Harbor仓库添加到k8s集群并提供服务

最新推荐文章于 2024-08-17 18:46:11 发布
最新推荐文章于 2024-08-17 18:46:11 发布
阅读量1.1k 收藏 5
点赞数
文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48191138/article/details/110200692
版权

目录


【harbor仓库部署】港口
Harbor是一个开放源代码注册中心,可通过策略和基于角色的访问控制来保护工件,确保扫描图像并使其免受漏洞侵害,并将图像签名为受信任的。Harbor是CNCF毕业的项目,可提供合规性,性能和互操作性,以帮助您跨Kubernetes和Docker等云原生计算平台持续,安全地管理工件。

本实验基于k8s多节点集群部署!上篇文章已做论述!

【环境】
主机名 IP地址 部署的服务
nginx1 20.0.0.19 nginx、keepalived
nginx2 20.0.0.20 nginx、keepalived
master 20.0.0.15 apiserver、scheduler、controller-manager、etcd
master2 20.0.0.18 apiserver、scheduler、controller-manager
node1 20.0.0.16 kubelet、kube-proxy、docker、flannel、etcd
node2 20.0.0.17 kubelet、kube-proxy、docker、flannel、etcd
VIP 20.0.0.200
Harbor 20.0.0.21 docker、docker-compose、harbor

一、前期环境

1.1 修改主机名

hostnamectl set-hostname harbor
su

1.2 关闭防火墙、核心防护

sed -i 's/enforcing/disabled/' /etc/selinux/config 
setenforce 0
systemctl stop firewalld && systemctl disable firewalld

1.3 上传docker-compose和harbor软件包

'上传docker-compose和harbor软件包到/root目录下'
[root@harbor ~]# mv docker-compose /usr/bin/ && chmod +x  /usr/bin/docker-compose

二、安装docker

2.1 安装依赖包

rm -rf /var/run/yum.pid
yum install -y yum-utils device-mapper-persistent-data lvm2
'//yum-utils:提供yum-config-manager
//device-mapper:存储驱动程序需要device-mapper-persistent-data和lvm2
//device-mapper:是Linux2.6内核中支持逻辑卷管理的通用设备映射机制,为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。'

2.2 设置阿里云镜像源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2.3 安装docker-ce

yum -y install docker-ce
systemctl start docker
systemctl enable docker

2.4 镜像加速

'寻找镜像加速器方法:
登录阿里云官方网站-----》用自己的账户登录到控制台-----》导航栏搜索容器镜像服务,开通-----》选择镜像加速器------》下面的一串代码就是自己需要的。'
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://2lb8t07e.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker

2.5 网络优化

echo "net.ipv4.ip_forward=1" >>/etc/sysctl.conf
sysctl -p
systemctl restart network
systemctl restart docker

三、部署harbor

3.1 安装harbor

[root@harbor ~]# tar xf harbor-offline-installer-v1.2.2.tgz -C /usr/local/
[root@harbor ~]# cd /usr/local/harbor/
[root@harbor harbor]# ls
common                     docker-compose.yml     harbor.v1.2.2.tar.gz  NOTICE
docker-compose.clair.yml   harbor_1_1_0_template  install.sh            prepare
docker-compose.notary.yml  harbor.cfg             LICENSE               upgrade

[root@harbor harbor]# vim harbor.cfg
hostname = 20.0.0.21
[root@harbor harbor]# sh install.sh	
'//若报错,则需要修改docker-compose权限'
[root@harbor harbor]# chmod +x /usr/bin/docker-compose
[root@harbor harbor]# sh install.sh

3.2 网页登陆

20.0.0.21
账号:admin 初始密码:Harbor12345

四、将harbor与k8s中的docker关联

4.1 两个node节点修改daemon.json(仅展示node1)

