部署 harbor 创建私有项目

已于 2024-06-03 00:29:36 修改
阅读量490 收藏 8
点赞数 5
文章标签: eureka 云原生 kubernetes 架构
于 2024-05-26 13:54:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzxxx520369/article/details/139213794
版权

目录

一、在 Docker harbor 节点(192.168.246.14)上操作

1.1关闭防火墙

1.2 安装docker 

1.3上传软件表到 /opt 目录中 

二、部署 Harbor 服务

2.1修改配置

2.2在 Harbor 中创建一个新项目

2.3在每个 node 节点配置连接私有仓库(注意每行后面的逗号要添加)

2.4在每个 node 节点登录 harbor 私有仓库

2.5在一个 node 节点下载 Tomcat 镜像进行推送

2.6查看登陆凭据

2.7创建 harbor 登录凭据资源清单

2.8创建 secret 资源

2.9查看 secret 资源

2.10创建资源从 harbor 中下载镜像

2.11删除之前在 node 节点下载的 Tomcat 镜像

2.12创建资源

2.13查看 Pod 的描述信息,可以发现镜像是从 harbor 下载的

2.14刷新 harbor 页面,可以看到镜像的下载次数增加了

一、在 Docker harbor 节点(192.168.246.14)上操作

1.1关闭防火墙

systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

1.2 安装docker 

yum install -y yum-utils device-mapper-persistent-data lvm2 
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
yum install -y docker-ce
systemctl start docker.service
systemctl enable docker.service
docker version

建议不要使用最新版本的 Docker,会存在与 api-server 版本不兼容,安装20版本的docker

yum install -y docker-ce-20.10.18 docker-ce-cli-20.10.18

1.3上传软件表到 /opt 目录中 

上传 docker-compose 和 harbor-offline-installer-v1.2.2.tgz 到 /opt 目录中

上传 docker-compose 和 harbor-offline-installer-v1.2.2.tgz 到 /opt 目录中

cd /opt
chmod +x docker-compose
mv docker-compose /usr/local/bin/

二、部署 Harbor 服务

2.1修改配置

​tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/
vim /usr/local/harbor/harbor.cfg
--5行--修改,设置为Harbor服务器的IP地址或者域名
hostname = 192.168.246.14

cd /usr/local/harbor/
./install.sh

解决问题:安装20版本docker

yum install -y docker-ce-20.10.18 docker-ce-cli-20.10.18

2.2在 Harbor 中创建一个新项目​​​​​​​

(1)浏览器访问:http://192.168.246.14登录 Harbor WEB UI 界面,默认的管理员用户名和密码是 admin/Harbor12345
(2)输入用户名和密码登录界面后可以创建一个新项目。点击“+项目”按钮
(3)填写项目名称为“kgc-project”,点击“确定”按钮,创建新项目

2.3在每个 node 节点配置连接私有仓库(注意每行后面的逗号要添加)

cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://6ijb8ubo.mirror.aliyuncs.com"],               
  "insecure-registries":["192.168.246.14"]
}
EOF


systemctl daemon-reload
systemctl restart docker

2.4在每个 node 节点登录 harbor 私有仓库

docker login -u admin -p Harbor12345 http://192.168.246.14

2.5在一个 node 节点下载 Tomcat 镜像进行推送

docker pull tomcat:8.0.52  #拉取镜像
docker images

docker tag tomcat:8.0.52 192.168.246.14/zzz-project/tomcat:v1  #打标签
docker images


docker push 192.168.246.14/zzz-project/tomcat:v1 #推镜像

2.6查看登陆凭据

cat /root/.docker/config.json |base64 -w 0	#base64 -w 0:进行 base64 加密并禁止自动换行


ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjI0Ni4xNCI6IHsKCQkJImF1dGgiOiAiWVdSdGFXNDZTR0Z5WW05eU1USXpORFU9IgoJCX0KCX0KfQ==

2.7创建 harbor 登录凭据资源清单

创建 harbor 登录凭据资源清单,用于 K8S 访问 Harbor 私服拉取镜像所需要的密钥权限凭证 secret 资源

vim harbor-pull-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: harbor-pull-secret
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjI0Ni4xNCI6IHsKCQkJImF1dGgiOiAiWVdSdGFXNDZTR0
Z5WW05eU1USXpORFU9IgoJCX0KCX0KfQ==   ##复制粘贴上述查看的登陆凭据

