Kubernetes實錄(1) 配置企業級鏡像倉庫Harbor

原創 毛小威 2020-06-14 04:24

Kubernetes實錄系列記錄文檔完整目錄參考: Kubernetes實錄-目錄

相關記錄鏈接地址 :

本篇記錄是我實際配置harbor 1.6.1企業級鏡像倉庫服務的步驟以及遇到的坑(挫折),例如harbor使用離線方式配置下載harbor二進制文件遇到牆等。

主機名稱 ip地址 操作系統 角色 軟件版本 備註
k8sproxy-hzbatst-1 10.120.67.25 CentOS 7.5 proxy, registry haproxy
docker-ce 18.06.1
docker-compose 1.22.0

harbor 1.6.1

零、準備工作(更新配置系統,安裝docker等)

更新,初始化系統以及安裝配置docker-ce可以參考第四篇記錄: 使用kubeadm配置3節點kubernets 1.12.0集羣

一、配置docker-compose

使用docker-compose版本爲1.22.0

curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

二、安裝配置harbor1.6.1[離線]

1. 下載harbor二進制文件包

# 根據實際網絡帶寬使用情況限速下載這裏限速300KB/s,斷點續傳
wget -c --limit-rate=300K https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.6.1.tgz

備註:這個域名storage.googleapis.com解析的IP地址可能不同,導致有些解析到的IP地址不能連接(可能被牆),清楚dns緩存多解析幾次也許就成功了。

2. 配置harbor

~]\# tar zxvf harbor-offline-installer-v1.6.1.tgz -C /opt/app/
~]\# cd /opt/app/harbor

~]\# vi harbor.cfg
...
hostname = 10.120.67.25
# 配置harbor賬戶admin的密碼,用於登錄UI
harbor_admin_password = admin@harbor
# admin具有創建項目的權限,其他賬號沒有權限
project_creation_restriction = adminonly

3. 安裝harbor

~]\# cd /opt/app/harbor
~]\# ./install.sh
... ...
[Step 4]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
Creating harbor-log ... done
Creating harbor-adminserver ... done
Creating redis              ... done
Creating harbor-db          ... done
Creating registry           ... done
Creating harbor-ui          ... done
Creating harbor-jobservice  ... done
Creating nginx              ... done

✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at http://10.120.67.25.
For more details, please visit https://github.com/goharbor/harbor .

以上,harbor已經安裝配置完成[非https],可以查看拉取了哪些鏡像,可以打包下來爲以後安裝提高效率

]# docker images |less -S
REPOSITORY                      TAG                 IMAGE ID            CREATED             SIZE
goharbor/chartmuseum-photon     v0.7.1-v1.6.1       f0a2dbee1ff1        10 days ago         350MB
goharbor/harbor-migrator        v1.6.1              60e8be845b35        10 days ago         798MB
goharbor/redis-photon           v1.6.1              6a67380bb061        10 days ago         210MB
goharbor/clair-photon           v2.0.6-v1.6.1       c4fcdbae7df2        10 days ago         302MB
goharbor/notary-server-photon   v0.5.1-v1.6.1       f1afd44d9f9b        10 days ago         209MB
goharbor/notary-signer-photon   v0.5.1-v1.6.1       83aa51867207        10 days ago         207MB
goharbor/registry-photon        v2.6.2-v1.6.1       f4cb5e83f0a4        10 days ago         196MB
goharbor/nginx-photon           v1.6.1              9ca888fe33b2        10 days ago         132MB
goharbor/harbor-log             v1.6.1              9b1ea3f29465        10 days ago         198MB
goharbor/harbor-jobservice      v1.6.1              9ca6fd371ca6        10 days ago         192MB
goharbor/harbor-ui              v1.6.1              305ee5b8952c        10 days ago         215MB
goharbor/harbor-adminserver     v1.6.1              a3e95f74984e        10 days ago         181MB
goharbor/harbor-db              v1.6.1              3bea3bff0190        10 days ago         219MB

# 將相關image保存下來,命令如下
docker save -o goharbo_chartmuseum-photon_v0.7.1-v1.6.1.tar goharbor/chartmuseum-photon:v0.7.1-v1.6.1
... ...

# 下次安裝前可以先導入鏡像
docker load < goharbo_chartmuseum-photon_v0.7.1-v1.6.1.tar 
... ...

4. 瀏覽器訪問harbor UI

http://10.120.67.25
賬戶:admin
密碼:admin@harbor

在這裏插入圖片描述

三、配置harbor 證書使用https,[自簽發證書]

1. 配置自簽發證書

mkdir /opt/app/harbor/certs
cd /opt/app/harbor/certs

openssl genrsa -des3 -passout pass:x -out harbor.example.com.pass.key 2048
openssl rsa -passin pass:x -in harbor.example.com.pass.key -out harbor.example.com.key
openssl req -new -key harbor.example.com.key -out harbor.example.com.csr
openssl x509 -req -sha256 -days 365 -in harbor.example.com.csr -signkey harbor.example.com.key -out harbor.example.com.crt

2. 重新配置服務,加載更改後的配置

cd /opt/app/harbor
vi harbor.cfg
  ... ...
hostname = harbor.example.com
ui_url_protocol = https
ssl_cert = /opt/app/harbor/certs/harbor.example.com.crt
ssl_cert_key = /opt/app/harbor/certs/harbor.example.com.key

~]\# cd /opt/app/harbor
~]\# ./prepare
~]\# ./install.sh
  ... ...
[Step 4]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
Creating harbor-log ... done
Creating redis              ... done
Creating harbor-adminserver ... done
Creating harbor-db          ... done
Creating registry           ... done
Creating harbor-ui          ... done
Creating nginx              ... done
Creating harbor-jobservice  ... done

✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at https://harbor.example.com. 
For more details, please visit https://github.com/goharbor/harbor .