[root@node1 ~]# vim /etc/docker/daemon.json
{
  "registry-mirrors": ["https://2lb8t07e.mirror.aliyuncs.com"],
  "insecure-registries": ["20.0.0.21"]
}
'//使用docker pull nginx时,默认拉取的是docker共有仓库镜像
docker pull 20.0.0.21/public-harbor/nginx 拉取的是harbor仓库中public-harbor项目中的镜像'

[root@node1 ~]# systemctl restart docker

4.2 查看容器

[root@node1 ~]# docker ps -a

CONTAINER ID        IMAGE                                                                 COMMAND                  CREATED             STATUS                     PORTS               NAMES
1013bb053bac        nginx                                                                 "/docker-entrypoint.…"   2 minutes ago       Up 2 minutes                                   k8s_nginx_nginx-dbddb74b8-84xgw_default_21364fc8-2b3a-11eb-9e52-000c2980391a_1
c0b8e3a6d024        784cf2722f44                                                          "/dashboard --insecu…"   2 minutes ago       Up 2 minutes                                   k8s_kubernetes-dashboard_kubernetes-dashboard-7dffbccd68-hqvvp_kube-system_2f696e0c-2bcc-11eb-9e52-000c2980391a_1
20312f4e4233        registry.cn-hangzhou.aliyuncs.com/google-containers/pause-amd64:3.0   "/pause"                 2 minutes ago       Up 2 minutes                                   k8s_POD_kubernetes-dashboard-7dffbccd68-hqvvp_kube-system_2f696e0c-2bcc-11eb-9e52-000c2980391a_1
26f41402dd52        registry.cn-hangzhou.aliyuncs.com/google-containers/pause-amd64:3.0   "/pause"                 2 minutes ago       Up 2 minutes                                   k8s_POD_nginx-dbddb74b8-84xgw_default_21364fc8-2b3a-11eb-9e52-000c2980391a_1
c2edd0cb171e        siriuszg/kubernetes-dashboard-amd64                                   "/dashboard --insecu…"   About an hour ago   Exited (2) 2 minutes ago                       k8s_kubernetes-dashboard_kubernetes-dashboard-7dffbccd68-hqvvp_kube-system_2f696e0c-2bcc-11eb-9e52-000c2980391a_0
42a34795587b        registry.cn-hangzhou.aliyuncs.com/google-containers/pause-amd64:3.0   "/pause"                 About an hour ago   Exited (0) 2 minutes ago                       k8s_POD_kubernetes-dashboard-7dffbccd68-hqvvp_kube-system_2f696e0c-2bcc-11eb-9e52-000c2980391a_0
0ce1044b01e1        nginx                                                                 "/docker-entrypoint.…"   6 hours ago         Exited (0) 2 minutes ago                       k8s_nginx_nginx-dbddb74b8-84xgw_default_21364fc8-2b3a-11eb-9e52-000c2980391a_0
6b653333c95c        registry.cn-hangzhou.aliyuncs.com/google-containers/pause-amd64:3.0   "/pause"                 6 hours ago         Exited (0) 2 minutes ago                       k8s_POD_nginx-dbddb74b8-84xgw_default_21364fc8-2b3a-11eb-9e52-000c2980391a_0
198bcc12c6ac        centos:7                                                              "/bin/bash"              23 hours ago        Exited (0) 23 hours ago                        priceless_mayer

'//其中有四个业务容器因为重启服务正常退出,但是新出现4个up的容器,这是因为k8s为了保持pod的正常运转,会自动根据副本集创建新容器,所以重启docker不会影响业务,因为k8s会自动重启'

五、上传镜像到harbor

注意:在使用harbor下载镜像创建资源的时候,要保证node处于harbor登陆状态

5.1 两个节点都登录(仅展示node1操作)

[root@node1 ~]# docker login 20.0.0.21
Username: admin
Password: 	//密码Harbor12345
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

5.2 拉取一个公网仓库的tomcat以供测试

[root@node1 ~]# docker pull tomcat
[root@node1 ~]# docker images | grep tomcat
tomcat                                                            latest              e0bd8b34b4ea        2 days ago          649MB

