20 使用Harbor Image Registry

最新推荐文章于 2025-01-15 15:26:55 发布
最新推荐文章于 2025-01-15 15:26:55 发布
阅读量313 收藏
点赞数
分类专栏: k8s 文章标签: 数据库
原文链接:https://www.yuque.com/waynehe/k8s/yw4myx
版权

实验环境安装Harbor

[root@clientvm ~]# cd /resources/helm/

kubectl create ns harbor

环境中已经配置好value.yaml文件的更改:

   commonName: 'core.harbor.example.com'
 ......
 service:
  type: LoadBalancer
  ......
 ingress:
  enabled: false
 
 externalURL: https://core.harbor.example.com
 ......
 Loglevel: info

开始安装:

helm install harbor harbor/ --set global.imageRegistry=quay.io --set global.storageClass=managed-nfs-storage --set harborAdminPassword=admin -n harbor

验证:

[root@clientvm helm]# kubectl get svc --namespace harbor -w harbor
NAME     TYPE           CLUSTER-IP     EXTERNAL-IP      PORT(S)                                     AGE
harbor   LoadBalancer   10.111.99.12   192.168.126.41   80:31084/TCP,443:30558/TCP,4443:30338/TCP   72s
[root@clientvm helm]# kubectl get pod --namespace harbor
NAME                                    READY   STATUS    RESTARTS   AGE
harbor-chartmuseum-5cf76fbcf5-msx45     1/1     Running   0          77s
harbor-core-7667994b5c-4h6vd            1/1     Running   0          77s
harbor-jobservice-79875b9fd7-lpn8h      1/1     Running   0          77s
harbor-nginx-64985cbb7-vm2rv            1/1     Running   0          77s
harbor-notary-server-59966d95d8-cncz2   1/1     Running   0          77s
harbor-notary-signer-7886df8fc9-jhs2d   1/1     Running   0          77s
harbor-portal-84bd44b7fc-tzjwq          1/1     Running   0          77s
harbor-postgresql-0                     1/1     Running   0          77s
harbor-redis-master-0                   1/1     Running   0          77s
harbor-registry-84c565f65b-5trzb        2/2     Running   0          76s
harbor-trivy-0                          1/1     Running   0          77s

使用service harbor的external IP访问,或者使用之前在value文件中定义的域名访问(需要配置域名的DNS指向harbor这个service 的external IP),用户名:admin,密码:admin

注意:以上安装方式禁用了Ingress,如果在你的环境中没有MetalLB,需要使用Ingress来访问,需要如下步骤:

  1. 安装前在配置文件中启用Ingress
  2. 安装后默认的ingress无法生效,需要修改harbor-ingress这个ingress,添加如下内容:
spec:
  ingressClassName: nginx

其他环境安装Harbor

参考:https://artifacthub.io/packages/helm/bitnami/harbor

  1. 添加helm repo
[root@clientvm ~]# helm repo add bitnami https://charts.bitnami.com/bitnami
  1. 下载chart
[root@clientvm ~]# helm pull bitnami/harbor --untar
  1. 修改value.yaml文件,指定hostname和external URL,并且指定service类型为LB
   commonName: 'core.harbor.example.com'
 ......
 service:
  type: LoadBalancer
  ......
 ingress:
  enabled: false
 
 externalURL: https://core.harbor.example.com
 ......
 Loglevel: info
  1. 设置Image registry,临时admin密码,安装harbor
    其他支持的参数参考: https://artifacthub.io/packages/helm/bitnami/harbor
kubectl create ns harbor

helm install harbor harbor/ --set global.imageRegistry=quay.io --set global.storageClass=managed-nfs-storage --set harborAdminPassword=admin -n harbor
  1. 访问
    使用service harbor的external IP访问,或者使用之前定义的域名访问(需要配置域名的DNS指向harbor这个service 的external IP),用户名:admin,密码:admin
[root@clientvm ~]# kubectl get svc --namespace harbor -w harbor
NAME     TYPE           CLUSTER-IP      EXTERNAL-IP      PORT(S)                                     AGE
harbor   LoadBalancer   10.100.50.101   192.168.126.41   80:30301/TCP,443:32428/TCP,4443:32333/TCP   28s