3. https方式訪問harbor

# harbor.example.com 在/etc/hosts文件配置作爲解析。如果有真實域名直接使用dns解析
https://harbor.example.com
賬戶:admin
密碼:admin@harbor
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Docker on Centos-docker-compose

1、查看網絡 docker network ls docker network inspect $container_name 2、docker-compose微服務庫擴容 前提:application.yml配置文件要做相應調整 dock

原創 2024-05-20 11:27:29

KubeKey v3.1 發佈:快速自定義離線安裝包

日前,KubeKey v3.1 正式發佈。該版本主要對離線場景部署、離線包製作以及向 Kubernetes v1.24+ 升級進行了優化。 KubeKey 簡介 KubeKey 是 KubeSphere 社區開源的一款高效集羣部署工具,運

原創 2024-05-17 23:16:50

win 環境下 docker 的使用整理

1、下載: https://www.docker.com/products/docker-desktop/   如果電腦分多個盤,建議下載到可用存儲較大的盤,安裝的時候默認安裝到 C 盤,安裝完成後雙擊啓動   如果出現【Docker

原創 2024-05-17 00:25:04

AI 一鍵生成高清短視頻,視頻 UP 主們捲起來...

現在短視頻越來越火,據統計,2023年全球短視頻用戶數量已達 10 億,預計到2027年將突破 24 億。對於產品展示和用戶營銷來說,短視頻已經成爲重要陣地,不管你喜不喜歡它,你都得面對它,學會使用它。 但是,優質短視頻的持續輸出對視頻創作

原創 2024-05-15 21:17:30

Docker 使用 CentOS 鏡像

使用 docker run 直接運行 CentOS 7 鏡像,並登錄 bash。   C:\Users\yhu>docker run -it centos:centos7 bash Unable to find image 'c

原創 2024-05-15 11:11:36

界面組件DevExpress Reporting v24.1預覽版 - 擁有原生Angular報表查看器

DevExpress Reporting是.NET Framework下功能完善的報表平臺,它附帶了易於使用的Visual Studio報表設計器和豐富的報表控件集,包括數據透視表、圖表,因此您可以構建無與倫比、信息清晰的報表。 下一個主要

原創 2024-05-14 12:21:34

docker學習筆記一:本地鏡像管理

一:封裝容器爲新的鏡像文件 查看本地現有鏡像 命令:docker images 以f1cb7c7d58b7爲鏡像創建一個容器testb,在後臺運行。 命令:docker run --name testb -it -d f1cb7c

osc_7cws6vmd 2024-05-14 01:06:48

樹莓派真是個讓人慾罷不能的“小妖精”

大晚上不睡覺、枸杞泡起來@我 一個月之前、自從入了樹莓派4b 8g板之後、就無法自拔,上班除了開發業務代碼和搭建內部UI組件庫之外,就是不亦樂乎的學習docker、mysql、mongodb、php、python、frp等,採購了阿里雲E

osc_51airx3z 2024-05-14 00:37:28

Flink1.12 文檔

API 移除掉 ExecutionConfig 中過期的方法 移除掉了 ExecutionConfig#isLatencyTrackingEnabled 方法, 你可以使用 ExecutionConfig#getLatencyTracki

osc_bv96h8zs 2024-05-13 21:17:28

Linux 服務器配置-安裝portainer-ce社區版

操作系統Debian12 1. portainer 簡介 Portainer 是一個開源的輕量級容器管理工具,主要用於 Docker 和 Swarm 環境的可視化管理和操作。通過 Portainer,用戶可以通過簡潔易用的 Web UI

原創 2024-05-13 13:22:00

Linux服務器配置-安裝docker-ce社區版

1.查看linux內核版本和系統版本 docker的安裝和運行對linux版本和系統是有要求的。 查看linux內核版本 uname -a root@server88:~# uname -a Linux server88 6.1.0-18-

原創 2024-05-13 13:21:57

Docker 的 Busybox 操作系統鏡像

BusyBox是一個遵循GPL協議、以自由軟件形式發行的應用程序。 Busybox在單一的可執行文件中提供了精簡的Unix工具集,可運行於多款POSIX環境的操作系統,例如Linux(包括Android)、Hurd、FreeBSD等等。 由

原創 2024-05-13 11:45:19

使用NPS自建內網穿透服務器教程,帶WEB管理

自帶WEB管理的輕量級內網穿透工具NPS的各種搭建方式和使用教程,支持X86、ARM、MIPS平臺。 NPS介紹 nps是一款輕量級、高性能、功能強大的內網穿透代理服務器。目前支持TCP、UDP流量轉發,可支持任何tcp、udp上層協議(訪

Darren_Leo 2024-05-13 02:05:53

MySQL 通過 systemd 啓動時 hang 住了……

mysqld:哥,我起不來了…… 作者:賁紹華,愛可生研發中心工程師,負責項目的需求與維護工作。其他身份:柯基鏟屎官。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 本文約 2100 字,預計閱讀需要 7

原創 2024-05-10 00:35:39

報名開啓!2024 開源之夏丨Serverless Devs 課題已上線!

Serverless 是近年來雲計算領域熱門話題,憑藉極致彈性、按量付費、降本提效等衆多優勢受到很多人的追捧,各雲廠商也在不斷地佈局 Serverless 領域。 Serverless Devs 是一個由阿里巴巴發起的 Serverless

原創 2024-05-16 21:13:49