kubernetes1.18安装harbor

最新推荐文章于 2025-03-07 16:44:27 发布
最新推荐文章于 2025-03-07 16:44:27 发布
阅读量396 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_55116875/article/details/128712007
版权

简介

  • Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务

  • Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文

    • helm安装harbor仓库

#创建harbor namespace
kubectl create ns harbor

helm repo add harbor https://helm.goharbor.io
helm fetch harbor/harbor --untar

##会在你路径目录下生成一个harbor目录
[root@k8s-master helm]# ll
total 0
drwxr-xr-x. 5 root root 135 Jan 16 18:15 harbor

2. 修改harbor的配置文件

###主要修改四个地方(该方法适用于nodePort方式及没有存储卷的方式)
type: nodePort
commonName: "core.harbor.domain"
externalURL: https://34.150.64.0:30003
persistence:
  enabled: false

第一个是类型选择使用nodePort方式
第二个是tls的域名(可自己定义)
第三个是https方式的web访问界面
第四个是不适用存储卷

###由于配置文件的内容过多,所以简单截取修改的一部分

###这一部分主要修改第一点和第二点
expose:
  # Set how to expose the service. Set the type as "ingress", "clusterIP", "nodePort" or "loadBalancer"
  # and fill the information in the corresponding section
  type: nodePort
  tls:
    # Enable TLS or not.
    # Delete the "ssl-redirect" annotations in "expose.ingress.annotations" when TLS is disabled and "expose.type" is "ingress"
    # Note: if the "expose.type" is "ingress" and TLS is disabled,
    # the port must be included in the command when pulling/pushing images.
    # Refer to https://github.com/goharbor/harbor/issues/5291 for details.
    enabled: true
    # The source of the tls certificate. Set as "auto", "secret"
    # or "none" and fill the information in the corresponding section
    # 1) auto: generate the tls certificate automatically
    # 2) secret: read the tls certificate from the specified secret.
    # The tls certificate can be generated manually or by cert manager
    # 3) none: configure no tls certificate for the ingress. If the default
    # tls certificate is configured in the ingress controller, choose this option
    certSource: auto
    auto:
      # The common name used to generate the certificate, it's necessary
      # when the type isn't "ingress"
      commonName: "core.harbor.domain"
    secret:
      # The name of secret which contains keys named:
      # "tls.crt" - the certificate
      # "tls.key" - the private key
      secretName: ""
      # The name of secret which contains keys named:
      # "tls.crt" - the certificate
      # "tls.key" - the private key
      # Only needed when the "expose.type" is "ingress".
      notarySecretName: ""

###这一部分主要修改的是第三点

# The external URL for Harbor core service. It is used to
# 1) populate the docker/helm commands showed on portal
# 2) populate the token service URL returned to docker/notary client
#
# Format: protocol://domain[:port]. Usually:
# 1) if "expose.type" is "ingress", the "domain" should be
# the value of "expose.ingress.hosts.core"
# 2) if "expose.type" is "clusterIP", the "domain" should be
# the value of "expose.clusterIP.name"
# 3) if "expose.type" is "nodePort", the "domain" should be
# the IP address of k8s node
#
# If Harbor is deployed behind the proxy, set it as the URL of proxy
externalURL: https://34.150.64.0:30003


###这一部分主要修改第四点

# The persistence is enabled by default and a default StorageClass
# is needed in the k8s cluster to provision volumes dynamically.
# Specify another StorageClass in the "storageClass" or set "existingClaim"
# if you already have existing persistent volumes to use
#
# For storing images and charts, you can also use "azure", "gcs", "s3",
# "swift" or "oss". Set it in the "imageChartStorage" section
persistence:
  enabled: false
  # Setting it to "keep" to avoid removing PVCs during a helm delete
  # operation. Leaving it empty will delete PVCs after the chart deleted
  # (this does not apply for PVCs that are created for internal database
  # and redis components, i.e. they are never deleted automatically)
  resourcePolicy: "keep"
  persistentVolumeClaim:
    registry:

 3.启动harbor

helm install harbor ./harbor -n harbor
查找pod
[root@k8s-master helm]# kubectl  get pod -n harbor
NAME                                    READY   STATUS    RESTARTS   AGE
harbor-chartmuseum-5fffc5b687-mjhmm     1/1     Running   1          15h
harbor-core-7585f98869-9lxt6            1/1     Running   1          15h
harbor-database-0                       1/1     Running   1          15h
harbor-jobservice-67958b97f5-sw2lk      1/1     Running   3          15h
harbor-nginx-7dc9667c7b-rnvdz           1/1     Running   1          15h
harbor-notary-server-78d95d9d85-v297n   1/1     Running   3          15h
harbor-notary-signer-645bd5b8cf-lkhw6   1/1     Running   3          15h
harbor-portal-6489d955c5-l48zq          1/1     Running   1          15h
harbor-redis-0                          1/1     Running   1          15h
harbor-registry-7b677467b4-99g77        2/2     Running   2          15h
harbor-trivy-0                          1/1     Running   1          15h

4.访问harbor的web页面

https://IP:30003
admin
Harbor12345

5.使用harbor证书

将下载的ca.crt复制到docker certs配置文件夹
mkdir -p /etc/docker/certs.d/core.harbor.domain
mv ca.crt /etc/docker/certs.d/core.harbor.domain
systemctl restart docker
配置hosts(可以给每个node节点都配置,方便其他node登录harbor)
[root@k8s-master helm]# kubectl  get svc -n harbor
NAME                   TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                                     AGE
harbor                 NodePort    10.1.215.186   <none>        80:30002/TCP,443:30003/TCP,4443:30004/TCP   15h

###将harbor的culster-ip写入到hosts解析中
vim /etc/hosts
10.1.215.186 core.harbor.domain
配置不安全认证
机器登录harbor时可能会出现报错,这个时候需要配置insecure-registries,文件名称是daemon.json,路径在/etc/docker目录下

[root@k8s-master helm]# cat /etc/docker/daemon.json 
{
    "registry-mirrors": ["https://registry.cn-hangzhou.aliyuncs.com"],
    "exec-opts": ["native.cgroupdriver=systemd"],
    "insecure-registries": ["https://core.harbor.domain"]
}

这一步建议所有node节点都配置好,方便其他node节点登录harbor
测试节点登录harbor仓库
[root@k8s-node01 ~]# docker login core.harbor.domain
Authenticating with existing credentials...
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

显示登录成功

测试打包上传

docker tag registry.aliyuncs.com/google_containers/etcd:3.4.3-0   core.harbor.domain/library/etcd:laster
docker push core.harbor.domain/library/etcd:laster

显示上传成功

测试下载

[root@k8s-node01 ~]# docker pull  core.harbor.domain/library/etcd@sha256:4198ba6f82f642dfd18ecf840ee37afb9df4b596f06eef20e44d0ae1kc47fstr
sha256:4198ba6f82f642dfd18ecf840ee37afb9df4b596f06eef20e44d0ae1kc47fstr: Pulling from library/etcd
39fafc05754f: Pull complete 
3736e1e115b8: Pull complete 
79de61f59f2e: Pull complete 
Digest: sha256:4198ba6f82f642dfd18ecf840ee37afb9df4b596f06eef20e44d0ae1kc47fstr
Status: Downloaded newer image for core.harbor.domain/library/etcd@sha256:4198ba6f82f642dfd18ecf840ee37afb9df4b596f06eef20e44d0ae1kc47fstr

显示下载成功

到这一步就表示harbor仓库的基本使用已经完成啦

参考于博主平凡似水的人生, 按照本机当时环境做了小部分修改及补充。

原文连接为https://blog.youkuaiyun.com/qq_37837432/article/details/123364978?ops_request_misc=&request_id=&biz_id=102&utm_term=kubernetes1.18%E9%83%A8%E7%BD%B2harbor&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-4-123364978.142^v71^one_line,201^v4^add_ask&spm=1018.2226.3001.4187

