5.Harbor

最新推荐文章于 2024-07-22 11:44:23 发布
最新推荐文章于 2024-07-22 11:44:23 发布
阅读量197 收藏
点赞数
分类专栏: k8s学习与实验笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinxiaoyu_/article/details/102943414
版权

yum install -y yum-utils device-mapper-persistent-data lvm2

github搜索compose
curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose
查看:docker-compose --version

github搜索harbor
https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-offline-installer-v1.8.2-rc1.tgz
解压:tar zxf harbor-offline-installer-v1.7.4.tgz -C /usr/local/
cd /usr/local/harbor/
vim harbor.cfg
hostname = reg.mydomain.com hostname = 192.168.52.10
运行安装脚本
/usr/local/harbor/install.sh

在浏览器上登录harbor:192…168.52.10
用户名:admin 密码:Harbor12345
在harbor新建项目:

修改docker配置文件:
vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.52.10
重启服务:
systemctl daemon-reload
systemctl restart docker
systemctl restart kubelet

因重启后会导致harbor容器停掉,执行命令(在harbor目录下执行,不然会报错):
docker-compose stop
docker-compose start

将docker登录到hardor:
docker login -u admin -p Harbor12345 192.168.52.10

测试:
改名格式:docker tag 192.168.52.10/bdqn/nginx:v1.0 192.168.52.10/bdqn/nginx:v1.0
上传:docker push 192.168.52.10/bdqn/nginx:v1.0
其他节点修改docker配置文件
修改完重启
使用用户名密码登录harbor(不登录不能使用)
测试:docker pull 192.168.52.10/bdqn/nginx:v1.0

k8s数据管理:
k8s支持的数据持久化方案:emptyDir、hostPath、NFS、云存储等。

emptyDir:
编写yaml文件
[root@master ~]# cat emptyDir.yaml
apiVersion: v1
kind: Pod
metadata:
name: producer-consumer
spec:
containers:

  • image: busybox
    name: prodicer
    volumeMounts: #数据挂载项
    • mountPath: /producer_dir #容器内部路径(自定义)
      name: shared-volume #挂载类型(会把容器路径挂载到这里)
      args: #在容器内部运行的命令
    • /bin/sh
    • -c
    • echo ‘hello world’ > /producer_dir/hello ; sleep 30000
  • image: busybox
    name: consumer
    volumeMounts:
    • mountPath: /consumer_dir
      name: shared-volume
      args:
    • /bin/sh
    • -c
    • cat /consumer_dir/hello ; sleep 30000

volumes:

  • name: shared-volume #为空目录起的名字
    emptyDir: {} #空目录,dockerhost上没有固定的目录

emptyDir volume对于容器来说的持久的,对于pod则不是。当pod从节点删除时,volume的内容也会被删除。但如果只是容器被销毁而pod还在,则volume不受影响。也就是说:emptyDir volume的生命周期与pod一致。

hostPath:
host Path Volume的作用是将Dockerhost文件系统中已经存在的目录Mount给pod容器。但大部分应用也不会使用hostPath volume,因为这实际上增加了pod与节点的耦合,限制了pod的使用。
不过那些需要访问k8s集群或者docker内部数据的应用则需要使用hostPath。

附件:emptyDir.yaml

apiVersion: v1
kind: Pod
metadata:
  name: producer-consumer
spec:
  containers:
  - image: busybox
    name: prodicer
    volumeMounts:
    - mountPath: /producer_dir
      name: shared-volume
    args:
    - /bin/sh
    - -c
    - echo 'hello world' > /producer_dir/hello ; sleep 30000
  - image: busybox
    name: consumer
    volumeMounts:
    - mountPath: /consumer_dir
      name: shared-volume
    args:
    - /bin/sh
    - -c
    - cat /consumer_dir/hello ; sleep 30000