5.3 上传镜像打标签

[root@node1 ~]# docker tag tomcat 20.0.0.21/object/tomcat-v1
[root@node1 ~]# docker push 20.0.0.21/object/tomcat-v1

5.4 到Harbor网站刷新查看,镜像上传成功

5.5 查看本地镜像

[root@node1 ~]# docker images | grep tomcat
20.0.0.21/object/tomcat-v1                                 latest              e0bd8b34b4ea        2 days ago          649MB
tomcat                                                            latest              e0bd8b34b4ea        2 days ago          649MB

5.6 把本地打标签的删掉,然后从harbor下载测试

[root@node1 ~]# docker rmi 20.0.0.21/object/tomcat-v1
[root@node1 ~]# docker images | grep tomcat

5.7 本地从Harbor仓库拉取镜像

[root@node1 ~]# docker pull 20.0.0.21/object/tomcat-v1

[root@node1 ~]# docker images | grep tomcat
20.0.0.21/object/tomcat-v1                                        latest              e0bd8b34b4ea        7 days ago          649MB
tomcat                                                            latest              e0bd8b34b4ea        7 days ago          649MB

六、通过K8s编辑yaml文件下载Harbor仓库的镜像

6.1 测试常规的kubectl run(master上)

docker pull tomcat:8.0.52

[root@master demo]#vim tomcat-deployment.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-tomcat
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: my-tomcat
    spec:
      containers:
      - name: my-tomcat
        image: docker.io/tomcat:8.0.52
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: my-tomcat
spec:
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
    nodePort: 31111
  selector:
    app: my-tomcat


[root@master demo]# kubectl create -f tomcat-deployment.yaml

[root@master demo]#  kubectl get pods,deploy,svc
NAME                            READY   STATUS    RESTARTS   AGE
pod/my-tomcat-57667b9d9-8lnnh   1/1     Running   0          66s
pod/my-tomcat-57667b9d9-n4c8k   1/1     Running   0          66s
pod/nginx-dbddb74b8-nzz2p       1/1     Running   1          7h19m

NAME                              DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
deployment.extensions/my-tomcat   2         2         2            2           66s
deployment.extensions/nginx       1         1         1            1           7h19m

NAME                 TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)          AGE
service/kubernetes   ClusterIP   10.0.0.1     <none>        443/TCP          7h42m
service/my-tomcat    NodePort    10.0.0.247   <none>        8080:31111/TCP   66s


[root@master demo]# kubectl get pods
NAME                        READY   STATUS    RESTARTS   AGE
my-tomcat-57667b9d9-8lnnh   1/1     Running   0          116s
my-tomcat-57667b9d9-n4c8k   1/1     Running   0          116s
nginx-dbddb74b8-nzz2p       1/1     Running   1          7h20m

'//如果遇到处于Terminating状态的无法删除的资源如何处理'
'//这种情况下可以使用强制删除命令:'
kubectl delete pod [pod name] --force --grace-period=0 -n [namespace]
kubectl delete pod my-tomcat-57667b9d9-n4c8k --force --grace-period=0 -n default

6.2 node1上操作(之前登陆过harbor仓库的节点)

//镜像打标签
[root@node2 ~]# docker tag tomcat:8.0.52 20.0.0.21/object/tomcat-v1

6.3 查看登陆凭据

[root@node2 ~]# cat .docker/config.json |base64 -w 0
ewoJImF1dGhzIjogewoJCSIyMC4wLjAuMjEiOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2U0dGeVltOXlNVEl6TkRVPSIKCQl9Cgl9LAoJIkh0dHBIZWFkZXJzIjogewoJCSJVc2VyLUFnZW50IjogIkRvY2tlci1DbGllbnQvMTkuMDMuMTMgKGxpbnV4KSIKCX0KfQ==