猫与我
关注
harbor 安装
山巅
11-23 1167
k8s 安装 harbor
安装harbor以及kubernetes的使用
踏上征程
03-25 579
Kubernetes 集群需要访问私有的 Harbor 仓库时,需要在 Kubernetes 中创建一个 secret,以存储 Harbor 仓库的访问凭证。kubernetes集群所有节点配置harbor仓库,node节点都需要执行。这是我先前自建的一个容器,以这个为例,上传到test私有仓库中。创建docker-registry类型secret。登录,node节点都需要执行。创建test的私有库。登录harbor查看。
Kubernetes安装镜像仓库harbor
邢宁
03-08 1186
前言 harbor是vmware开源的企业级镜像仓库,目前是CNCF的毕业项目。它拥有完整的仓库管理、镜像管理、基于角色的权限控制、镜像安全扫描集成、镜像签名等。 1、使用helm下载harbor helm repo add harbor https://helm.goharbor.io helm fetch harbor/harbor --untar #创建harbor namespace kubectl create ns harbor 2、修改harbor配置 vim harbor/val
Kubernetes教程(六)Harbor安装和使用
最新发布
Java Spring Elasticsearch
03-07 1458
Harbor是用来搭建私有镜像仓库的,假如你某个应用同时部署在50台服务器上,某天你要给应用升级新的版本,那么就要给这50台服务器上传新的镜像。你想想是不是很累,但是有了Harbor搭建私有镜像服务器,你只需要把你的应用镜像推到Harbor,这50台服务器就可以从Harbor拉取新版本的镜像。
kubernetes实践:helm安装harbor
wangpengtai的博客
07-09 2037
GitHub:Helm Chart for Harbor 1. 添加harbor的helm库 helm repo add harbor https://helm.goharbor.io 2.harbor下载到本地 helm fetch harbor/harbor tar xf harbor-1.1.1.tgz 3. 自定义配置 默认的values.yaml基本不需要多大改动,只有极个别的需...
Kubernetes基于helm安装 harbor
lldhsds的专栏
07-03 2035
之前harbor安装都是借助docker完成一键安装部署,安装完成之后harbor组件均运行到一台机器上面,本文实践harbor在k8s环境中的部署。
快速入门Kubernetes(K8S)——部署Harbor(企业级Docker的私有仓库)
大数据记录
12-05 6573
         上篇文章给大家介绍了k8s以及集群的安装(快速入门Kubernetes(K8S)——介绍及安装),本篇文章主要讲解Harbor以及 部署私有的Harbor仓库。 一、 Harbor是什么          第一次听到这个名字应该是2016年初的时候,那是在容器技术已经兴起的,各个容器管理平台正处于群雄逐鹿的时候,mesos、ku
Kubernetes使用Harbor私有镜像仓库
Java大数据联盟
09-03 3429
Kubernetes使用Harbor私有镜像仓库1 安装说明1.1 安装要求说明1.2 安装版本说明1.3 集群效果说明2 安装步骤2.1 安装Docker2.2 安装Docker-Compose2.3 安装Harbor2.4 配置Docker客户端3 测试3.1 创建Harbor项目3.2 推送Docker镜像3.3 拉取Docker镜像 1 安装说明 1.1 安装要求说明 集群要求说明:在安装 Harbor 私有镜像仓库之前,需要先有一个K8S集群,本文中使用的集群的搭建过程请见 基于CentOS 7
【实战】Dinky 1.2.1集成Flink 1.18.1Kubernetes全流程部署指南
sinat_28649711的博客
03-03 687
USER root#下载dink jar并解压到与DokerFile 同级目录下#需要mysql 驱动# 添加创建软链接的命令注意:dinky 启动需要MySQL驱动。2.构建flink镜像Dockerfile#如有需要可自行加此配置。# 更改 s3-fs-hadoop 目录的所有者和所属组为 flink#如需kafak,可配置。
Tekton构建前后端项目操作手册——本地Harbor仓库版本
07-27
