Harbor仓库添加到k8s集群并提供服务

最新推荐文章于 2024-05-13 10:35:12 发布
最新推荐文章于 2024-05-13 10:35:12 发布
阅读量1k 收藏 5
点赞数
文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48191138/article/details/110200692
版权

目录


【harbor仓库部署】港口
Harbor是一个开放源代码注册中心,可通过策略和基于角色的访问控制来保护工件,确保扫描图像并使其免受漏洞侵害,并将图像签名为受信任的。Harbor是CNCF毕业的项目,可提供合规性,性能和互操作性,以帮助您跨Kubernetes和Docker等云原生计算平台持续,安全地管理工件。

本实验基于k8s多节点集群部署!上篇文章已做论述!

【环境】
主机名 IP地址 部署的服务
nginx1 20.0.0.19 nginx、keepalived
nginx2 20.0.0.20 nginx、keepalived
master 20.0.0.15 apiserver、scheduler、controller-manager、etcd
master2 20.0.0.18 apiserver、scheduler、controller-manager
node1 20.0.0.16 kubelet、kube-proxy、docker、flannel、etcd
node2 20.0.0.17 kubelet、kube-proxy、docker、flannel、etcd
VIP 20.0.0.200
Harbor 20.0.0.21 docker、docker-compose、harbor

一、前期环境

1.1 修改主机名

hostnamectl set-hostname harbor
su

1.2 关闭防火墙、核心防护

sed -i 's/enforcing/disabled/' /etc/selinux/config 
setenforce 0
systemctl stop firewalld && systemctl disable firewalld

1.3 上传docker-compose和harbor软件包

'上传docker-compose和harbor软件包到/root目录下'
[root@harbor ~]# mv docker-compose /usr/bin/ && chmod +x  /usr/bin/docker-compose

二、安装docker

2.1 安装依赖包

rm -rf /var/run/yum.pid
yum install -y yum-utils device-mapper-persistent-data lvm2
'//yum-utils:提供yum-config-manager
//device-mapper:存储驱动程序需要device-mapper-persistent-data和lvm2
//device-mapper:是Linux2.6内核中支持逻辑卷管理的通用设备映射机制,为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。'

2.2 设置阿里云镜像源

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2.3 安装docker-ce

yum -y install docker-ce
systemctl start docker
systemctl enable docker

2.4 镜像加速

'寻找镜像加速器方法:
登录阿里云官方网站-----》用自己的账户登录到控制台-----》导航栏搜索容器镜像服务,开通-----》选择镜像加速器------》下面的一串代码就是自己需要的。'
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://2lb8t07e.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker

2.5 网络优化

echo "net.ipv4.ip_forward=1" >>/etc/sysctl.conf
sysctl -p
systemctl restart network
systemctl restart docker

三、部署harbor

3.1 安装harbor

[root@harbor ~]# tar xf harbor-offline-installer-v1.2.2.tgz -C /usr/local/
[root@harbor ~]# cd /usr/local/harbor/
[root@harbor harbor]# ls
common                     docker-compose.yml     harbor.v1.2.2.tar.gz  NOTICE
docker-compose.clair.yml   harbor_1_1_0_template  install.sh            prepare
docker-compose.notary.yml  harbor.cfg             LICENSE               upgrade

[root@harbor harbor]# vim harbor.cfg
hostname = 20.0.0.21
[root@harbor harbor]# sh install.sh	
'//若报错,则需要修改docker-compose权限'
[root@harbor harbor]# chmod +x /usr/bin/docker-compose
[root@harbor harbor]# sh install.sh

3.2 网页登陆

20.0.0.21
账号:admin 初始密码:Harbor12345

四、将harbor与k8s中的docker关联

4.1 两个node节点修改daemon.json(仅展示node1)

[root@node1 ~]# vim /etc/docker/daemon.json
{
  "registry-mirrors": ["https://2lb8t07e.mirror.aliyuncs.com"],
  "insecure-registries": ["20.0.0.21"]
}
'//使用docker pull nginx时,默认拉取的是docker共有仓库镜像
docker pull 20.0.0.21/public-harbor/nginx 拉取的是harbor仓库中public-harbor项目中的镜像'

