搭建rancher-harbor

最新推荐文章于 2024-03-26 15:50:51 发布
最新推荐文章于 2024-03-26 15:50:51 发布
阅读量976 收藏 2
点赞数
文章标签: rancher docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44314459/article/details/129265822
版权

搭建Dokcer私有仓库(low版)

  • 授权需要用到
yum install httpd-tools -y
  • 创建用户名密码文件
mkdir -p /data/docker.registry/etc/registry/auth/
  • 创建管理员admin,存入密码文件
htpasswd -Bbn admin Theshy554 >> /data/docker.registry/etc/registry/auth/passwd
  • 设置docker配置文件
vim /etc/docker/daemon.json
{
  "registry-mirrors": ["http://hub-mirror.c.163.com", "https://docker.mirrors.ustc.edu.cn"],
  "insecure-registries": ["192.168.10.212:5000"]
}
  • 重新加载docker
systemctl daemon-reload
systemctl restart docker.service
  • 启动私有仓库容器
docker run -tid \
--name registry \
-h registry \
-p 5000:5000 \
--memory 512m \
--memory-swap -1 \
--restart always \
-v /data/docker.registry/var/lib/registry:/var/lib/registry \
-v /data/docker.registry/etc/registry/auth:/etc/registry/auth \
-e REGISTRY_AUTH=htpasswd \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/etc/registry/auth/passwd \
docker.io/registry
  • 访问私有仓库
http://192.168.10.212:5000/v2/_catalog
  • 镜像打标记
docker tag redis:latest 192.168.10.212:5000/redis_v1
  • 登录docker,否则会报没有权限
docker login -u admin -p Thehsy554 192.168.10.212:5000

# 退出
docker logout 192.168.10.212:5000
  • 提交带标签镜像到私有仓库
docker push 192.168.10.212:5000/redis_v1
  • 刷新页面查看即可
http://192.168.10.212:5000/v2/_catalog

搭建Harbor私有仓库(推荐)

  • 安装源
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
		
yum clean all
yum makecache
  • 安装常用的软件
yum install -y vim net-tools wget -y
  • 安装docker和docker-compose
# 安装最新版本的 Docker Engine 和容器
sudo yum install docker-ce docker-ce-cli containerd.io

# 启动 docker
sudo systemctl start docker
# 停止 docker
sudo systemctl stop docker
# 重启 docker
sudo systemctl restart docker
# 设置开机启动
sudo systemctl enable docker
# 查看 docker 状态
sudo systemctl status docker
# 查看 docker 内容器的运行状态
sudo docker stats
# 查看 docker 概要信息
sudo docker info
# 查看 docker 帮助文档
sudo docker --help

# 安装校验 
docker -v

# 编辑文件 daemon.json
vi /etc/docker/daemon.json
{
  "registry-mirrors": ["http://hub-mirror.c.163.com", "https://docker.mirrors.ustc.edu.cn"]
}
# 重新加载某个服务的配置文件
sudo systemctl daemon-reload
# 重新启动 docker
sudo systemctl restart docker

# 安装docker-compose 如有需要,修改上面 1.24.1 为指定版本号即可
sudo curl -L "https://get.daocloud.io/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 安装完后执行
sudo chmod +x /usr/local/bin/docker-compose
# 安装校验
docker-compose -v
  • 安装OpenSSL
yum install openssl openssl-devel -y
  • 下载Harbor
https://github.com/goharbor/harbor/releases
  • 解压haobor
tar -xf harbor-offline-installer-v2.3.3.tgz -C /usr/local/
cd /usr/local/harbor/
  • 加载镜像
docker load < harbor.v2.3.3.tar.gz
  • 生成ca证书
    • O代表组织
    • OU代表组织别名
    • CN代表域名,没有的可以用IP
[root@localhost harbor]# mkdir /opt/ssl
[root@localhost harbor]# cd /opt/ssl
[root@localhost ssl]# pwd
/opt/ssl
		