[root@master demo]# vim registry-pull-secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: registry-pull-secret
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIyMC4wLjAuMjEiOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2U0dGeVltOXlNVEl6TkRVPSIKCQl9Cgl9LAoJIkh0dHBIZWFkZXJzIjogewoJCSJVc2VyLUFnZW50IjogIkRvY2tlci1DbGllbnQvMTkuMDMuMTMgKGxpbnV4KSIKCX0KfQ==
type: kubernetes.io/dockerconfigjson

6.4 创建secret资源

[root@master demo]# kubectl create -f registry-pull-secret.yaml
secret/registry-pull-secret created

6.5 查看secret资源

[root@master demo]# kubectl get secret
NAME                   TYPE                                  DATA   AGE
default-token-tggw6    kubernetes.io/service-account-token   3      7h48m
registry-pull-secret   kubernetes.io/dockerconfigjson        1      22s

6.6 创建资源从harbor中下载镜像

[root@master demo]# vim tomcat-deployment.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-tomcat
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: my-tomcat
    spec:
      imagePullSecrets:
      - name: registry-pull-secret
      containers:
      - name: my-tomcat
        image: 20.0.0.21/object/tomcat-v2
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: my-tomcat
spec:
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
    nodePort: 31111
  selector:
    app: my-tomcat


