k8s使用helm部署Harbor镜像仓库并启用SSL

已于 2023-07-24 20:01:20 修改
阅读量1.8k 收藏 3
点赞数 1
文章标签: 运维
于 2023-07-23 11:51:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43334786/article/details/131877946
版权

1、部署nfs存储工具

参照:https://zhaoll.blog.csdn.net/article/details/128155767

2、部署helm

有多种安装方式,根据自己的k8s版本选择合适的helm版本
参考:https://blog.csdn.net/qq_30614345/article/details/131669319

3、部署Harbor

我们这里使用helm安装harbor,项目地址:https://github.com/goharbor/harbor-helm
(1)拉取项目文件

helm repo add harbor https://helm.goharbor.io
helm repo update
helm pull harbor/harbor

(2)解压并修改配置
tar -zxf v1.12.2.tar.gz && cd harbor-helm
要修改的地方如下:
1)values.yaml:

expose:
  type: nodePort
  tls:
    enabled: true
    certSource: auto
    auto:
      commonName: "harbor.service.com"
    secret:
      secretName: "harbor.service.com"
      notarySecretName: ""
  ingress:
    hosts:
      core: harbor.service.com
      notary: harbor.service.com

externalURL: https://myharbor.com

2)将values.yaml文件内所有的storageClass: " "改为storageClass: “master-nfs-storage”.

修改完成后部署:

helm install harbor . -f values.yaml -n harbor

注意自己的服务器内存和CPU资源是否充足,不然起不来。

[root@master01 harbor]# kubectl get pod,pvc,svc -n harbor
NAME                                        READY   STATUS    RESTARTS        AGE
pod/harbor-core-5dd768f6fb-nfjpj            1/1     Running   0               7m46s
pod/harbor-database-0                       1/1     Running   0               7m46s
pod/harbor-jobservice-74dbdbf858-k79cd      1/1     Running   3 (7m20s ago)   7m46s
pod/harbor-nginx-69dc9c79b5-c86tq           1/1     Running   0               7m46s
pod/harbor-notary-server-5d7878fbf-bkpfm    1/1     Running   0               7m46s
pod/harbor-notary-signer-85d7c867dd-6smzt   1/1     Running   0               7m46s
pod/harbor-portal-8f85bbc8f-mzmpb           1/1     Running   0               7m46s
pod/harbor-redis-0                          1/1     Running   0               7m46s
pod/harbor-registry-7546f96ff-9s7qb         2/2     Running   0               7m46s
pod/harbor-trivy-0                          1/1     Running   0               7m46s

NAME                                                    STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS         AGE
persistentvolumeclaim/data-harbor-redis-0               Bound    pvc-35403a12-088f-4428-9b76-9b5ce65f9093   1Gi        RWO            master-nfs-storage   41m
persistentvolumeclaim/data-harbor-trivy-0               Bound    pvc-7a1101b7-7b75-4f7d-9597-685ed6b9522a   1Gi        RWO            master-nfs-storage   41m
persistentvolumeclaim/database-data-harbor-database-0   Bound    pvc-4f9ed9f6-4d2f-40a2-93e8-04e8d41840e8   1Gi        RWO            master-nfs-storage   41m
persistentvolumeclaim/harbor-jobservice                 Bound    pvc-97e92430-60e2-4cee-9b35-62e32b3695c4   1Gi        RWO            master-nfs-storage   41m
persistentvolumeclaim/harbor-registry                   Bound    pvc-c6c393bd-9c24-4553-b315-662e26b76816   1Gi        RWO            master-nfs-storage   41m

NAME                           TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                                     AGE
service/harbor                 NodePort    10.104.21.19     <none>        80:31002/TCP,443:31003/TCP,4443:31004/TCP   7m47s
service/harbor-core            ClusterIP   10.107.252.158   <none>        80/TCP                                      7m47s
service/harbor-database        ClusterIP   10.104.63.223    <none>        5432/TCP                                    7m47s
service/harbor-jobservice      ClusterIP   10.107.132.71    <none>        80/TCP                                      7m47s
service/harbor-notary-server   ClusterIP   10.101.112.227   <none>        4443/TCP                                    7m47s
service/harbor-notary-signer   ClusterIP   10.106.252.215   <none>        7899/TCP                                    7m47s
service/harbor-portal          ClusterIP   10.105.233.89    <none>        80/TCP                                      7m47s
service/harbor-redis           ClusterIP   10.102.76.99     <none>        6379/TCP                                    7m47s
service/harbor-registry        ClusterIP   10.99.69.186     <none>        5000/TCP,8080/TCP                           7m47s
service/harbor-trivy           ClusterIP   10.106.20.0      <none>        8080/TCP                                    7m46s