[root@localhost ssl]# openssl genrsa -out ca.key 4096
		
[root@localhost ssl]# openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=ShangHai/L=ShangHai/O=Oldboy/OU=Linux/CN=192.168.15.201" \
-key ca.key \
-out ca.crt
  • 生成服务器端证书
[root@localhost ssl]# openssl genrsa -out 192.168.15.201.key 4096
[root@localhost ssl]# openssl req -sha512 -new \
-subj "/C=CN/ST=ShangHai/L=ShangHai/O=Oldboy/OU=Linux/CN=192.168.15.201" \
-key 192.168.15.201.key \
-out 192.168.15.201.csr
  • 生成x509 v3服务文件
[root@localhost ssl]# cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:192.168.15.201
EOF
  • 使用该v3.ext文件为您的 Harbor 主机生成证书
# 将192.168.15.201 CRS 和 CRT 文件名中的 替换为 Harbor 主机名
openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in 192.168.15.201.csr \
-out 192.168.15.201.crt
  • 将192.168.15.201.csr转换成192.168.15.201.cert,给予docker使用
openssl x509 -inform PEM -in 192.168.15.201.crt -out 192.168.15.201.cert
  • 创建docker证书存放目录
[root@localhost ssl]# mkdir -p /etc/docker/certs.d/192.168.15.201
		
[root@localhost ssl]# cp 192.168.15.201.key /etc/docker/certs.d/192.168.15.201/
[root@localhost ssl]# cp 192.168.15.201.cert /etc/docker/certs.d/192.168.15.201/
[root@localhost ssl]# cp ca.crt /etc/docker/certs.d/192.168.15.201/
		
[root@localhost ssl]# ll /etc/docker/certs.d/192.168.15.201/
total 12
-rw-r--r-- 1 root root 2053 Jul  6 20:32 192.168.15.201.cert
-rw-r--r-- 1 root root 3243 Jul  6 20:32 192.168.15.201.key
-rw-r--r-- 1 root root 2029 Jul  6 20:32 ca.crt
		
[root@localhost ssl]# systemctl restart docker
  • 修改Harbor的配置文件
[root@localhost harbor]# pwd
/usr/local/harbor

[root@localhost harbor]# cp harbor.yml.tmpl harbor.yml
[root@localhost harbor]# vim harbor.yml
hostname: 192.168.15.201
port: 80

https:
  # https port for harbor, default is 443
  port: 443
  certificate: /opt/ssl/192.168.15.201.crt
  private_key: /opt/ssl/192.168.15.201.key
  • 生成配置
[root@localhost harbor]# ./prepare
  • 设置docker配置文件
vim /etc/docker/daemon.json
{
  "registry-mirrors": ["http://hub-mirror.c.163.com", "https://docker.mirrors.ustc.edu.cn"],
  "insecure-registries": ["192.168.10.231"]
}

# 重新加载某个服务的配置文件
sudo systemctl daemon-reload
# 重新启动 docker
sudo systemctl restart docker
  • 开始安装
[root@localhost harbor]# ./install.sh
  • 访问HTTPS - Harbor
https://192.168.15.201/

用户名:admin
密码: Harbor12345
  • 新建项目

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

  • 推送镜像到Harbor库
1、打tag
[root@localhost harbor]# docker pull nginx
[root@localhost harbor]# docker tag nginx:latest 192.168.10.231/keylion/nginx:20221117
[root@localhost harbor]# docker images
2、登录harbor
[root@localhost harbor]# docker login 192.168.15.201
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
  • 推送镜像到当前项目
docker push 192.168.10.231/keylion/nginx:20221117

在这里插入图片描述

  • docker重启,重新启动Harbor
[root@keylion harbor]# cd /home/harbor/
[root@keylion harbor]# ./install.sh