  volumes:
  - name: shared-volume
    emptyDir: {}
心小雨
关注
专栏目录
docker 私有仓库 -- Harbor
weixin_45691464的博客
04-25 527
Harbor是由VMware公司开源的容器镜像仓库,它在Docker Registry的基础上进行了企业级扩展,包括基于角色的权限控制、AD/LDAP集成、可视化管理界面、日志审计等,它同Docker Registry一样提供容器镜像的存储及分发服务,但与Docker Registry有很多不同,Harbor进行了不少优化及改进,主要差别如下: 1)传输效率优化:Harbor根据容器镜像每层的UU...
Harbor 镜像仓库存在授权访问漏洞
whoami
01-16 6928
Harbor 受影响版本中镜像仓库存在访问控制缺陷,攻击者可通过页面搜索镜像名称,绕过登陆验证逻辑,直接查看结果中授权的私有镜像仓库并获取仓库信息(Pull、Push的时间和commit信息,以及镜像存在的漏洞信息等)。本漏洞广泛存在于业界使用的harbor版本中。不过harbor常放置于企业内网,可以缓解该问题。Harbor 是一个开源的 Docker Registry 管理项目,用于托管容器镜像。升级harbor到 2.6.0 或更高版本。
修复harbor的/account/sign-in\?globalSearch=b不登录可以查询镜像的问题
keyboard专栏
07-05 390
Nginx的location指令不能直接匹配查询参数,所以需要通过其他方式来处理。这里是一个使用if指令结合查询参数来实现的方法。该方法会在请求路径中带有特定查询参数时返回404。
理论+实操:harbor私有仓库
Lfwthotpt的博客
04-24 2080
文章目录一:harbor概述二:部署Harbor服务2.1 下载Harbor程序2.2 查看harbor参数文件2.3 安装harbor三:管理Harbor仓库3.1 登录web端3.2 查看harbor相关容器3.3 可以在本地终端使用docker push上传镜像四:使用客户端以admin身份去登录五:维护管理harbor——docker-compose5.1docker-compose do...
Harbor部署及简单应用和Docker Compose语法
世间万事,风云变幻,苍黄翻覆,纵使波橘云诡,但制心一处,便无事不成。天定胜人,人定兮胜天。
12-16 1462
Harbor部署及简单应用 Harbor简介 虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。 它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP 集成,日志审核等功能,完全的支持中文。 Ha
企业级别容器仓库Harbor安装、配置、启动、关闭
mkjc_hj的专栏
11-14 3507
企业级别容器仓库Harbor安装、配置、启动、关闭
企业级Docker Registry开源工具Harbor的用户使用指南
weixin_34268169的博客
11-15 138
2019独角兽企业重金招聘Python工程师标准>>> ...
5. harbor镜像仓库
最新发布
u010198709的博客
07-22 1323
harbor-db:关系型数据库,存放harbor仓库上数据;提供web UI、令牌token、与registry交互获取镜像的元数据信息在webUI上展示。修改pgSQL的配置文件,允许远程主机(harbor仓库)连接。192.168.140.11 harbor仓库。192.168.140.12 harbor仓库。使用nginx对后端所有组件进行反向代理。负责在多个harbor仓库间同步数据。另外一台harbor仓库配置参考上述。公有仓库, DockerHub。私有仓库, 企业级的应用。
5.Docker-harbor私有仓库部署与管理
day day up
09-17 1270
Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。
K8S部署Harbor镜像仓库(含离线安装包harbor-offline-installer国内下载链接)
分享式获得也是一种学习的态度
02-04 4422
每个人都有惰性,但不断学习是好好生活的根本,共勉!
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor-详细文档
06-20
5. Pipeline 任务 Pipeline 任务是 Jenkins 的一项核心功能,用于定义自动化的构建、测试和部署等步骤。Pipeline 任务可以使用 Jenkinsfile 定义,包括多个步骤,每个步骤可以执行不同的操作。 6. Docker 镜像仓库...
Harbor企业级镜像管理系统实战
MyySophia的博客
04-22 2612
0.安装harbor 0.1 下载安装包 github下载巨慢 链接:https://pan.baidu.com/s/1_l_FaqkKleqoiR3FAi2p5A 提取码:7b1r –来自百度网盘超级会员V4的分享 0.2安装 解压下载的压缩包修改配置并执行install tar -zxvf harbor-offline-installer-v1.10.10.tgz harbor]# ll -rw-r--r-- 1 root root 612306524 Jan 12 12:09 harbor.v
5.云原生-KubeSphere3.3.0安装Harbor仓库
平塘大鱼儿
08-14 1006
Harbor 是一个开源的 registry ,它使用策略和基于角色的访问控制来保护 Artifacts ,确保镜像被扫描并且没有漏洞,并将镜像标记为可信。Harbor 是一个 CNCF 毕业项目,它提供合规性、性能和互操作性,以帮助您跨云原生计算平台(如 Kubernetes 和 Docker)一致且安全地管理 Artifacts。【机器翻译,旺柴】!......
harbor基础操作
魏志标的博客
05-09 5210
一、创建用户,如下: 系统管理—>用户管理,点击创建用户按钮 点击确定,查看daemon用户已经创建完成,如下: 可以设置该用户为管理员,如下: 选中用户,点击设置为管理员 再次查看该用户,角色已经变为管理员 修改用户密码,如下: 重新输入新密码即可,如下: 二、创建项目,如下: 查看系统中默认的项目为library 创建项目,如下: 点击新建项目, 如果勾选公开按钮,命令不需要登录就可以下载镜像,否则需要登录才能拉取镜像。 设置该项目的存储配额,-1为不受限制 镜像代理:该环境为
K8S实战进阶
xinxiaoyu_的博客
07-19 1188
官网文档:https://kubernetes.io/zh-cn/docs/reference/using-api/REST API 是 Kubernetes 系统的重要部分,组件之间的所有操作和通信均由 API Server 处理的 REST AP I调用,大多数情况下, API 定义和实现都符合标准的 HTTP REST 格式,可以通过kubectl命令管理工具或其他命令行工具来执行。控制管理器开启–horizontal-pod-autoscaler-use-rest-clients。
K8S核心概念
xinxiaoyu_的博客
07-19 968
Kubernetes 是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes 的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种机制。Kubernetes 这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在Google 大规模运行生产工作负载十几年经验。
运维管理篇
xinxiaoyu_的博客
07-19 723
Kubernetes 包管理器Helm 是查找、分享和使用软件构件 Kubernetes 的最优方式。Helm 管理名为 chart 的 Kubernetes 包的工具。从头开始创建新的 chart将 chart 打包成归档(tgz)文件与存储 chart 的仓库进行交互在现有的 Kubernetes 集群中安装和卸载 chart管理与 Helm 一起安装的 chart 的发布周期对于Helm,有三个重要的概念:chart创建Kubernetes应用程序所必需的一组信息。
9.k8s+jenkins+gitlab
xinxiaoyu_的博客
11-06 416
搭建私有仓库 编写yaml脚本 vim nginx.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 2 template: metadata: labels: name: nginx spec: containers: - name: nginx image: 19...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值