在这里插入图片描述

使用Harbor Image Registry

配置本地域名映射

/etc/hosts, IP指向harbor这个service的LB IP。

192.168.126.41 core.harbor.example.com

创建新Project

登录Harbor,创建新的Project,命名为public
在这里插入图片描述

上传镜像

配置Docker /etc/docker/daemon.json,增加以下内容,并重新载入服务

"insecure-registries" : ["core.harbor.example.com"],

systemctl reload docker.service

命令行登录Harbor

[root@master ~]# docker login core.harbor.example.com -u admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

Tag镜像

docker tag nginx:1.9.1 core.harbor.example.com/public/nginx:1.9.1

上传镜像

[root@master ~]# docker push core.harbor.example.com/public/nginx:1.9.1
The push refers to repository [core.harbor.example.com/public/nginx]
5f70bf18a086: Pushed
23923d6d8fc4: Pushed
2471231f3381: Pushed
21d3d9e179b7: Pushed
7dc0e946afc6: Pushed
a622086a695f: Pushed
d55f823e63e3: Pushed
1.9.1: digest: sha256:a42a428525996f3a84d466ee628a074cac568e0e8c99b5d6f7398be342337039 size: 2805

在K8S中部署Harbor中的镜像

创建Secret

kubectl create secret docker-registry myharbor --docker-username=admin --docker-password=admin --docker-server=core.harbor.example.com

修改默认SA,指定ImagePullSecret

kubectl edit sa default

apiVersion: v1
imagePullSecrets:
- name: myharbor

部署Pod

apiVersion: v1
kind: Pod
metadata:
  name: test-pod-harbor
  labels:
    env: dev
    app: web
spec:
  containers:
  - name: nginx
    image: core.harbor.example.com/public/nginx:1.9.1