搭建Rancher

  • 清除旧的Rancher
rm -rf /etc/cni \
       /etc/kubernetes \
       /opt/cni \
       /opt/rke \
       /run/secrets/kubernetes.io \
       /run/calico \
       /run/flannel \
       /var/lib/calico \
       /var/lib/etcd \
       /var/lib/cni \
       /var/lib/kubelet \
       /var/lib/rancher/rke/log \
       /var/log/containers \
       /var/log/pods \
       /var/run/calico
       
rm -f /var/lib/containerd/io.containerd.metadata.v1.bolt/meta.db
sudo systemctl restart containerd
sudo systemctl restart docker
  • 拉取rancher镜像
docker pull rancher/rancher:v2.5.16
  • docker启动(80和443留给ingress使用)
docker run --privileged -d \
  --restart=unless-stopped \
  --restart=always \
  --name=rancher \
  -v /home/rancher/data:/var/lib/rancher \
  -p 8080:80 -p 8443:443  rancher/rancher:v2.5.16
  • 等3分钟访问 https://ip:8443 即可
  • 进入页面添加自定义集群

在这里插入图片描述

在这里插入图片描述

  • 直接下一步
    • 1、角色选择全选
2、高级选项里面的内网配置-输入与rancher同网段可达地址 
	eg:rancher服务192.168.10.212,rancher-agent(内网地址) 192.168.10.230 (230必须是可以ping通的)
3、copy 最下面的命令道上面填写的内网服务器里执行即可

在这里插入图片描述

  • 等待5-10分钟,再ranhcer页面查看即可
  • 创建好自定义集群

在这里插入图片描述

  • 点击Default

  • 部署服务

在这里插入图片描述

  • 配置私有镜像仓库

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 参数填写
    • 1、Dokcer镜像可以填写公有镜像,或者自己项目的私有镜像(私有镜像在前面push到镜像仓库) 地址为:ip/镜像名/tag
2、命名空间可自定义后这里进行分类选择
3、端口映射 填写容器端口即可
4、启动

在这里插入图片描述

  • 访问
    • nginx为例,容器端口为80,外部随机映射为31526
访问地址:192.168.10.212:31526

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BAwAnZea-1677575572045)(/Users/l-jiahui/Library/Application Support/typora-user-images/image-20221111152801236.png)]