[root@node1 ~]# systemctl restart docker

4.2 查看容器

[root@node1 ~]# docker ps -a

CONTAINER ID        IMAGE                                                                 COMMAND                  CREATED             STATUS                     PORTS               NAMES
1013bb053bac        nginx                                                                 "/docker-entrypoint.…"   2 minutes ago       Up 2 minutes                                   k8s_nginx_nginx-dbddb74b8-84xgw_default_21364fc8-2b3a-11eb-9e52-000c2980391a_1
c0b8e3a6d024        784cf2722f44                                                          "/dashboard --insecu…"   2 minutes ago       Up 2 minutes                                   k8s_kubernetes-dashboard_kubernetes-dashboard-7dffbccd68-hqvvp_kube-system_2f696e0c-2bcc-11eb-9e52-000c2980391a_1
20312f4e4233        registry.cn-hangzhou.aliyuncs.com/google-containers/pause-amd64:3.0   "/pause"                 2 minutes ago       Up 2 minutes                                   k8s_POD_kubernetes-dashboard-7dffbccd68-hqvvp_kube-system_2f696e0c-2bcc-11eb-9e52-000c2980391a_1
26f41402dd52        registry.cn-hangzhou.aliyuncs.com/google-containers/pause-amd64:3.0   "/pause"                 2 minutes ago       Up 2 minutes                                   k8s_POD_nginx-dbddb74b8-84xgw_default_21364fc8-2b3a-11eb-9e52-000c2980391a_1
c2edd0cb171e        siriuszg/kubernetes-dashboard-amd64                                   "/dashboard --insecu…"   About an hour ago   Exited (2) 2 minutes ago                       k8s_kubernetes-dashboard_kubernetes-dashboard-7dffbccd68-hqvvp_kube-system_2f696e0c-2bcc-11eb-9e52-000c2980391a_0
42a34795587b        registry.cn-hangzhou.aliyuncs.com/google-containers/pause-amd64:3.0   "/pause"                 About an hour ago   Exited (0) 2 minutes ago                       k8s_POD_kubernetes-dashboard-7dffbccd68-hqvvp_kube-system_2f696e0c-2bcc-11eb-9e52-000c2980391a_0
0ce1044b01e1        nginx                                                                 "/docker-entrypoint.…"   6 hours ago         Exited (0) 2 minutes ago                       k8s_nginx_nginx-dbddb74b8-84xgw_default_21364fc8-2b3a-11eb-9e52-000c2980391a_0
6b653333c95c        registry.cn-hangzhou.aliyuncs.com/google-containers/pause-amd64:3.0   "/pause"                 6 hours ago         Exited (0) 2 minutes ago                       k8s_POD_nginx-dbddb74b8-84xgw_default_21364fc8-2b3a-11eb-9e52-000c2980391a_0
198bcc12c6ac        centos:7                                                              "/bin/bash"              23 hours ago        Exited (0) 23 hours ago                        priceless_mayer

'//其中有四个业务容器因为重启服务正常退出,但是新出现4个up的容器,这是因为k8s为了保持pod的正常运转,会自动根据副本集创建新容器,所以重启docker不会影响业务,因为k8s会自动重启'

五、上传镜像到harbor

注意:在使用harbor下载镜像创建资源的时候,要保证node处于harbor登陆状态

5.1 两个节点都登录(仅展示node1操作)

[root@node1 ~]# docker login 20.0.0.21
Username: admin
Password: 	//密码Harbor12345
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

5.2 拉取一个公网仓库的tomcat以供测试

[root@node1 ~]# docker pull tomcat
[root@node1 ~]# docker images | grep tomcat
tomcat                                                            latest              e0bd8b34b4ea        2 days ago          649MB

5.3 上传镜像打标签

[root@node1 ~]# docker tag tomcat 20.0.0.21/object/tomcat-v1
[root@node1 ~]# docker push 20.0.0.21/object/tomcat-v1

5.4 到Harbor网站刷新查看,镜像上传成功

5.5 查看本地镜像

[root@node1 ~]# docker images | grep tomcat
20.0.0.21/object/tomcat-v1                                 latest              e0bd8b34b4ea        2 days ago          649MB
tomcat                                                            latest              e0bd8b34b4ea        2 days ago          649MB

