碼上快樂

相關內容    簡體    繁體

k8s創建harbor私有鏡像倉庫

本文轉載自   查看原文   2019-07-18 08:52   716    k8s/ 虛擬化雲計算

1. 部署准備

准備harbor軟件包

在部署節點上:

 

 

mv harbor-offline-installer-v1.4.0.tgz /opt/ && cd /opt
tar zxvf harbor-offline-installer-v1.4.0.tgz
cd harbor

2. 修改配置文件

  harbor.cfg docker-compose.clair.yml

准備ca證書tar包,並解壓移動到/data/harbor/cert目錄下

 

 

 

 

 

 

 

找到如下參數,並修為如下配置:

hostname = reg.yunwei.edu
ui_url_protocol = https
ssl_cert = /data/harbor/cert/harbor.crt
ssl_cert_key = /data/harbor/cert/harbor.key
secretkey_path = /data/harbor
harbor_admin_password = admin

ssl_cert = /data/harbor/cert/harbor.crt
ssl_cert_key = /data/harbor/cert/harbor.key

以上為ca證書名稱,必須與實際文件同名

 secretkey_path = /data/harbor 為ca證書目錄

 docker-compose.clair.yml

找到如下參數,並修為如下配置:

/data/harbor/clair-db:/var/lib/postgresql/data:z

docker-compose.notary.yml

找到如下參數,並修為如下配置:

/data/harbor/notary-db:/var/lib/mysql:z

docker-compose.yml

找到如下參數,並修為如下配置:

/data/harbor/:/var/log/docker/:z
/data/harbor/registry:/storage:z
/data/harbor/database:/var/lib/mysql:z
/data/harbor/config/:/etc/adminserver/config/:z
/data/harbor/secretkey:/etc/adminserver/key:z
/data/harbor/:/data/:z
/data/harbor/secretkey:/etc/ui/key:z
/data/harbor/ca_download/:/etc/ui/ca/:z
/data/harbor/psc/:/etc/ui/token/:z
/data/harbor/job_logs:/var/log/jobs:z
/data/harbor/secretkey:/etc/jobservice/key:z

3. 安裝harbor程序

執行安裝腳本,部署harbor

(1)在/opt/harbor/目錄下sh install.sh

 

 

(2)驗證harbor是否部署成功:

必須在/opt/harbor/目錄下執行docker-compose ps

 

 

 

4. 各節點設置登陸harbor私有鏡像倉庫

為各節點分發ca證書

(1)在每個節點(包括harbor節點)的/etc/docker/目錄下,創建certs.d/reg.yunwei.edu/目錄

 

 

 

 

(2)harbor節點上,將harbor的ca證書中的ca.crt拷貝到/etc/docker目錄下

cp /data/harbor/cert/ca.crt /etc/docker/certs.d/reg.yunwei.edu/

 

(3)將harbor節點的ca.crt文件,分發給各節點的/etc/docker/certs.d/reg.yunwei.edu/下

scp /etc/docker/certs.d/reg.yunwei.edu/ca.crt node1:/etc/docker/certs.d/reg.yunwei.edu/
scp /etc/docker/certs.d/reg.yunwei.edu/ca.crt node1:/etc/docker/certs.d/reg.yunwei.edu/
scp /etc/docker/certs.d/reg.yunwei.edu/ca.crt node1:/etc/docker/certs.d/reg.yunwei.edu/

(4)harbor鏡像庫驗證

命令行:各節點登陸鏡像庫地址后,輸入用戶名/密碼(admin/admin)后出現 Login Succeeded

docker login reg.yunwei.edu

web瀏覽器:瀏覽器輸入harbor節點ip

5. 上傳鏡像到harbor私有鏡像倉庫

本地鏡像重新打tag

(1)例如將如下本地鏡像

 

(2)重新打tag

docker tag itsthenetwork/nfs-server-alpine:latest reg.yunwei.edu/learn/nfs-server-alpine:latest

將重新打tag之后的鏡像上傳到鏡像庫

docker push reg.yunwei.edu/learn/nfs-server-alpine:latest

私有鏡像庫的使用

(1)在harbor鏡像庫中查看鏡像

(2)節點配置好了ca證書的ca.crt后,便可執行如下命令下載鏡像。在kubernets集群中節點在啟動pod時,會自動下載鏡像。

docker pull reg.yunwei.edu/learn/nfs-server-alpine:latest

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 k8s 搭建私有鏡像倉庫Harbor k8s使用私有鏡像倉庫Harbor下載鏡像ImagePullBackOff錯誤拍錯 k8s使用私有鏡像倉庫 k8s搭建安裝 Harbor 私有鏡像倉庫(詳細) k8s使用私有鏡像倉庫 k8s使用私有鏡像倉庫 轉 docker創建私有倉庫和k8s中使用私有鏡像 【四】K8s集群—HarBor 私有倉庫部署 k8s 拉取私有鏡像倉庫鏡像 k8s —— 使用secret獲取私有倉庫鏡像
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM