Harbor部署及问题解决指南

已于 2023-07-17 17:29:29 修改
阅读量428 收藏
点赞数
分类专栏: 云原生 文章标签: docker java kubernetes
于 2023-05-23 17:03:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46510209/article/details/130831061
版权

此问题已经不适用当前版本:

证书问题解决请移至:

containerd 对接harbor仓库,证书问题解决_A ?Charis的博客-CSDN博客

首先,我们需要部署Harbor,可以选择使用Helm来进行部署。有关使用Helm部署Harbor的具体步骤,可以通过搜索引擎查找相关教程 

在部署过程中,可能会遇到两个主要的问题:

**问题1:**在Helm中,可以选择让其自动生成一个secret,但这个证书可能无法获得操作系统的信任。可能会出现x509错误。

**问题2:**修改containerd的配置文件,以跳过证书认证,可能无效。

下面是解决这些问题的步骤:

**步骤1:**确保你的hosts或DNS能解析到你的Harbor域名。

**步骤2:**修改containerd配置文件。以下是配置示例:

[plugins."io.containerd.grpc.v1.cri".registry.configs]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors."harbor.k8s.local".tls]
    ca_file = "/etc/containerd/ca/ca.crt" # 使用openssl生成的CA机构的证书
    cert_file = "/etc/containerd/ca/harbor.k8s.local.crt" # 使用openssl生成的harbor证书
    key_file = "/etc/containerd/ca/harbor.com.key" # 使用openssl生成的harbor私钥文件
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors."harbor.k8s.local".auth]
    username = "admin"
    password = "Harbor12345"
[plugins."io.containerd.grpc.v1.cri".registry.headers]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
    endpoint = ["https://mnt026bf.mirror.aliyuncs.com"]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.gcr.io"]
    endpoint = ["https://registry.aliyuncs.com/k8sxio"]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors."harbor.k8s.local"]
    endpoint = ["https://harbor.k8s.local"]

需要注意的是,这里的证书和私钥文件必须是由你自己使用openssl生成的。如果你不熟悉如何使用openssl生成证书,可以通过搜索引擎查找相关教程。

完成配置后,需要重启containerd服务。

**步骤3:**使用openssl生成的证书替换掉Harbor部署时自动生成的证书。

如果你不熟悉如何使用Kubernetes的secret生成TLS证书,可以通过搜索引擎查找相关教程。默认的Harbor生成的secret为harbor-ingress,其中有一个属性值为k8s/tls

**步骤4:**配置你的操作系统以信任你自签名的openssl证书。对于CentOS,可以通过以下命令实现:

cp 你的harbor.crt /etc/pki/ca-trust/source/anchors/yourdomain.com.crt
cp 你的ca.crt /etc/pki/ca-trust/source/anchors/yourdomain.com.crt

shell:
update-ca-trust
 

完成以上步骤后,你可以通过以下示例Pod来测试配置是否正确:

apiVersion: v1
kind: Pod
metadata:
  name: harbor-registry-test
  namespace: jenkins
spec:
  containers:
  - name: test
    image: harbor.k8s.local/demo/nginx:v1.0.0
  imagePullSecrets:
  - name: harbor1
  nodeName: k8s-node04

请注意,这个secret应该包含你的Harbor登录密码。在这个示例中,我们指定了nodeName,因为这个操作只在node04上完成,并且在master上成功拉取并运行。

