为k8s集群搭建私有仓库------Harbor

最新推荐文章于 2024-05-02 12:17:48 发布
最新推荐文章于 2024-05-02 12:17:48 发布
阅读量2.5k 收藏 4
点赞数
文章标签: linux 运维 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinian0822/article/details/104565897
版权

Harbor简史

Harbor是由VMware公司开源的容器镜像仓库, 事实上, Harbor是在Docker Registry上进行了相应的企业级拓展,
从而获得了更加广泛的应用, 这些企业级拓展包括: 管理用户界面、基于角色访问控制、AD/LDAP集成以及审计日志, 足以满足基本企业需求.

Harbor主要功能

  1. 基于角色访问控制

在企业中, 通常有不同的开发团队负责不同的项目, 镜像像代码一样, 每个人角色不同需求也不同, 因此就需要访问权限控制,
根据角色分配相应的权限.

比如: 开发人员需要对项目构建这就用到读写权限(pull/push), 测试人员只需要读权限(pull), 运维一般管理镜像仓库,
具备权限分配能力, 项目经理具备所有权限
在这里插入图片描述Guest: 对指定项目只读权限
Developer: 开发人员, 读写项目权限
Admin: 项目管理, 所有权限
Anonymous: 当用户未登陆时,该用户视为匿名, 不能访问私有项目, 只能访问公开项目

2.镜像复制

可以将仓库中的镜像同步到远程Harbor, 类似于MySQL的主从复制功能

3.镜像删除和空间回收

Harbor支持在web界面删除镜像, 回收无用的镜像, 释放磁盘空间

4.审计

对仓库的所有操作都有记录
1.REST API
2.具备完整的API, 方便与外部集成

Harbor高可用方案

方案一: 共享存储

多个实例共享数据共享一个存储, 任何一个实例持久化存储的镜像, 其他实例都可以读取到, 通过前置负载均衡分发请求
在这里插入图片描述

方案二: 复制同步

利用镜像复制功能, 实现双向复制保持数据一致, 通过前置负载均衡分发请求
在这里插入图片描述

Harbor组件

组件 功能
harbor-adminserver 配置管理中心
harbor-db MySQL数据库
harbor-jobservice 负责镜像复制
harbor-log 记录操作日志
harbor-UI Web管理页面和API
nginx 前端代理, 负责前端页面和镜像的上传/下载/转发
redis 会话
registry 镜像

