containerd 使用harbor

最新推荐文章于 2025-03-22 03:19:08 发布
最新推荐文章于 2025-03-22 03:19:08 发布
阅读量1.1k 收藏 15
点赞数 20
文章标签: harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tongzidane/article/details/139742135
版权

一. harbor安装配置

1.1 下载harbor

wget https://github.com/goharbor/harbor/releases/download/v2.11.0/harbor-offline-installer-v2.11.0.tgz

https://objects.githubusercontent.com/github-production-release-asset-2e65be/50613991/ff4b1471-df37-4174-a332-a7e698092ca8?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=releaseassetproduction%2F20240607%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20240607T072025Z&X-Amz-Expires=300&X-Amz-Signature=a74a04769f1ba7f390199b96434d2429be7bc55340d60c1e5659ac2b54d41f1f&X-Amz-SignedHeaders=host&actor_id=12129691&key_id=0&repo_id=50613991&response-content-disposition=attachment%3B%20filename%3Dharbor-offline-installer-v2.11.0.tgz&response-content-type=application%2Foctet-stream

下载docker-compose

curl -L "https://mirror.ghproxy.com/https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod  +x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

安装 docker

1.2 配置harbor
解压

tar -zxvf harbor-offline-installer-v2.11.0.tgz

cd harbor
编辑 harbor.yml
设置 hostname: harbor.cctbb.com

1.3 配置harbor https
生成证书颁发机构证书及私钥

 openssl genrsa -out ca.key 4096
 openssl req -x509 -new -nodes -sha512 -days 3650 \
  -subj "/C=CN/ST=Shanghai/L=Shanghai/O=SmartX/OU=Lab/CN=harbor.cctbb.com" \
  -key ca.key \
  -out ca.crt

生成服务器私钥及证书签名请求(CSR)
``
openssl genrsa -out harbor.cctbb.com.key 4096

生成证书签名请求

openssl req -sha512 -new
-subj “/C=CN/ST=Shanghai/L=Shanghai/O=SmartX/OU=Lab/CN=harbor.cctbb.com”
-key harbor.cctbb.com.key
-out harbor.cctbb.com.csr

生成 x509 v3 扩展文件。
无论使用 FQDN 还是 IP 地址连接到Harbor服务器,都必须创建此文件,以便keyid为的 Harbor 主机生成符合主题备用名称 (SAN) 和 x509 v3 的证书扩展要求。

cat v3.ext
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=harbor.cctbb.com
DNS.2=cctbb.com
DNS.3=harbor

使用该v3.ext文件为 Harbor 服务器生成证书。

openssl x509 -req -sha512 -days 3650
-extfile v3.ext
-CA ca.crt -CAkey ca.key -CAcreateserial
-in harbor.cctbb.com.csr
-out harbor.cctbb.com.crt
Signature ok
subject=C = CN, ST = Shanghai, L = Shanghai, O = SmartX, OU = Lab, CN = harbor.cctbb.com
Getting CA Private Key

将 harbor.cctbb.com.crt 转换为 harbor.cctbb.com.cert , 供 Docker 使用。Docker 守护进程将.crt文件解释为 CA 证书,.cert将文件解释为客户端证书。

openssl x509 -inform PEM -in harbor.cctbb.com.crt -out harbor.cctbb.com.cert

配置 harbor yml文件,注意需要修改hostname与指定证书位置。

vim harbor.yml
…………

https related config

https:

https port for harbor, default is 443

port: 443

The path of cert and key files for nginx

certificate: /apps/harbor/cert/harbor.cctbb.com.cert
private_key: /apps/harbor/cert/harbor.cctbb.com.key

enable strong ssl ciphers (default: false)

strong_ssl_ciphers: false


执行安装

sh install.sh

登录
http://192.168.2.200
admin/Harbor12345

配置域名解析  
使用域名访问
http://harbor.cctbb.com


1.4 安装nerdctl
crictl 工具在镜像操作功能有缺陷,使用nerdctl

https://github.com/containerd/nerdctl/releases/tag/v1.7.6

tar xf nerdctl-1.7.6-linux-amd64.tar.gz -C /usr/bin

下载镜像

nerdctl pull nginx:alpine
nerdctl pull registry.cn-hangzhou.aliyuncs.com/acs-sample/nginx

[root@ops-harbor ~]# nerdctl images
REPOSITORY TAG IMAGE ID CREATED PLATFORM SIZE BLOB SIZE
registry.cn-hangzhou.aliyuncs.com/acs-sample/nginx latest 423210a5903e 36 seconds ago linux/amd64 111.3 MiB 42.0 MiB