2.8创建 secret 资源

kubectl create -f harbor-pull-secret.yaml

2.9查看 secret 资源

kubectl get secret

2.10创建资源从 harbor 中下载镜像

​cd /opt/demo
vim tomcat-deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-tomcat
spec:
  replicas: 2
  selector:
    matchLabels:
      app: my-tomcat
  template:
    metadata:
      labels:
        app: my-tomcat
    spec:
      imagePullSecrets:						#添加 K8S 访问 Harbor 私服拉取镜像所需要的 secret 资源选项
      - name: harbor-pull-secret			#指定 secret 资源名称
      containers:
      - name: my-tomcat
        image: 192.168.246.14/kgc-project/tomcat:v1		#指定 harbor 中的镜像名
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: my-tomcat
spec:
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
    nodePort: 31111
  selector:
    app: my-tomcat

cd /opt/demo/
vim tomcat-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-tomcat
spec:
  replicas: 2
  selector:
    matchLabels:
      app: my-tomcat
  template:
    metadata:
      labels:
        app: my-tomcat
    spec:
      imagePullSecrets:        #添加 K8S 访问 Harbor 私服拉取镜像所需要的 secret 资源选项
      - name: harbor-pull-secret     #指定 secret 资源名称
      containers:
      - name: my-tomcat
        image: 192.168.246.14/zzz-project/tomcat:v1  #指定 harbor 中的镜像名
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: my-tomcat
spec:
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
    nodePort: 31111
  selector:
    app: my-tomcat

2.11删除之前在 node 节点下载的 Tomcat 镜像

docker rmi tomcat:8.0.52

docker rmi 192.168.246.14/zzz-project/tomcat:v1

docker images

​​​​​​​

2.12创建资源

kubectl create -f tomcat-deployment.yaml

kubectl get pods
NAME                              READY   STATUS    RESTARTS   AGE
my-tomcat-d55b94fd-29qk2   1/1     Running   0         
my-tomcat-d55b94fd-9j42r   1/1     Running   0    