5.6 把本地打标签的删掉,然后从harbor下载测试

[root@node1 ~]# docker rmi 20.0.0.21/object/tomcat-v1
[root@node1 ~]# docker images | grep tomcat

5.7 本地从Harbor仓库拉取镜像

[root@node1 ~]# docker pull 20.0.0.21/object/tomcat-v1

[root@node1 ~]# docker images | grep tomcat
20.0.0.21/object/tomcat-v1                                        latest              e0bd8b34b4ea        7 days ago          649MB
tomcat                                                            latest              e0bd8b34b4ea        7 days ago          649MB

六、通过K8s编辑yaml文件下载Harbor仓库的镜像

6.1 测试常规的kubectl run(master上)

docker pull tomcat:8.0.52

[root@master demo]#vim tomcat-deployment.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-tomcat
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: my-tomcat
    spec:
      containers:
      - name: my-tomcat
        image: docker.io/tomcat:8.0.52
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: my-tomcat
spec:
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
    nodePort: 31111
  selector:
    app: my-tomcat


[root@master demo]# kubectl create -f tomcat-deployment.yaml

[root@master demo]#  kubectl get pods,deploy,svc
NAME                            READY   STATUS    RESTARTS   AGE
pod/my-tomcat-57667b9d9-8lnnh   1/1     Running   0          66s
pod/my-tomcat-57667b9d9-n4c8k   1/1     Running   0          66s
pod/nginx-dbddb74b8-nzz2p       1/1     Running   1          7h19m

NAME                              DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
deployment.extensions/my-tomcat   2         2         2            2           66s
deployment.extensions/nginx       1         1         1            1           7h19m

NAME                 TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)          AGE
service/kubernetes   ClusterIP   10.0.0.1     <none>        443/TCP          7h42m
service/my-tomcat    NodePort    10.0.0.247   <none>        8080:31111/TCP   66s


[root@master demo]# kubectl get pods
NAME                        READY   STATUS    RESTARTS   AGE
my-tomcat-57667b9d9-8lnnh   1/1     Running   0          116s
my-tomcat-57667b9d9-n4c8k   1/1     Running   0          116s
nginx-dbddb74b8-nzz2p       1/1     Running   1          7h20m

'//如果遇到处于Terminating状态的无法删除的资源如何处理'
'//这种情况下可以使用强制删除命令:'
kubectl delete pod [pod name] --force --grace-period=0 -n [namespace]
kubectl delete pod my-tomcat-57667b9d9-n4c8k --force --grace-period=0 -n default

6.2 node1上操作(之前登陆过harbor仓库的节点)

//镜像打标签
[root@node2 ~]# docker tag tomcat:8.0.52 20.0.0.21/object/tomcat-v1

6.3 查看登陆凭据

[root@node2 ~]# cat .docker/config.json |base64 -w 0
ewoJImF1dGhzIjogewoJCSIyMC4wLjAuMjEiOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2U0dGeVltOXlNVEl6TkRVPSIKCQl9Cgl9LAoJIkh0dHBIZWFkZXJzIjogewoJCSJVc2VyLUFnZW50IjogIkRvY2tlci1DbGllbnQvMTkuMDMuMTMgKGxpbnV4KSIKCX0KfQ==

[root@master demo]# vim registry-pull-secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: registry-pull-secret
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIyMC4wLjAuMjEiOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2U0dGeVltOXlNVEl6TkRVPSIKCQl9Cgl9LAoJIkh0dHBIZWFkZXJzIjogewoJCSJVc2VyLUFnZW50IjogIkRvY2tlci1DbGllbnQvMTkuMDMuMTMgKGxpbnV4KSIKCX0KfQ==
type: kubernetes.io/dockerconfigjson

6.4 创建secret资源

[root@master demo]# kubectl create -f registry-pull-secret.yaml
secret/registry-pull-secret created

6.5 查看secret资源

[root@master demo]# kubectl get secret
NAME                   TYPE                                  DATA   AGE
default-token-tggw6    kubernetes.io/service-account-token   3      7h48m
registry-pull-secret   kubernetes.io/dockerconfigjson        1      22s

6.6 创建资源从harbor中下载镜像

[root@master demo]# vim tomcat-deployment.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-tomcat
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: my-tomcat
    spec:
      imagePullSecrets:
      - name: registry-pull-secret
      containers:
      - name: my-tomcat
        image: 20.0.0.21/object/tomcat-v2
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: my-tomcat
spec:
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
    nodePort: 31111
  selector:
    app: my-tomcat


