓库的操作。 另外,根据引用的描述,可以通过修改镜像的组织名称等信息,使用"docker tag"命令来标记镜像,以便在私有镜像仓库中进行部署。 综上所述,华为云CCE可以使用Docker进行容器部署,并通过私有镜像仓库来管理镜像。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【华为云CCE】 k8s部署nacos集群](https://blog.csdn.net/sinat_36106456/article/details/127289325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值