希望这篇指南可以帮助你成功部署Harbor并解决可能遇到的问题。如果你还有其他问题,欢迎随时向我提问。

A ?Charis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
harbor安装部署文件
05-12
linux的harbor安装部署文件
云原生Kubernetes:简化K8S应用部署工具Helm
cronaldo91的博客
10-06 1110
HELM有点类似于 Ubuntu 中的 APT 或 CentOS 中的 YUM。Charts是创建 Kubernetes 应用实例的信息集合,也就是一个 helm 的程序包,它包含了运行一个 k8s 应用所有需要的镜像、依赖关系和资源定义等,必要时还会包含 Service 资源定义,它类似于 yum 的 rpm 文件。HELM v3版本与v2版本的架构变化1. 最大的改动就是移除了 Tiller 组件,所有功能都通过 Helm CLI 与 ApiServer 直接交互。
CKA 04_部署 harbor 仓库 containerd 连接 harbor 仓库 kubeadm 引导集群
weixin_47133613的博客
06-09 2574
K8s高可用 23是worker 调度器放在worker上也可以 用这种方式29图pdf 做一个负载均衡器 (k8s) 3个节点已经是一个完整的集群 重新开一个虚拟机 1024也可以 负载均衡节点是server4 4: 安装haproxy [root@k8s4 ~]# yum install -y haproxy cd etc vim 注释2处 监听6443端口 去掉2个内容 删除一大堆的东西 修改tcp 修改IP listen 8080 enable uri auth 10s [root@k8s4 ~]
helm部署相关服务过程中问题记录
hedao0515的专栏
04-23 728
问题5】使用helm 创建tiller-deploy 异常,Pod提示NetworkPlugin cni failed to set up .. network:open/run/flannel/subnet.env:nosuchfileordirectory。在通过wget https://storage.googleapis.com/kubernetes-helm/helm-v2.13.1-linux-amd64.tar.gz文件过程发现无法获取,提示403 :Forbidden。
Helm部署Harbor
风向决定发型丶的博客
12-28 4402
文章中用到的harbor存储是hostpath,根据harbor官网提示,需要提前创建pv和pvc,既然选择了hostpath,那么就需要将pod固定到某一个node上面,本文所有的资源副本都是1,harbor的所有pod放在同一个namespace,并且需要将namespace固定到某个node上,具体步骤见正文。
k8s拉取harbor私有镜像库失败
xzhh126的博客
03-10 2078
k8s(cri为containerd)通过http拉取私有仓库(harbor)镜像
14.harbor 1.9.3版本遇到的bug
LiuWei
08-30 477
文章目录1.介绍2.bug描述3.心路历程 1.介绍 因工作需求,需要将harbor的基础镜像修改为centos:7,并已root用户启动harbor-core 2.bug描述 Aug 30 13:40:25 172.29.0.1 core[26256]: 2021-08-30T05:40:25Z [ERROR] [/core/controllers/base.go:292]: failed to load app config: open /etc/core/app.conf: permission
harbor坑死你
BigData_Mining的博客
03-25 2152
错误:Mar 25 14:01:14 172.18.0.1 core[35445]: 2020-03-25T06:01:14Z [ERROR] [/common/config/manager.go:118]: loadSystemConfigFromEnv failed, config item, key: clair_db_port, err: strconv.Atoi: parsing “...
K8S异常之Harbor证书过期处理(完整版流程)
一掬净土
03-03 1477
在登录harbor仓库时, 提示证书已经过期。
离线版本docker-harbor部署与注意事项!
03-14
离线版本docker-harbor部署与注意事项! 1,版本为:1.7.5 2,部署方式:离线 3,部署前需要部署内容,请先阅读Docker-harbor离线部署方案.docx.doc
harbor-v2.3.2最新发布版一键部署工具
09-23
说明:harbor-v2.3.2最新发布版一键部署工具,真实可靠! Usage: bash op.sh build harbor-server Deploy the Harbor server. bash op.sh clear harbor-server clear the Harbor server. bash op.sh restart ...
容器技术之镜像仓库harbor部署过程
04-20
本文档记录了容器镜像仓库harbor部署过程及相关配置文件,根据步骤可以搭建一个安全可靠的带openssl的harbor容器仓库。
Harbor私有镜像仓库部署
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
Docker-compose部署Harbor实操(含故障处理)
qq_35700085的博客
08-14 1407
命令解释:切换到docker-compose文件所在目录,关闭harbor服务,再切换到docker配置目录,创建放置证书的目录,把自建证书拷贝过去,然后在docker配置目录中编辑json文件。故障原因是自生成的证书被Docker认为不可靠的,我做了2个操作,把自生成的证书放入Docker配置文件中,然后将自己的IP或域名加入Docker允许的不安全连接中。登录,账号是admin,密码是配置文件中的harbor_admin_password参数,默认是Harbor12345,登录成功。
Harbor 和 k8s 使用Harbor的坑
Nanan_an的博客
11-24 193
【代码】Harbor 的坑。
Harbor安装教程及配置
YZEQIANG的博客
01-31 9023
Harbor介绍 介绍引用:https://www.oschina.net/p/harbor?hmsr=aladdin1e1 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环
Harbor仓库的部署,操作使用-报错解决方法
mingqing的博客
08-19 2351
Harbor仓库的部署,操作使用-报错解决方法
使用 Harbor 2.6+ 搭建 私有的Docker Registry
千里之行
10-08 2305
Docker 官方的 Registry, Registry 2 的限制比较多,如果不设置证书,不能启用用户名验证。 改用 Harbor 搭建了一个 Docker Registry 仓库服务,中间遇到不少问题,总结一下,以备后续参考。
Docker搭建Redis主从 + Redis哨兵模式(一主一从俩哨兵)
最新发布
weixin_42599091的博客
05-29 854
v /opt/docker/redis/conf/redis.conf:/etc/redis/redis.conf ## 容器里的redis配置文件与/opt/docker/redis/conf/redis.conf下的配置文件互相通信。-v /opt/docker/redis/data:/data ## 将容器里的数据挂载到宿主机/opt/docker/redis/data目录下。进入到 cd /opt/docker/redis/conf 把 redis.conf 配置文件放到这里。
docker harbor 部署
09-12
部署Docker Harbor,您可以按照以下步骤进行操作: 1. 安装Docker:确保您的系统上已经安装了Docker。您可以访问Docker官方网站...建议您参考Harbor官方文档以获取更详细的部署指南和配置说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值