[root@master demo]# kubectl create -f tomcat-deployment.yaml
'//私有仓库中的镜像被下载了2次'
博博的博客
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s和harbor的集成_在Kubernetes集群上部署高可用Harbor镜像仓库
weixin_39963287的博客
01-14 848
在Kubernetes集群上部署高可用Harbor镜像仓库一、Kubernetes上的高可用Harbor方案首先,我可以肯定给出一个回答:Harbor支持在Kubernetes部署。只不过Harbor官方的默认安装并非是高可用的,而是“单点式”的。在《基于Harbor的高可用企业级私有容器镜像仓库部署实践》一文中,我曾谈到了一种在裸机或VM上的、基于Cephfs共享存储的高可用Harbor方案。在...
k8s——pod详解+harbor镜像拉取(凭据)
Yusheng9527的博客
04-02 3932
k8s——pod详解+harbor镜像拉取(凭据)Pod基础概念在k8s集群中pod的使用方式Pod容器的分类pod中的3种容器底层基础容器pause初始化容器(initcontainers)1)概念2)Init的容器作用应用容器(Maincontainer)实例创建镜像拉取策略(image PullPolicy)概念创建测试案例pod的重启策略三种策略实例创建部署harbor创建私有项目(凭据令牌)环境准备安装docker上传docker-compose和harbor软件包部署Harbor服务在 Harb
k8s!pod容器与镜像管理和k8s私有仓库harbor搭建
潇潇雨歇
10-05 780
文章目录前言1.1:pod的容器分类与镜像拉取策略 前言 1.1:pod的容器分类与镜像拉取策略 pod在k8s中是: 1、最小部署单页 2、一组容器的集合 3、一个pod中的容器共享网络命名空间 4、pod是短暂的 pod的容器分类: 1、infrastructure container:基础容器 维护整个pod网络空间:可以在node节点操作查看容器的网络 [root@node01 ~]# cat /opt/k8s/cfg/kubelet KUBELET_OPTS="--logtos
Harbor与K8s的集成实践
weixin_34112181的博客
04-27 911
Harbor与K8s的集成实践Harbor提供了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制。kubernetes中通过namespace来对资源进行隔离,在企业级应用场景中,通过将两者进行结合可以有效将kubernetes使用的镜像资源进行管理和访问控制,增强镜像使用的安全性。尤其是在多租户场景下,可以通过租户、namespace和项目相结合的方式来实...
Harbor配合K8S使用
最新发布
ningkaicoo的博客
05-13 1052
Harbor是一个开源的可信云原生仓库项目,用于对内容进行存储、签名和扫描。通过增加用户经常需要的功能,例如安全、身份验证和管理,Harbor 扩展了开源的 Docker Distribution。Harbor 使用 HTTP 和 HTTPS 为仓库请求提供服务。 KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功
Harbor私有仓库搭建并配置https对接docker与kubernetes
qq_21475569的博客
03-01 1914
Harbor私有仓库搭建并配置https对接docker与kubernetes
将docker-harbor镜像部署到k8s集群-node部署时需harbor认证
06-29
"docker-harbor镜像部署到k8s集群-node部署时需harbor认证" docker-harbor镜像部署到k8s集群-node部署时需harbor认证,这是一种常见的云原生部署场景。下面我们将详细地解释该过程中涉及到的知识点。 1. 部署YAML...
k8s集群之harbor仓库应用资源
10-27
k8s集群之harbor仓库应用资源
k8s集群部署Harbor镜像仓库
01-02
本地镜像存储: Harbor提供了一个本地的、私有的镜像存储库,允许你在本地集群内管理和存储容器镜像。这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行...
基于Ubutntu系统使用Ansible一键部署K8S1.24.17容器版集群自动化工具
10-12
2、支持 单机、一主多从、三主多从等 三种部署架构和 六种部署模式的容器版K8S离线集群, 证书有效期为99年。 3、支持 一键部署、分步部署、集群备份(etcd)、集群恢复(etcd)、集群移除 等功能。 4、支持 worker...
k8s部署前后端分离项目.doc
05-11