Harbor部署

1、环境准备

192.168.1.175 harbor
192.168.1.205 master  只安装docker  仅供测试使用

2、Harbor部署:https方式

wget https://storage.googleapis.com/harbor-releases/ha
最低0.47元/天 解锁文章
xinian0822
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
K8S复习(五):搭建K8S本地 harbor 仓库
weixin_49205998的博客
05-15 4335
写在前面: 在工作中,我们可能没有几乎使用外网拉取镜像,为了使实验环境尽量真实,我将在本篇博文中搭建 harbor 仓库来模仿工作环境 1、添加 yum 源,安装 docker [root@server4 yum.repos.d]# vim docker.repo [docker] name=docker-ce baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/ gpgcheck=0 [extras]
k8s-创建harbor私有镜像仓库
PpikachuP的博客
04-27 719
#tar zxvf harbor-offline-installer-v1.4.0.tgz #mv harbor/ /opt #mkdir /data/harbor #用来保存harbor的文件和目录 修改配置文件 #cd /opt/harbor #vim harbor.cfg hostname = reg.yunwei.edu ui_url_protocol = htt...
云原生Kubernetes: K8S 1.29版本 部署Harbor
最新发布
cronaldo91的博客
05-02 1510
(18)docker-compose命令显示其管理的harbor容器。(6)docker 登录harbor并推送镜像到公开项目。(7)docker 登录harbor并推送镜像到私有项目。(4)移动并更名为docker-compose。(13)复制Docker镜像到master节点。(5)Docker配置Harbor(所有节点)(14)master节点导入Docker镜像。(6)查看docker-compse版本。(10)Docker Hub查看镜像。(5)查看docker版本。(1)确认openssl。
harbor关联k8s
weixin_30908941的博客
05-24 451
第一步 在harbor上创建用户,项目,将用户添加到对应项目中,并赋予用户项目管理者或者开发人员权限,使其对镜像仓库有读写权限。 本次部署创建用户liusw,密码Lsw123456,邮箱873001704@qq.com,项目batman 第二步 创建secret kubectl create secret docker-registry harbortest --docke...
K8s集群使用容器镜像仓库Harbor
weixin_54720351的博客
03-29 2135
如果每次编写yaml文件都需要添加imagePullSecrets这2行配置,有点麻烦, 有没有在不需要添加这2行配置就可以实现下载harbor仓库里面的镜像呢?答案是有的,可以把secret配置到serviceAccount中即可。补充: serviceAccount可以实现不同namespace下载镜像使用访问harbor账号的不同。docker-compose down停止harbor,修改后再启动。使用阿里云开源软件镜像站。
K8S 部署 harbor 私有项目
m69zhuang的博客
09-16 319
secret是用于存储敏感信息的一种机制,如API密钥、密码、证书等。这些敏感信息可以被Pod容器挂载,以便在应用程序内部使用。创建 harbor 登录凭据资源清单,用于 K8S 访问 Harbor 私服拉取镜像所需要的密钥权限凭证 secret 资源。所有 node 节点都修改 docker 配置文件,加上私有仓库配置。在本地使用火狐浏览器访问:https://hub.m.com。在每个node节点上登录harbor 私有仓库。浏览器访问 harbor 服务器,创建项目。添加例外 -> 确认安全例外。
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,...
harbor-offline-installer-v2.7.3.tgz
09-21
当前最新版harbor-v2.7.3 官网地址:https://github.com/goharbor/harbor/releases,可以先尝试从官方下载,如果下载太慢,可以从这里下载。harbor-offline 2.7.3大小753M
harbor-offline-installer-v1.2.0.tgz
09-08
官方地址 https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz,可以先尝试从官方下载,如果中断或者下载失败,可以下载此版本...harbor-offline v1.2.0 避免龟速下载安装
docker私有仓库-harbor 搭建
01-07
1.安装docker和docker-compose 这是基本的要求,就不做多介绍了 2.下载harbor离线安装包 ...解压缩到指定目录下,,会生成一个harbor文件夹,进入 修改harbor.yml文件 tar -xvf harbor-offline-install
k8s集群部署harbor镜像仓库
qq_15290209的博客
03-17 3754
【代码】k8s集群部署harbor镜像仓库
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
快速入门Kubernetes(K8S)——部署Harbor(企业级Docker的私有仓库
大数据记录
12-05 6377
         上篇文章给大家介绍了k8s以及集群的安装(快速入门Kubernetes(K8S)——介绍及安装),本篇文章主要讲解Harbor以及 部署私有Harbor仓库。 一、 Harbor是什么          第一次听到这个名字应该是2016年初的时候,那是在容器技术已经兴起的,各个容器管理平台正处于群雄逐鹿的时候,mesos、ku
k8s 集群安装之创建harbor仓库
qq_35886593的博客
04-05 402
在每个节点上/etc/docker/daemon.json文件中添加"insecure-registries":["https://Hub.fanwang.com"] vim /etc/docker/daemon.json "insecure-registries":["https://Hub.fanwang.com"]# 追加到最后面,前一行需要添加逗号 systemctl restart ...
K8S集群安装+私有仓库的使用
asufeiya的博客
08-05 386
K8S通过公有镜像仓库托镜像很慢,可以从harbor下载,再从harbor里把仓库信息棒在k8s里,通过k8s网络私有harbor仓库去使用镜像。 router就是软路由 安装方式是kubeadm 是k8s官方的 磁盘大一点 100G 软路由的安装 此处省略了。。。。 初始化关闭swap分区虚拟内存 因为不关闭的话 k8s初始化会检测k8s虚拟内存有没有关闭 因为开启了虚拟内存的话 pod可能在虚拟内存中运行 大大降低工作效率 内核参数 一个是关掉ipv6协议 一个开启网桥模式 kube
K8S部署Harbor镜像仓库(含离线安装包harbor-offline-installer国内下载链接)
分享式获得也是一种学习的态度
02-04 3267
每个人都有惰性,但不断学习是好好生活的根本,共勉!
harbor部署到在k8s中使用
weixin_30594001的博客
01-10 725
一、概述   harbor是什么呢?英文单词的意思是:港湾。港湾用来存放集装箱(货物的),而docker的由来正是借鉴了集装箱的原理,所以harbor是用于存放docker的镜像,作为镜像仓库使用。官方的说法是:Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。   harbor镜像仓库是由VMware开源的一款企业级镜像仓库,它包括权限管理(RBAC)...
K8s之权限管理
a13568hki的博客
04-29 4222
RBAC 使用 RBAC 鉴权。基于角色(Role)的访问控制(RBAC)是一种基于企业中用户的角色来调节控制对计算机或网络资源的访问方法。 RBAC 使用 rbac.authorization.k8s.io API 组 来驱动鉴权操作,允许管理员通过 Kubernetes API 动态配置策略。 在 1.8 版本中,RBAC 模式是稳定的并通过 rbac.authorization.k8s.io/v1 API 提供支持。 要启用 RBAC,在启动 API 服务器时添加 --authorization-mo
K8S--解决访问Harbor私有仓库无权限的问题(401 Unauthorized)
IT利刃出鞘的博客
01-18 2321
本文解决K8S访问Harbor私有仓库无权限的问题:401 Unauthorized。
k8s部署harbor私有仓库
05-12
部署 Harbor 私有仓库需要以下步骤: 1. 首先在 Kubernetes 集群中创建一个命名空间,用于部署 Harbor: ``` ...以上就是在 Kubernetes 集群中部署 Harbor 私有仓库的步骤,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值