  • 解决rancher和k8s集群ingress部署在同一台机器导致的80及443端口占用问题
1、集群k8s执行
kubectl edit daemonset nginx-ingress-controller -n ingress-nginx
2、增加参数
    containers:
      - args:
        - /nginx-ingress-controller
        - --default-backend-service=$(POD_NAMESPACE)/default-http-backend
        - --configmap=$(POD_NAMESPACE)/nginx-configuration
        - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
        - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
        - --annotations-prefix=nginx.ingress.kubernetes.io
        # 增加以下两个参数参数(一个是http端口,一个是https端口)
        - --http-port=11080
        - --https-port=11443   
3、然后使用删除原来的 nginx-ingress-controller 这个 pod,删除后 k8s 会自动使用新的配置创建 pod,这样就可以了
  • 负载均衡
    • 创建自定义ingress报错
    Internal error occurred: failed calling webhook “validate.nginx.ingress.kubernetes.io
    • 解决方案
    进入kubectl控制台
1.查看webhook
kubectl get validatingwebhookconfigurations
ingress-nginx-admission
2.删除ingress-nginx-admission
kubectl delete -A ValidatingWebhookConfiguration ingress-nginx-admission
    • 创建负载均衡(引用链接)
    https://blog.csdn.net/fengyuyeguirenenen/article/details/124740648
纳兰雨天
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rancher-java-sdk:自动生成Rancher API的客户端
05-18
您可以使用入项目中 repositories { maven { url " https://jitpack.io " }}dependencies { compile " com.github.objectpartners:rancher-java-sdk:master-SNAPSHOT "}例子该库的入口点是io.rancher.Rancher类...
Rancher + Harbor + Docker + k8s环境管理
窦再兴的博客
07-19 2221
目标 192.168.239.155 Docker|Rancher 192.168.239.156 Docker|Docker-compose|Harbor 注:Harbor的所有服务组件都是在Docker中部署的,官方安装使用Docker-compose快速部署,所以我们需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本, 要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0。 安装
Docker+Rancher+Harbor搭建全过程
热门推荐
sql_ican的博客
08-22 1万+
一、规划 两台服务器 192.168.1.100 1. Rancher 2. Docker 192.168.1.101 1. Docker 2. Docker-compose 3. Harbor 注意:Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署, 所以我们需要安装Docker、Docker-c...
Rancher(v2.6.3)——Rancher配置Harbor镜像仓库
最新发布
不积跬步无以至千里
03-26 481
ps:如果觉得作者写的还行,能够满足您的需求,请给作者的开源项目start。如果觉得文章存在问题,请提Issues来完善和改进不足的地方。
rancher2使用helm部署harbor,搭建私有镜像/helm仓库并解决证书x509问题
蘑菇猎手的专栏
07-31 1203
接上一篇本篇开始讲如何在rancher2中部署harbor,来搭建一个私有的镜像/helm仓库。
通过harbor和rancher在私有化场景发布应用
kingu_crimson的博客
12-30 2091
至此,我们的私有化的应用发布流程就结束了(docker image推送到registry的步骤还没有体现)。这样做的好处是将底层组件模块化,基本上可以兼容所有的私有化场景,当面对不同客户环境时,只要底层组件支持了,那不管上层应用怎么变都没关系。初步设想是开发一个面向交付过程的工具,rancher主要面向开发和运维人员。工具的落点主要集中在:1.添加主机2.利用sealos/sealer一键拉起k8s集群3.打包和注册应用到rancher catalog上面。
rancher-demo
04-11
标题"rancher-demo"可能指的是一个使用Rancher进行演示或者教学的项目,其中包含了如何设置和运行Rancher的基本步骤。 描述中的"出口SUBSCRIPTION = aabbcc"看起来是Shell脚本中的一个命令。在Shell中,`export`...
rancher-scheduler
01-04
【rancher-scheduler】是Docker容器管理平台Rancher的一个组件,专注于调度和部署工作负载。Rancher是一个全面的开源平台,它提供了一种简单的方式来管理和运行容器化应用,包括基础设施服务、编排、安全和监控。在...
rancher-pipeline
04-03
Rancher 2管道的快速5分钟演示
rancher-2.5-monitoring
05-24
使用默认设置安装rancher-monitoring应用程序 ! 注意:在Rancher <2.5.2上,从dev-v2.5分支安装,在yaml中启用k3s,将内存限制增加到3500Mi 探索Rancher监控 查看头盔安装输出 看一下cattle-monitoring-system...