[root@clientvm ~]# kubectl apply -f pod.yaml
pod/test-pod-harbor created
[root@clientvm ~]#
[root@clientvm ~]# kubectl get pod
NAME              READY   STATUS             RESTARTS          AGE
test-pod-harbor   1/1     Running            0                 8s
【Kubernetes系列】私有仓库HarborRegistry的安装使用
邓邓子的博客
06-16 1265
Harbor 是 VMWare 公司提供的一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。支持多租户、 可扩展的 API 和 Web UI、支持跨多个注册表(包括 Harbor)进行复制、支持身份集成和基于角色的访问控制。Registry 是 Dcoker 官方的一个私有仓库镜像,可以用来存储和管理自己的镜像。Harbor 是 Docker Registry 的更高级封装,提供
Harbor新建仓库目标提示 the registry is unhealthy
琦彦
10-28 2086
两个harbor需要通过镜像复制策略来同步镜像,在仓库管理添加的harbor状态是unhealthy。
harbor中上传镜像(向harbor上传image
Lion
01-15 1276
Harbor 中上传镜像通常分为以下几个步骤:1、登录 Harbor2、构建镜像3、标记镜像4、推送镜像到 Harbor 仓库。
k8s + harbor + docker image
LXYuuuuu的博客
09-15 522
java服务构建镜像:http://blog.youkuaiyun.com/LXYuuuuu/article/details/108595585 1.k8s部署 1.1 页面部署 指定节点 注意在spec子标签中添加 其中node:k8snode2是命令设置的label kubectl label node k8snode2 node=k8snode2(设置标签) kubectl get nodes --show-labels(查看所有标签) 指定端口 在指定位置修改需
Harbor镜像仓库的安装以及Docker从Harbor上传与下载镜像
lamwolf的博客
12-26 4992
简介:Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,除了Harbor这个私有镜像仓库外,还有Docker官方提供的Registry。相对RegistryHarbor具有很多优势,本文主要介绍Harbor镜像仓库的安装与使用,以及使用Docker从Harbor中上传与下载镜像。
Docker -------harbor 私有仓库概述及构建
weixin_56270746的博客
07-23 1398
有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能Harbor是VMware公司开源的企业级DockerRegistry项目Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。...
本地Image Registry Harbor安装
Frank Fan
06-26 590
本地Image Registry Harbor安装
docker(2)——docker仓库之Registryharbor仓库
weixin_44743132的博客
01-09 1346
一.什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库是 Docker Hub 公共仓库。 二、Docker Hub docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。 https://hub.docker.com 可以去注册一个!再看它的官方文档去了解了解。 三、本地仓库搭...
Docker部署私有仓库(registry&Harbor
Linux运维老纪的博客
06-25 1107
在 Docker 中,当我们执行 docker pull xxx 的时候 ,它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目push到公有仓库进行管理。所以为了更好的管理镜像,Docker不仅提供了一个中央仓库,同时也允许我们搭建本地私有仓库。本章教大家搭建docker私有仓库。
Docker之Registry私有仓库+Harbor私有仓库的搭建
再遇见你一次也好
12-04 369
博文大纲: 一、搭建Registry私有仓库 二、配置Harbor私有仓库 这篇博文写的是两种不同的搭建Docker私有仓库的方法,都必须要基于一个Docker服务器上,相比较而言,Harbor功能更强大些。 之前详细写过Registry私有仓库的搭建方法,这里的Registry只是有一点配置不一样而已,若要搭建Registry私有仓库,最好结合:Docker镜像的创建+构建私有仓库及其使用方法 ...
让Kubernetes集群使用本地image registry
kwame211的博客
05-06 3358
在本地搭建docker registry在容器中运行registry服务把pod基础通信容器的镜像存入本地image registry在本地k8s集群部署kubernetes-bootcamp示例服务修改基础通信容器的下载地址部署kubernetes-bootcamp示例在本地搭建docker registry在容器中运行registry服务在某台安装了docker的机器上,指定一个永久运行的im...
Harbor安装 -- 企业级Registry仓库
gdfdfg的专栏
08-02 251
根据Harbor官方描述:   Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节...
【云原生之kubernetes实战】在k8s环境下部署Halo博客系统
jks212454的博客
12-16 1095
【云原生之kubernetes实战】在k8s环境下部署Halo博客系统
Docker --harbor --registry 私有仓库 部署与管理
低温热源的博客
07-26 1943
什么是Harbor Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。 Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。 Harbor 的每个组件都是以 Docker 容
halo搭建炫酷个人博客快速部署:docker+docker-compose+nginx
是谢添啊
04-03 6668
halo是什么,halo简介与地址,主题仓库,halo文档,社区,官网,安装docker与docker-compose,nginx反向代理配置,halo基本使用,halo主题,炫酷的个人博客
Helm模板常用语法介绍与简单应用场景
m0_60647847的博客
09-07 4298
Helm模板常用语法介绍与简单应用场景什么是Helm_help.tpl子模版应用场景预定义对象关于变量关键字及应用函数流程与控制Helm就是一个kubernetes的对象文件管理工具,有的介绍说Helm类似于python的Pip,是包管理工具。我们可以从使用的角度看看Helm的功能,进而明白它是什么工具。一般我们在部署kubernetes的时候,会定义Deployment、Service、ConfigMap等对象,使用的命令,但是,如果你想重新发布,修改,甚至支持多租户(多个环境),修改起来很麻烦。
在k8s上部署redis
麦迪康
05-13 393
Redis packaged by Bitnami https://bitnami.com/stack/redis/helm #添加repo helm repo add bitnami https://charts.bitnami.com/bitnami #安装redis,使用--set修改repo中的参数 helm install redis bitnami/redis \ --set global.imageRegistry=10.239.45.10/arda \ --set global.storag
k8s helm kafka 安装
hunheidaode的博客
08-16 1434
storageClass: "managed-nfs-storage" 替换成自己的 nfs 动态存储。8.代码连接 3个NodePort端口即可,已经测试可以连接并发送消息。3. 解压 tar -zxvf kafka-18.0.8.tgz。6.进入 values.yaml当前目录启动。4.编辑 values.yaml。...
Docker Harbor 安装教程
point0mine的博客
03-05 932
1. Harbor简介 Harbor简介 Harbor is an open source container image registry that secures images with role-based access control, scans images for vulnerabilities, and signs images as trusted. A CNCF Incubat...
containerd使用harbor
最新发布
03-12
### 配置 Containerd 使用 Harbor 私有仓库 为了使 Kubernetes 中的 containerd 能够访问并拉取来自 Harbor 的私有镜像,需完成如下配置: #### 修改 `/etc/containerd/config.toml` 文件 确保 `config.toml` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值