为该镜像打TAG

nerdctl tag registry.cn-hangzhou.aliyuncs.com/acs-sample/nginx:latest harbor.cctbb.com/library/nginx:latest

[root@ops-harbor ~]# nerdctl images
REPOSITORY TAG IMAGE ID CREATED PLATFORM SIZE BLOB SIZE
harbor.cctbb.com/library/nginx latest 423210a5903e 4 seconds ago linux/amd64 111.3 MiB 42.0 MiB
registry.cn-hangzhou.aliyuncs.com/acs-sample/nginx latest 423210a5903e 3 minutes ago linux/amd64 111.3 MiB 42.0 MiB

 登录harbor

nerdctl login harbor.cctbb.com
Enter Username: admin
Enter Password:

如果报错:

[root@ops-harbor harbor]# nerdctl login harbor.cctbb.com
Enter Username: admin
Enter Password:
ERRO[0007] failed to call tryLoginWithRegHost error=“failed to call rh.Client.Do: Get “https://harbor.cctbb.com/v2/”: tls: failed to verify certificate: x509: certificate signed by unknown authority” i=0
FATA[0007] failed to call rh.Client.Do: Get “https://harbor.cctbb.com/v2/”: tls: failed to verify certificate: x509: certificate signed by unknown authority

遇到的错误信息表明服务器 harbor.cctbb.com 的证书是由未知的证书颁发机构(CA)签署的,这意味着默认情况下,您的系统无法验证该证书。
以下是解决此问题的步骤:
安装证书颁发机构(CA)证书:如果Harbor服务器使用的是自签名证书或由私人CA签署的证书,您需要将CA证书添加到系统的受信任证书存储中。
获取CA证书:从您的Harbor服务器管理员那里获取CA证书(通常是 .crt 文件)。
将CA证书添加到系统信任存储:

对于RHEL/CentOS:
sudo cp /path/to/ca.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust

对于Ubuntu/Debian:
sudo cp /path/to/ca.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

之后再登录

[root@ops-harbor cert]# nerdctl login harbor.cctbb.com
Enter Username: admin
Enter Password:
WARNING: Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@ops-harbor cert]#