2.13查看 Pod 的描述信息,可以发现镜像是从 harbor 下载的

kubectl describe pod my-tomcat-d55b94fd-29qk2

2.14刷新 harbor 页面,可以看到镜像的下载次数增加了

白开水~不加糖
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
部署Harbor
SWANSAN的博客
07-27 982
Docker Harbor 具有可视化的Web管理界面
Kubernetes第八曲 Pod资源管理+harbor创建私有项目
weixin_51431591的博客
05-23 312
Kubernetes第八曲 Pod资源管理+harbor创建私有项目
Harbor Command line quick Create Projects【通过命令行创建harbor项目
爱死亡机器人
02-04 821
因为客户vpn没有开放服务器端口访问权限,现在只能通过命令行方式创建harbor项目,然后将项目推送到harbor仓库。首先先创建一个json文件内容,然后执行下面这行命令。,其中k8s可以根据自己项目的名称来定义。创建harbor镜像库。
Harbor的安装部署
最新发布
weixin_52811458的博客
07-20 831
Harbor是一个开源的企业级容器镜像仓库,最初由VMware公司的中国团队开发。它旨在提供安全、高性能和易于管理的容器镜像存储、签名和扫描服务。Harbor扩展了开源Docker Distribution的功能,增加了用户通常需要的安全性、身份和管理功能,使得注册表更加接近构建和运行环境,提高了图像传输效率。Harbor支持在注册表之间复制镜像,并提供高级安全功能,如用户管理、访问控制和活动审核。
Harbor部署
陈海峰的博客
11-28 3159
安装环境 Centos 7.4 64位 安装Docker yum install docker 说明:docker新版本的安装方式和以前不一样,这里只是为了能运行Harbar, 不展开。 安装Docker Compose sudo curl -L https://github.com/docker/compose/releases/download/1.17.0/d
14-Docker-Harbor创建用户和项目
小白的博客
02-04 2123
Docker-Harbor创建用户和项目
Harbor项目概览
小太阳啊凯的博客
01-23 678
Harbor项目概览 容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,在企业私有环境内部署的Registry服务是非常必要的。Harbor(https://github.com/vmware/harbor)是由VMware中国研发团队为企业用户设计的Registry Server开源项目,包括了权限管理(RBAC)、图形管理界面、LDAP/AD集成、审计、自我注册、HA等企业必需...
Harbor私有镜像仓库部署
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
【前端工程化】CentOS 前端单页应用项目Docker+Harbor搭建私有部署服务
Sophie_U的博客
04-19 620
前言 过往项目中,前端项目最原始粗暴的部署方式就是把前端打包的项目丢到服务器上,配置下nginx,就跑起来了。应用harbor的目的是,通过私有镜像库的方式,拉取开发者推送的镜像并在harbor的操作面板中一点即运行。这样的目的是对于有些需要VPN或者堡垒机才能访问的服务器,我们可以把harbor搭建在服务器上,这样开发者只需要推送代码,部署时只需要打开服务器开放的harbor管理界面,拉取并选择要运行的镜像,即可实现服务更新。免去了传统的层层登录再部署的麻烦,同时通过镜像版本的方式来有效管理服务版本,方
k8s-kubeadm和Harbor私有仓库部署
勤能补拙,知行合一
04-05 676
部署k8s-kubeadm 文章目录环境准备需求:环境部署部署K8S集群//设定kubectl//所有节点部署网络插件flannel//测试 pod 资源创建部署 Dashboard安装Harbor私有仓库 环境准备 主机 IP 组件 master 192.168.100.135 docker、kubeadm、kubelet、kubectl、flannel node01 192.168.100.142 docker、kubeadm、kubelet、kubectl、flannel no
Docker搭建私有仓库之Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
harbor部署
40kuai的博客
10-11 325
单机部署harbor # 1. 安装docker # 2. 安装docker-compose # 3. 下载安装包 # 4. 修改配置(hostname) # 5. 安装 ./install.sh --with-clair --with-trivy --with-chartmuseum 使用外部存储 harbor目前只支持postgresql,本人使用9.5版本不能后又升级为12版本就可以了。 建议使用高版本。 安装postgresql-12 # postgresql 12 安装 # Install th
Harbor 部署
yy139926的博客
06-15 4152
自己在本地搭建一套镜像仓库:Harbor。上传和下载镜像。
部署harbor
victory0508的专栏
06-02 229
1. 安装docker-composeyum -y install docker-composedocker-compose --version---1.18需要进行升级yum -y remove docker-composecurl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ch
docker仓库——Harbor命令行下创建项目
JosenChina的博客
06-06 1752
由于某些原因,生产环境可能不会及时开放对应web端口,导致harbor仓库无法从web端创建对应项目,因此可通过本方法在命令行中创建对应项目
六、Docker仓库之Harbor搭建(三)
margu_168的博客
05-25 1888
1.Harbor介绍Harbor是一个用于存储Docker镜像的企业级镜像服务器,通过添加一些企业必需的功能特性,如安全、标识和管理等,大大扩展其功能。作为一个企业级私有镜像服务器,Harbor提供了更好的性能和安全。提升用户使用镜像构建和运行环境传输镜像的效率。Harbor支持安装在多个镜像 节点的镜像资源复制,镜像全部保存在私有镜像中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。2.Harbor特性。
命令行创建Harbor项目
zongshan_csdn的博客
02-03 1295
{“project_name”: “google_containers”,“metadata”: {“public”: “true”}} 这个是json文件内容 #curl -u “harbor用户名:Harbor密码” -X POST -H “Content-Type: application/json” “10.8.1.6:1121/api/projects” -d @createproject.json 创建harbor镜像库项目 ...
k8s部署harbor私有仓库
05-11
部署Harbor私有仓库,您可以使用Kubernetes(k8s)来管理它。以下是基本步骤: 1. 安装并设置Kubernetes集群。 2. 下载Harbor并将其部署Kubernetes集群中。您可以使用Helm Chart来部署Harbor。Helm是Kubernetes的包管理器,可以轻松部署应用程序。 3. 创建一个Harbor项目并配置访问权限。您可以使用Harbor提供的UI或API来完成此操作。 4. 配置Kubernetes Pod来使用Harbor作为私有仓库。您可以使用Kubernetes的Secrets对象来存储Harbor的访问凭据,并将其添加到Pod的镜像拉取配置中。 5. 部署应用程序并使用Harbor作为私有仓库来拉取镜像。 在上述步骤中,您需要格外注意Harbor的安装和配置。确保为Harbor设置了适当的证书和访问凭据,并将其配置为使用HTTPS协议以确保安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值