可以看到https的443端口对应的是主机的31003端口

4、修改客户机的hosts文件,添加一行

11.0.1.7   harbor.service.com

打开浏览器访问测试:
地址https://harbor.service.com:31003/,用户名admin,密码Harbor12345

在这里插入图片描述

4、containerd连接harbor仓库

未完 待续。。。

Dustin.Hoffman
关注
运维实践 | 使用K3S之快速搭建精简版本K8S集群环境,助力开发测试环境!
WeiyiGeek 唯一极客IT知识分享
01-03 1129
它是一个轻量级K8S(Lightweight Kubernetes)同时它也是一个云原生计算基金会(CNCF)沙盒项目, 为物联网和边缘计算构建的经过认证的 Kubernetes 发行版, 减少了kubernetes云供应商相关插件所以其更加精简, 部署也更加简单。
docker私有镜像仓库+Harbor
hjyhjy0的博客
02-06 630
目录Docker HubRegistry创建私有仓库Harbor1、下载一个docker-compse工具。2、harbor离线模式harbor使用docker client的设置 Docker Hub Docker Hub官网:https://hub.docker.com/ 目前 Docker 官方维护了一个公共仓库Docker Hub ,大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。如果你觉得拉取 Docker Hub的镜像比较慢的话,我们可以配置一个镜像加速器,当然国内大部分云厂
kubernetes之helm部署harbor
weixin_34095889的博客
01-16 1294
安装 helm Helm致力于成为k8s集群的应用包管理工具,希望像linux 系统的RPM DPKG那样成功;确实在k8s部署复杂一点的应用很麻烦,需要管理很多yaml文件(configmap,controller,service,rbac,pv,pvc等等),而helm能够整齐管理这些文档:版本控制,参数化安装,方便的打包与分享等。 建议积累一定k8s经验以后再去使用helm;对于初学...
搭建harbork8s 使用
lqbz的总结
06-04 684
harbor 安装docker(参照之前k8s中安装dokcer) 安装docker-compose 下载docker-compose-Linux-x86_64,并上传至/usr/local/bin/下,下载地址https://github.com/docker/compose/releases #mv docker-compose-Linux-x86_64 docker-compose #chmod +x docker-compose #docker-compose -version 安装cfssl
K8s集群中设置harbor仓库认证
weixin_30379531的博客
08-27 1759
一,获取harbor的登陆用户名和密码(demo_user/demo_pwd) 二,使用kubectl命令生成secret(不同的namespace要分别生成secret,不共用) kubectl create secret docker-registry harborsecret \ --docker-server=harbor.xxxx.com.cn \ ...
Helm快速搭建Harbor镜像仓库(带端口)
Joker
04-14 1281
简单几步: helm repo add harbor https://helm.goharbor.io helm fetch harbor/harbor tar -zxvf ./harbor-1.9.0.tgz #根据版本解压 kubectl create ns harbor 修改values.yaml中的值 core.harbor.domain 全局替换为你的域名 notary.harbor.domain 为你的域名 storageClass: “” 全局替换为你的存储 该值根据需要去修改即可 6.
基于Harbor管理helm仓库
jiayu的博客
12-29 538
基于Harbor管理helm仓库
K8s集群Harbor私有仓库部署+ssl证书申请
Habo_的博客
08-14 1801
主要修改这些配置,其他的用默认的就可以了,当然可以把默认的登录harbor密码以及数据库密码修改下。首先将官方准备的模板文件cp到harbor.yml,程序读的配置文件是(harbor.yml)注意此证书只支持单域名,最多可免费申请20个,而且一个账号只有一次免费机会,证书有效期为一年。购买完免费证书后,然后创建自己域名的证书即可。先查看下我们刚刚使用命令行创建的pod的标签。给创建的容器组创建下svc然后访问测试下。下载(下载类型选择其他)我们申请的证书。将默认的证书文件名修改下。......
Harbor构建docker私有仓库
weixin_55609814的博客
08-18 646
Harbor构建docker私有仓库一、Harbor简介二、Harbor优势三、Harbor架构四、Harbor 配置文件以及相关参数(1)所需参数(2)可选参数 一、Harbor简介 Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理和储存 Docker 镜像Harbor 支持在多个仓库直接进行复制镜像,提供用户管理和访问控制和活动审计。 Harbor是构建企业级私有docker镜像仓库的开源解决方案,它是Docker Registry的更高