前端Vue项目,后端Springboot项目,后端项目使用Dubbo+Zookeeper+PostgreSQL框架。 镜像版本,本地Harbor仓库,版本V2.0。 Kubernetes集群框架,版本v1.18.17。 Tekton,版本v0.24.1
harbor仓库部署及搭建
m0_68030280的博客
10-17 2038
HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。 Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbordocker-compose 模板位于 harbor/docker-compose.yml。
Kubernetes1.21搭建harbor
saynaihe的博客
09-03 539
背景: 一直使用的腾讯云的个人仓库做镜像仓库。早些时候腾讯云有了tcr容器镜像服务: 瞄了一眼感觉略贵。个人也就50个之内的image。就想用一下镜像安全,漏洞扫描。也没有那么强硬的需求。600多块一个月还是感觉略贵!还是老老实实搭建一下harbor吧! kubernetes1.21搭建harbor 注:开始在tke上面尝试的是kubernetes1.20.6两个版本差距不大就忽略吧。最后是在我的腾讯云自建的kubernetes1.21集群上。参考了早些时候个人写的博客:https://duiniwuke
云原生Kubernetes: K8S 1.29版本 部署Harbor
cronaldo91的博客
05-02 1938
18docker-compose命令显示其管理的harbor容器。(6)docker 登录harbor并推送镜像到公开项目。(7)docker 登录harbor并推送镜像到私有项目。(4)移动并更名为docker-compose。(13)复制Docker镜像到master节点。(5)Docker配置Harbor(所有节点)(14)master节点导入Docker镜像。(6)查看docker-compse版本。(10)Docker Hub查看镜像。(5)查看docker版本。(1)确认openssl。
kubernetes视频教程笔记 (7)-安装Harbor私有仓库
软件工程小施同学 的专栏
11-16 344
1. 设置节点认可假证书 所有节点如果想要使用自定义的私有仓库,需要添加下面的内容 重启docker 2. 安装harbor 给master节点和worker节点添加路由 如果主机windows也需要访问,则也需要添加 用户名admin,密码Harbor12345 测试是否可用 未了不影响后面操作,删除刚才下来的镜像 3. 在kubernete...
Kubernetes集群中部署私有库harbor
用心做事
10-16 3396
私有仓库harbor部署使用 docker-compose 部署 harbor 私有仓库的步骤,你也可以使用 docker 官方的 registry 镜像部署私有仓库。环境变量harbor用到的变量。$ export NODE_IP=10.50.101.74 # 当前部署 harbor 的节点 IP $部署所需文件docker-compose文件从 docker-compose 发布页面下载最新的
基于kubernetes1.11安装Harbor私有镜像库(一)
moxiaomomo的专栏
10-21 598
1.简介 本文主要记录基于kubernetes1.11版本安装harbor私有镜像库,及配置nginx, traefik的代理及https相关过程。此处harbor采用共享存储(GlusterFS)作为镜像的存储系统。本节首先说明如何在Centos7上安装规模为三个节点的GlusterFS集群。 2.安装共享存储(GlusterFS) 节点准备 节点IP 节点Hostname 角色 ...
云原生(三十六) | Kubernetes篇之Harbor入门和安装
Lansonli(蓝深李)的博客
07-19 2623
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中,确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。...
安装 Harbor 仓库
D的博客
12-09 841
问题总结可参考:命令行登陆。
"Tekton构建前后端项目操作手册——本地Harbor仓库版本详解
我们的Kubernetes集群框架的版本是v1.18.17,而Tekton的版本是v0.24.1。 Tekton介绍 Tekton提供了一组Kubernetes自定义资源,借助这些资源,我们可以为Pipeline创建和重用构建块。它允许我们以Kubernetes原生的方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值