[root@master demo]# kubectl create -f tomcat-deployment.yaml
'//私有仓库中的镜像被下载了2次'
博博的博客
关注
harbor 安装
山巅
11-23 1038
k8s 安装 harbor
k8s集群部署springboot项目
congge
01-01 1万+
k8s集群部署springboot项目
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
k8s(十三)、企业级docker仓库Harbor在kubernetes上搭建使用
热门推荐
ywq935的博客
10-24 1万+
前言 Harbor是Docker镜像仓库管理系统,用于企业级管理容器镜像,支持对接ldap进行权限管理,由VMVare中国团队开发。 项目地址: https://github.com/goharbor/harbor/ 安装方式: 1.Docker Compose方式部署: https://github.com/goharbor/harbor/blob/master/docs/installatio...
k8s上部署harbor私有仓库
最新发布
tingting0119的博客
08-17 209
【代码】k8s上部署harbor私有仓库
Harbor配合K8S使用
ningkaicoo的博客
05-13 1242
Harbor是一个开源的可信云原生仓库项目,用于对内容进行存储、签名和扫描。通过增加用户经常需要的功能,例如安全、身份验证和管理,Harbor 扩展了开源的 Docker Distribution。Harbor 使用 HTTP 和 HTTPS 为仓库请求提供服务。 KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功
HarborK8s的集成实践
weixin_34112181的博客
04-27 925
HarborK8s的集成实践Harbor提供了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制。kubernetes中通过namespace来对资源进行隔离,在企业级应用场景中,通过将两者进行结合可以有效将kubernetes使用的镜像资源进行管理和访问控制,增强镜像使用的安全性。尤其是在多租户场景下,可以通过租户、namespace和项目相结合的方式来实...
k8sharbor的集成_kubernetes 分别从docker和harbor拉取镜像
weixin_35615475的博客
12-24 768
基本概念:DockerDocker是一个用于开发,交付和运行应用程序的开放平台。Docker使用户能够将应用程序与基础架构分开,从而可以快速交付软件。借助Docker,用户可以以与管理应用程序相同的方式来管理基础架构。通过Docker来快速交付、测试和部署代码,用户可以大大减少编写代码和在生产环境中运行代码之间的延迟。Docker是供开发人员和系统管理员 使用容器构建,运行和共享应用程序的平台。相...
vm环境搭建harbor仓库k8s集群
Knsec
12-26 932
今天做一个vm的Harbor仓库的搭建和k8s的一个小集群,比较简单,基本上就是跑脚本 创建两台虚拟机(master节点和node节点),我用的镜像是centos1804的,将网络调成NAT或者桥接(我用的桥接)。 首先,要说明一下,vm和云主机做的时候的注意点: 第一个点 网络 云主机是使用内网搭建 外网可以去访问,用vm做的时候我用一个外网完成搭建 第二个点 vm我做的时候需要做本地yum仓库 第三个点 云主机默认selinux和防火墙都是disable vm做
harbor关联k8s
weixin_30908941的博客
05-24 461
第一步 在harbor上创建用户,项目,将用户添加到对应项目中,并赋予用户项目管理者或者开发人员权限,使其对镜像仓库有读写权限。 本次部署创建用户liusw,密码Lsw123456,邮箱873001704@qq.com,项目batman 第二步 创建secret kubectl create secret docker-registry harbortest --docke...
将docker-harbor镜像部署到k8s集群-node部署时需harbor认证
06-29
"docker-harbor镜像部署到k8s集群-node部署时需harbor认证" docker-harbor镜像部署到k8s集群-node部署时需harbor认证,这是一种常见的云原生部署场景。下面我们将详细地解释该过程中涉及到的知识点。 1. 部署YAML...
k8s集群harbor仓库应用资源
10-27
k8s集群harbor仓库应用资源
k8s集群部署Harbor镜像仓库
01-02
本地镜像存储: Harbor提供了一个本地的、私有的镜像存储库,允许你在本地集群内管理和存储容器镜像。这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行...
K8s harbor私有仓库搭建
milo_xu120的博客
07-29 747
linux k8s harbor
k8sharbor联合使用【k8s拉取harbor中镜像】
Happywzy~的博客
11-08 7721
前提:已经搭建K8s集群harbor服务,且已经在机器上配置可以从harbor中拉取上传镜像。 概要:要想k8sharbor中拉取镜像,需要有harbor的用户、密码、服务器信息,然后在k8s指定namespace中创建docker-registry类型。 创建docker-registry,有两种方式,命令行和YAML 第一种方式:命令行 kubectl create sec...
快速入门Kubernetes(K8S)——部署Harbor(企业级Docker的私有仓库
大数据记录
12-05 6462
         上篇文章给大家介绍了k8s以及集群的安装(快速入门Kubernetes(K8S)——介绍及安装),本篇文章主要讲解Harbor以及 部署私有的Harbor仓库。 一、 Harbor是什么          第一次听到这个名字应该是2016年初的时候,那是在容器技术已经兴起的,各个容器管理平台正处于群雄逐鹿的时候,mesos、ku
K8S+harbor镜像拉取实战
qq_40657367的博客
12-11 1615
因为我们要在k8s集群的master上面新建由私库拉取下来的镜像生成的pod,而登陆私库需要认证,所以需要获得秘钥认证才可以,这时可以直接用2个节点的秘钥,并生成可用的二进制秘钥,-w 0 表示生成秘钥不转行,默认转行不是正确的格式会出错。陆到harbor,有一个属于自己的认证秘钥,在家目录下的.docker/config.json里面。通过私有仓库下的镜像创建一个pod验证一下。一,先部署镜像仓库harbor服务。没成功下载一次,下载数累加1。harbor镜像上传和下载。安装harbor镜像服务
环境准备+部署k8s+kubevirt+istio+harbor(centos)
qq_64834970的博客
10-17 727
集群节点数要求不低于两台,节点规划见表1-1。表1-1 节点规划。
k8s——pod详解+harbor镜像拉取(凭据)
Yusheng9527的博客
04-02 4315
k8s——pod详解+harbor镜像拉取(凭据)Pod基础概念在k8s集群中pod的使用方式Pod容器的分类pod中的3种容器底层基础容器pause初始化容器(initcontainers)1)概念2)Init的容器作用应用容器(Maincontainer)实例创建镜像拉取策略(image PullPolicy)概念创建测试案例pod的重启策略三种策略实例创建部署harbor创建私有项目(凭据令牌)环境准备安装docker上传docker-compose和harbor软件包部署Harbor服务在 Harb
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值