k8s+gitlab+jenkins+harbor(李作强)

置顶 于 2021-01-19 17:55:34 发布
阅读量4.8k 收藏 14
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41949714/article/details/112848738
版权

​harbor企业级私有镜像仓库:(单独的机器或者安装在node节点上)

# git安装文档

https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md  

# 下载安装包的地址

https://github.com/goharbor/harbor/releases

# git上TLS证书的配

https://github.com/goharbor/harbor/blob/master/docs/configure_https.md

 

安装docker:

wget  https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo  //下载docker-ce

yum repolist  //生成yum库

yum -y install docker-ce //安装docker

 

安装docker-compose:

curl -L "https://github.com/docker/compose/releases/download/1.18.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 给docker-compose执行的权限:

chmod +x /usr/local/bin/docker-compose

mv /usr/local/bin/docker-compose  /usr/bin/

# 重启docker

systemctl restart docker

systemctl enable docker

 

安装harbor:

wget https://storage.googleapis.com/harbor-releases/release-1.4.0/harbor-offline-installer-v1.4.0.tgz 

tar zxvf harbor-offline-installer-v1.4.0.tgz

配置证书:

# 创建跟证书:

mkdir -p /opt/harbor/ssl

 openssl req \  -newkey rsa:4096 -nodes -sha256 -keyout ca.key \  -x509 -days 365 -out ca.crt

# 生成证书签名请求:{qiang.com 是自己起的域名,线上换环境要换成真实的域名}

openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout reg.qiang.com.key \ -out reg.qiang.com.csr  

# 颁发证书:

openssl x509 -req -days 365 -in reg.qiang.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out reg.qiang.com.crt

# 创建证书存放路径:

mkdir -p /data/cert/

cp reg.qiang.* /data/cert/

vi  harbor.cfg    //修改配置文件

# 配置文件中修改连接密码:

# 生成配置文件:

./prepare

# 安装hardor,拉取镜像:

./install.sh

# 查看hardor启动的情况:

docker-compose ps

docker-compose up -d    //关机后开启harbor

# 测试访问:

https://IP 或者 域名       //访问方式

用户名:admin     //默认的用户名。

密码:harbor12345       //密码是配置文件中设置的密码。

# 在各个node节点上执行域名解析的操作:

vi  /etc/hosts 

# 保证是能ping通的域名:

# 在各个node节点上创建此目录:

mkdir -p /etc/docker/certs.d/reg.qiang.com

# 在各个node节点上执行此命令,把证书拉取到节点上:

scp root@192.168.0.30:/opt/harbor/ssl/reg.qiang.com.crt /etc/docker/certs.d/reg.qiang.com

# 在node节点上执行,登录进私有仓库:

docker login reg.qiang.com

# 如果登陆不成功:

# 可以添加此内容:

--insecure-registry reg.qiang.com

# 需要把docker的镜像上传到docker私有仓库:

docker tag  nginx:latest reg.qiang.com/test/nginx:latest     //把想要上传的镜像打个包,reg.qiang.com/test/ 是域名和镜像仓库项目名是固定的格式。

# 上传到镜像仓库。

docker push  reg.qiang.com/test/nginx:latest

# 页面介绍了镜像上传的方法,根据方法上传就行了 :

# 已经把镜像上传到仓库了:

# 查看镜像的详细信息:

# 拉取镜像,在镜像仓库有提示怎么下载镜像:

docker pull  reg.qinag.com/test/nginx:latest

-----------------------------------------------------------------------------------------

kubernetes 安装:

https://github.com/linchqd/   //k8s(devops)所有的文件都可以直接下载。

 

#

最低0.47元/天 解锁文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值