k8s大总结
最新发布
怨行客
08-26 198
1. ingress 不同的网络域名path 对应不同的 后端svc的功能 ingress 定下规则,ingress-controller 根据这个规则,配置了负载均衡器(比如 nginx),让它知道访问 www.test.com的时候,将流量转发到 web-service
Kubernetes(K8S)(八)——ingress服务部署、会话保持和TLS配置
Aimee_c的博客
06-26 3937
文章目录1.Ingress介绍2. ingress服务部署3.创建Ingress服务4.使用HostNetwork本地端口直接访问服务5.实现会话保持6.Ingress TLS 配置 1.Ingress介绍 官网参考:https://kubernetes.github.io/ingress-nginx/ Ingress是一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 Ingress由两部分组成:Ingress controller
k8s-安装基于证书域名的harbor
guoshaoliang789的专栏
04-07 354
tar xf harbor-offline-installer-v1.2.2.tgz mkdir /usr/local/src/harbor/certs/ openssl genrsa -out /usr/local/src/harbor/certs/harbor-ca.key 2048 openssl req -x509 -new -nodes -key /usr/local/src/harbor/certs/harbor-ca.key -subj "/CN=harbor.local.com" -da..
k8s 安装harbor
tankpanv的博客
08-31 967
根据harbor官网提示,需要提前创建pv和pvc,既然选择了hostpath,那么就需要将pod固定到某一个node上面,本文所有的资源副本都是1,harbor的所有pod放在同一个namespace,并且需要将namespace固定到某个node上,具体步骤见正文。这里用默认类型 ingress,https协议,如果想用http协议,那么需要删除掉“expose.ingress.annotations”里面的“ssl-redirect”相关注解。如果是多master,所有master都要修改。
Helm部署ES及Kibana(默认开启SSL
李少侠
08-05 2650
helm部署ES及Kibana,默认开启ssl
k8s-部署本地仓库harbor
Harry_z666的博客
04-21 4953
1.基础配置: 主机名 IP 系统版本 k8s-master 192.168.32.128 centos 7.6 k8s-node1 192.168.32.129 centos 7.6 k8s-node2 192.168.32.130 centos 7.6 k8s-harbor 192.168.32.131 centos 7.6 2.安装docker-compose curl -L https://get.daocloud.io/docker/compose/releases
Kubernetes基于helm安装 harbor
lldhsds的专栏
07-03 1587
之前harbor的安装都是借助docker完成一键安装部署,安装完成之后harbor组件均运行到一台机器上面,本文实践harbork8s环境中的部署
Harbor 配置https
日积月累一点点
10-12 1491
停掉Harbor ··· docker-compose down -v ··· 创建私人秘钥 openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 36500 -subj "/CN=k8stest.mmcc.com" -key ca.key -out ca.crt open...
k8s集群部署Harbor镜像仓库
花海~
01-03 1732
通过在Kubernetes集群中部署Harbor镜像仓库,你可以更好地管理、安全地存储和有效地使用容器镜像,提高了容器化环境的可维护性和安全性。
docker harbor的安装使用以及镜像上传和拉取
生夏夏的博客
04-28 3838
harbor的安装使用镜像上传和拉取
k8s部署harbor私有仓库
05-11
部署Harbor私有仓库,您可以使用Kubernetes(k8s)来管理它。以下是基本步骤: 1. 安装并设置Kubernetes集群。 2. 下载Harbor并将其部署到Kubernetes集群中。您可以使用Helm Chart来部署Harbor。Helm是Kubernetes的包管理器,可以轻松部署应用程序。 3. 创建一个Harbor项目并配置访问权限。您可以使用Harbor提供的UI或API来完成此操作。 4. 配置Kubernetes Pod来使用Harbor作为私有仓库。您可以使用Kubernetes的Secrets对象来存储Harbor的访问凭据,并将其添加到Pod的镜像拉取配置中。 5. 部署应用程序并使用Harbor作为私有仓库来拉取镜像。 在上述步骤中,您需要格外注意Harbor的安装和配置。确保为Harbor设置了适当的证书和访问凭据,并将其配置为使用HTTPS协议以确保安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dustin.Hoffman

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值