上传镜像
上传到 harbor 仓库
```
nerdctl push harbor.cctbb.com/library/nginx:latest

至此 harbor 配置完成

二. 配置containerd 使用harbor
2.1 生成配置文件

mkdir -p /etc/containerd/ >containerd config default
 /etc/containerd/config.toml

此配置文件在安装containerd时已经配置

2.2 修改配置
大概在162行开始

vim +162 /etc/containerd/config.toml 
161 [plugins."io.containerd.grpc.v1.cri".registry]
162 config_path = "/etc/containerd/certs.d" #修改该行的配置信息 ...

创建该目录
上面的目录+harbor仓库地址

mkdir -p /etc/containerd/certs.d/harbor.cctbb.com

编辑文件hosts.toml

vim /etc/containerd/certs.d/harbor.cctbb.com/hosts.toml

server = "http://harbor.cctbb.com"
[host."http://harbor.cctbb.com"]
  capabilities = ["pull", "resolve", "push"]
skip_verify = true

重启服务

systemctl restart containerd.service

2.3 验证

[root@k8s-node01 containerd]# crictl pull harbor.cctbb.com/library/nginx:latest
Image is up to date for sha256:e4e6d42c70b3f79c5d57c170526592168992eb3303a6594c439302fabd92d9a3
[root@k8s-node01 containerd]# crictl images
IMAGE                                                TAG                 IMAGE ID            SIZE
docker.io/calico/cni                                 v3.27.3             6527a35581401       196MB
docker.io/calico/node                                v3.27.3             5c6ffd2b2a1d0       340MB
harbor.cctbb.com/library/nginx                       latest              e4e6d42c70b3f       44.1MB
registry.aliyuncs.com/google_containers/coredns      v1.11.1             cbb01a7bd410d       18.2MB
registry.aliyuncs.com/google_containers/kube-proxy   v1.30.1             747097150317f       29MB
registry.aliyuncs.com/google_containers/pause        3.9                 e6f1816883972       322kB
Ribou
关注
windows安装Redis
m0_61309742的博客
03-07 1215
SpringBootConfiguration :可代替Spring的applicationContext.xml配置文件。@EnableAutoConfiguration :启动Spring Boot的自动配置。@ComponentScan :扫描启动类同目录及子目录下的所有注解标注的组件。3.解压到自己电脑上的环境目录下的就可以的!redis 十分的小。包含Spring Boot项目大部分的配置信息。Spring Boot项目的三个核心文件 3。放在项目资源路径resources的根路径下。
Windows 下 Redis 安装与配置 教程
热门推荐
小青龍 的博客
06-14 17万+
Windows下Redis安装与配置教程,Windows下安装Redis的几种方式,msi安装安装,zip安装安装。使用SC命令,手动创建Redis服务及注册表服务项,实现Redis服务后台运行及服务自启动。Redis服务配置查看及修改,Redis服务各配置项简要说明。
Windows Redis安装
小玖工作坊-博客
03-23 1838
在 Windows 系统下安装 Redis 要比 Linux 系统安装稍微复杂一些。 下载地址:[点击前往](https://github.com/tporadowski/redis/releases)
Windows安装Redis图文教程
最新发布
m0_74825614的博客
03-22 3839
指定 Redis 最大内存限制,Redis 在启动时会把数据加载到内存中,达到最大内存后,Redis 会先尝试清除已到期或即将到期的 Key,当此方法处理 后,仍然到达最大内存设置,将无法再进行写入操作,但仍然可以进行读取操作。Redis 新的 vm 机制,会把 Key 存放内存,Value 会存放在 swap 区。设 置同一时间最大客户端连接数,默认无限制,Redis 可以同时打开的客户端连接数为 Redis 进程可以打开的最大文件描述符数,如果设置 maxclients 0,表示不作限制。
Windows 安装 Redis
羽之大公公的博客
06-28 2万+
7、接下来可以点击install进行安装了,安装完毕后,进入redis安装目录找到配置文件,注意是redis.windows-service.conf,不是redis.windows.conf,后者是以非系统服务方式启动程序使用的配置文件.如未启动,则手动启动之。正常情况下,服务应该正常启动并运行了,但是因为前面修改过配置文件,需要重启服务,切记。用命令进入redis安装路径,输入redis-cli并回车(redis-cli是客户端程序)如图正常提示进入,并显示正确端口号,则表示服务已经启动。
【Windows】redis安装
New_hl的博客
11-30 2051
通过 config get 查询到的配置为 Redis 服务启动时加载到内存中的配置信息,如果通过 config set 修改了配置信息,也仅是修改内存中的配置信息,并不会更改配置文件,且服务重启后配置文件里的数据会重新加载到运行内存。2.5中,连接Redis服务时,每次都需要进入到Redis的路径下 执行 redis-cli,可以将Redis路径添加到 PATH 环境变量,进行全局使用。注:返回结果中,奇数为配置项名,偶数为配置项值,成对出现,值为空,则为""使用管理员身份,开启cmd窗口。
Windows安装Redis
icee
05-10 892
目的:Windows安装Redis 环境: 系统:Win10 环境: 一、MySql安装。 1. Windows版本Redis下载 由于Redis官方没有直接提供Windows版,Windows版本是使用微软移植的版本,项目托管在github: https://github.com/MicrosoftArchive/redis 下载,如下图: 2. Redis下载包安装 运行所下载的Red...
Windows 上安装 Redis安装redis7.2安装到windows上面
08-29
在Windows上安装Redis的过程涉及到多个步骤,包括启用必要的Windows功能、安装WSL2(Windows Subsystem for Linux 2)、设置默认WSL版本以及在Linux环境中安装Redis。以下是对这些步骤的详细说明: 1. **启用...
windows redis 安装 redis 安装 redis 安装
11-13
2. **配置 Redis**: - 安装完成后,Redis 服务默认不会自动启动。你可以找到安装目录下的 `redis.windows-service.conf` 文件进行配置。主要配置项有: - `port`:Redis 服务器监听的端口,默认是 6379。 - `...
redis安装配置.md
03-28
以下是Redis安装和配置步骤: ### 1. 下载Redis 您可以从Redis官方网站(https://redis.io/download)下载最新版本的Redis。选择合适的版本并下载压缩包到本地。 ### 2. 解压Redis 在您希望安装Redis的目录中...
redis安装使用文档
03-21
**Redis安装** Redis是一款高性能的键值存储系统,常用于数据缓存、消息队列以及数据库功能。在本文中,我们将详细介绍Redis安装过程及基本使用方法。 **1. Redis安装** 首先,确保你的系统是Linux(如Ubuntu、...
windows系统下的redis安装(内附安装包及教程)
05-16
windows环境下的Redis安装包和安装教程,版本为3.2.10,msi格式安装包及教程,如果有需要的可以下载使用
redis windows安装
sdaujsj1的博客
02-01 143
https://www.cnblogs.com/panter/p/6801210.html
windows安装redis
曾舜尧的专栏
06-27 2864
1、下载地址:官网地址:https://redis.io/download   github:https://github.com/ServiceStack/redis-windows建议 官网下载稳定版本。2安装建议修改内存    a. 修改redis.windows.conf文件,设置maxmemory 大小    b.运行redis-server redis.windows.conf 就可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值