rancher2.x连接私有仓库harbor
小单的博客专栏
07-19 8568
搭建了一个Rancher2.4.4版本环境,因为之前已经有一个独立搭建的Harbor,现在需要在Rancher中部署Harbor中的镜像,问题是当我按如下图部署服务后,rancher不能正常拉取我原有的harbor中的镜像: 按如图配置拉取我harbor中的镜像出现了错误 错误提示如下: ErrImagePull: rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to acc
Docker+Jenkins+Harbor+Rancher持续集成部署分布式项目
qq_57756904的博客
08-13 4282
Docker+Jenkins+Harbor+Rancher持续集成部署分布式项目
rancher kubernetes containerd 添加harbor私有仓库
水彩橘子
08-25 1070
编辑配置文件,找到[plugins.“io.containerd.grpc.v1.cri”.registry],在下面添加如下。注:新版kubernetes使用containerd作为容器运行时,故需要设置containerd的私有源。创建目录和配置文件(这步在之前创建kubernetes集群时操作过)在所有kubernetes节点上配置私有仓库。kubenetes版本:v1.23.4。rancher版本:v2.6.3。harbor版本:v2.5.3。本文中是老版本,参考老版本。重启containerd。
Rancher和Harbor联合使用四部曲
q2606281216的博客
10-27 1607
一、四个步骤 1、通过docker commit 把容器创建成镜像 2、通过kubectl连接到harbor 3、docker tag 对本地镜像打tag标签到镜像仓库服务器 4、rancher拉取镜像 二、步骤详解 1、容器创建成镜像 docker commit 容器ID newname:latest 2、通过kubectl连接到harbor 去看下发连接吧 https://blog.csdn.net/q2606281216/article/details/120999021.
使用docker+harbor生成镜像并部署到rancher
weixin_66582617的博客
09-27 184
其中reg.xxx.com 是harbor的地址(镜像地址)myHarbor 是harbor创建的项目名,myHarbor_v1:1.0.0 . 镜像名称和是版本号 注意:版本号后必须添加 . 不然运行会报错。4、进入到代码所在文件的目录,打开终端登录到自己的harbor (首先需要有,我这是公司分配的账号,要是没有自己去网上看怎么弄),输入密码。7、如果push没有报错,就可以在自己的harbor创建的项目中看到push上去的镜像了。3、启动docker,安装好后,双击启动(有的需要登录)
Rancher 2.8 配置全局默认私有镜像仓库
03-04 1053
私有镜像仓库是集群中私有、一致且集中的容器镜像源。你可以使用私有容器镜像仓库,在组织内共享自定义基础镜像。SUSE Rancher 国内服务商,提供最佳实践,欢迎来咨询:W-X:FM0058 ,Q-Q:80815877全局默认镜像仓库适用于离线环境,可用于不需要凭证的镜像仓库。而集群级私有镜像仓库用于需要凭证的私有镜像仓库。
rancher + k3s + docker私有仓库搭建K8环境(百分之百成功)
lengyue2015的博客
08-11 1323
然后我们找一个虚拟机进行拉取刚才我们上传的镜像,测试是否能够征程拉取,由于采用的是http,没有证书,所以我们在拉取镜像之前先配置docker,编辑/etc/docker/daemon.json文件,如果没有则创建文件。因为K3安装需要下载外网资源,所以需要每台机器都要具备访问外网能力,这里采用docker版本的v2ray,所以4台虚拟机都要安装docker,使用如下命令进行安装docker。这里我是单独有一台物理机作为docker的私有仓库,也可以直接用rancher所在的虚拟机搭建
docker + K8S + Rancher + Harbor的安装
czplplp_900725的专栏
04-23 600
在初始化的过程中,如果master IP是公网IP,可能会卡住,在卡住的过程中,重新启用一个客户端,把在这个文件设置为0.0.0.0。把–listen-client-urls和–listen-peer-urls的127.0.0.1改为0.0.0.0。根据kubectl get nodes查看nodes状态。如果没有装CNI插件,节点会是NotReady状态。​ 根据提示在master执行提示的命令。网上下载docker-compose和harbor安装包。找到目录集群管理,点击导入已有集群按钮。
rancher的 rancher-alerting-drivers-sachet配置使用
10-01
Rancher是一个开源的容器管理平台,它提供了丰富的功能来简化和管理容器的部署和管理过程。其中一个重要的功能是警报驱动程序(Alerting Drivers),它可以帮助用户及时了解集群和容器的健康状况,并及时采取相应的措施。 Rancher支持多种警报驱动程序,其中之一是sachet配置。Sachet是一个基于Web的错误日志和异常信息聚合工具,它可以将来自不同源的警报信息集中展示,帮助用户更好地监控和分析系统中的问题。 要使用rancher-alerting-drivers-sachet配置,首先需要在Rancher中启用警报驱动程序插件。然后,您需要从Rancher的应用商店中安装rancher-alerting-drivers-sachet插件。安装完成后,您可以在Rancher的Alerting配置页面中配置Sachet。 在Sachet的配置中,您需要提供Sachet的API地址、API密钥等信息。这些信息将用于与Sachet服务器建立连接,将Rancher中的警报数据传输到Sachet中。您还可以选择配置警报的级别、触发条件等。 一旦配置完成,当Rancher中的警报触发时,警报信息将被发送到Sachet中,并在Sachet的控制台中显示出来。您可以通过Sachet的界面查看警报信息、分析问题,并采取相应的措施。 总的来说,rancher-alerting-drivers-sachet配置是在Rancher中启用和配置Sachet作为警报驱动程序的一种方式。它可以帮助用户更好地监控和管理容器集群,及时发现和解决问题,提高系统的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值