k8s+docker部署前后端分离项目详细步骤; 服务器环境:k8s为一个主节点,两个子节点,还使用了harbor远程仓库; 前后端分离项目为SpringBoot+vue,其中包含两个jar包一个dist.zip压缩包;
k8s集群部署harbor镜像仓库
qq_15290209的博客
03-17 3809
【代码】k8s集群部署harbor镜像仓库
快速入门Kubernetes(K8S)——部署Harbor(企业级Docker的私有仓库
大数据记录
12-05 6401
         上篇文章给大家介绍了k8s以及集群的安装(快速入门Kubernetes(K8S)——介绍及安装),本篇文章主要讲解Harbor以及 部署私有的Harbor仓库。 一、 Harbor是什么          第一次听到这个名字应该是2016年初的时候,那是在容器技术已经兴起的,各个容器管理平台正处于群雄逐鹿的时候,mesos、ku
K8s集群使用容器镜像仓库Harbor
weixin_54720351的博客
03-29 2196
如果每次编写yaml文件都需要添加imagePullSecrets这2行配置,有点麻烦, 有没有在不需要添加这2行配置就可以实现下载harbor仓库里面的镜像呢?答案是有的,可以把secret配置到serviceAccount中即可。补充: serviceAccount可以实现不同namespace下载镜像使用访问harbor账号的不同。docker-compose down停止harbor,修改后再启动。使用阿里云开源软件镜像站。
docker+k8s+jenkins+harbor持续集成自动化部署
weixin_41387105的博客
08-24 4372
k8s
k8s与harbor联合使用【k8s拉取harbor中镜像】
Happywzy~的博客
11-08 7562
前提:已经搭建K8s集群、harbor服务,且已经在机器上配置可以从harbor中拉取上传镜像。 概要:要想k8s从harbor中拉取镜像,需要有harbor的用户、密码、服务器信息,然后在k8s指定namespace中创建docker-registry类型。 创建docker-registry,有两种方式,命令行和YAML 第一种方式:命令行 kubectl create sec...
k8s使用Harbor仓库
热气球
06-07 3960
title: kubeadm安装k8s 1.15版 image: /images/theme/k8s.jpg 前提: 1、安装 k8s 的节点必须是大于 1 核心的 CPU 2、阿里云的repo 和base源 curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/.
K8S集群配置使用私有镜像仓库Harbor
天山飞客的博客
05-27 4647
当我们需要搭建私有化集群时,由于业务需要可能需要搭建私有镜像仓库,以下是k8s部署pod时使用私有harbor的配置方法,亲测有效! 1、在每台服务器上配置harbor的地址,修改或创建/etc/docker/daemon.json文件,加入以下配置: [user@ubuntu ~]$ cat /etc/docker/daemon.json { "insecure-registries":["192.168.1.3:9031"] } // 192.168.1.3:9031 即为harbor的地址
k8s 部署 harbor集群
07-29
要在Kubernetes上部署Harbor集群,您需要按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker和docker-compose。这是部署Harbor所需的基本环境。您可以从官方网站下载并安装它们。 2. 下载Harbor的离线安装包。您可以从Harbor的官方GitHub页面下载离线安装包。确保您选择了适合您的版本。 3. 解压缩离线安装包,并上传到您的主机上。您可以使用命令`tar -xvf harbor-offline-installer-v2.1.1.tgz`来解压缩安装包,并将其上传到您的主机上。 4. 在主机上执行安装命令。进入解压缩后的安装包目录,并执行`./install.sh`命令来开始安装Harbor。根据提示,您需要提供一些配置信息,例如Harbor的域名和管理员密码。 5. 等待安装完成。安装过程可能需要一些时间,具体取决于您的主机性能和网络速度。 6. 验证安装。安装完成后,您可以通过在浏览器中访问Harbor的域名来验证安装是否成功。您应该能够看到Harbor的登录页面。 请注意,这只是一个简单的概述,实际部署过程可能会因您的环境和需求而有所不同。您可以参考Harbor的官方文档以获取更详细的部署指南和配置选项。 \[2\] #### 引用[.reference_title] - *1* *2* [k8s集群部署harbor镜像仓库](https://blog.csdn.net/qq_15290209/article/details/129583279)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值