Kubernetes 创建harbor私有镜像库

一、部署准备:

1、准备 harbor 软件包

  在部署节点上:

2、挂载一个磁盘。专门存储 harbor 镜像和文件

3、进入到 /etc/docker/harbor/目录,修改如下配置

找到如下参数,并修改如下配置:

hostname = reg.yunwei.edu
ui_url_protocol = https
ssl_cert = /data/harbor/cert/harbor.crt
ssl_cert_key = /data/harbor/cert/harbor.key
secretkey_path = /data/harbor
harbor_admin_password = admin

ssl_cert = /data/harbor/cert/harbor.crt
ssl_cert_key = /data/harbor/cert/harbor.key
以上为ca证书名称,必须与实际文件同名

secretkey_path = /data/harbor 为ca证书目录

找到如下参数,并修为如下配置:
/data/harbor/clair-db:/var/lib/postgresql/data:z

找到如下参数,并修为如下配置:
/data/harbor/notary-db:/var/lib/mysql:z

找到如下参数,并修为如下配置:
/data/harbor/:/var/log/docker/:z
/data/harbor/registry:/storage:z
/data/harbor/database:/var/lib/mysql:z
/data/harbor/config/:/etc/adminserver/config/:z
/data/harbor/secretkey:/etc/adminserver/key:z
/data/harbor/:/data/:z
/data/harbor/secretkey:/etc/ui/key:z
/data/harbor/ca_download/:/etc/ui/ca/:z
/data/harbor/psc/:/etc/ui/token/:z
/data/harbor/job_logs:/var/log/jobs:z
/data/harbor/secretkey:/etc/jobservice/key:z

4、获取证书目录 ca/ ,移动到 /data/harbor/ 下并重命名为 cert

与 harbor.cfg 文件相互对应

5、执行脚本,安装 harbor

6、验证 harbor 是否部署成功:必须在 /opt/harbor/目录下执行

docker-compose:批量管理docker的工具,执行的目录中必须要有docker-compose文件。

dockers-compose --help可以查看命令

注:docker-compose开启的docker只能用该命令停止或者删除,不能用docker rm

# docker-compose ps

7、将证书的 ca.crt 文件拷贝到 /etc/docker/certs.d/reg.yunwei.edu/ 下

注;此文件安装 harbor 过程有可能已经做过,查看目录,如做过,可省略

8、将证书发送给各个节点,保证各个节点都能访问到镜像库,并下载镜像

9、将部署镜像库的节点,进行域名解析,这里 ansible 节点与私有镜像库节点为同一台机器,故 ip 一样

10、将 /etc/hosts 文件分发到各个节点

11、在部署节点进行登陆测试,成功即可。用户名和密码均为 admin,密码在 harbor.cfg 文件中进行修改

浏览器中直接输入 ip 即可访问

12、上传镜像测试

13、下载镜像测试

原文地址:https://www.cnblogs.com/lwl117/p/11215458.html

时间: 2024-11-05 22:39:42

Kubernetes 创建harbor私有镜像库的相关文章

docker搭建harbor私有镜像库

创建harbor私有镜像库 一.部署准备: harbor软件包 在部署节点上: 1)解压harbor的软件包将harbor目录下所有文件发送到/opt/目录下 tar zxvf harbor-offline-installer-v1.4.0.tgz [[email protected] kubernetes]# cd harbor [[email protected] harbor]# ls common docker-compose.notary.yml ha harbor.v1.4.0.ta

K8s之Pod资源管理及创建Harbor私有镜像仓库(含镜像拉取操作,中途含排错)

pod是k8s管理的最小单元 pod中有多个容器,现实生产环境中只有一个容器 特点: 1.最小部署单元2.一组容器的集合3.一个Pod中的容器共享网络命令空间4.Pod是短暂的 Pod容器分类: 1:infrastructure container 基础容器(透明的过程,用户无感知) 维护整个Pod网络空间 node节点操作 `查看容器的网络` [[email protected] ~]# cat /opt/kubernetes/cfg/kubelet KUBELET_OPTS="--logto

Docker 安装私有镜像库的简单使用

公司的网络实在是太差了, 想着自己搭建一个私有的镜像库进行使用测试使用.... docker pull registry.docker-cn.com/library/registry docker tag xxxx registry docker run -d -p 5000:5000 -v /registry:/var/lib/registry registry 修改docker的参数文件: 1. 修改/etc/sysconfig下的 docker 文件 增加配置信息 OPTIONS='--i

docker从私有镜像库pull/push镜像问题:Error response from daemon: Get https://harbor.op.xxxx.com/v2/: x509: certificate signed by unknown authority

环境centos7+docker 1.17 解决方法:1. 添加https证书,方法自己搜下2. 加--insecure-registry参数 配置文件位置/usr/lib/systemd/system/docker.serviceExecStart=/usr/bin/dockerd --insecure-registry harbor.op.xxxx.com 之前也搜到过ExecStart=/usr/bin/docker daemon -H fd:// --insecure-registry=

Harbor本地镜像库安装与使用

Harbor安装很简单,不过安装以后要怎么操作,百度了好久都没有找到实操的方法,怎么从官方拉取镜像后更新到私有仓库中?这个弄了好久,一样样测试后才找到方法,对于不熟悉私有仓库的小白来说,有点坑.还好花了些时间解决了. 1. Harbor简介 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过char

安装harbor私有镜像仓库

有朋友安装harbor的过程中遇到很多问题,为此写一篇最简单安装harbor的文档,希望能帮助所有刚开始接触harbor的新手.harbor的架构不做探究. 实验验环境:os --> centos7.3.1611harbor 192.168.20.10client 192.168.20.20注:[关闭防火墙和selinux] harbor ---> 192.168.20.101.安装相关软件yum -y install docker docker-compose 2.启动docker服务sys

centos7 安装harbor docker镜像库

安装docker,git yum install docker  docker-logrotate git -y 安装docker-compose yum install python-pip -y pip install --upgrade pip pip install docker-compose pip install --upgrade backports.ssl_match_hostname 下载harbor git clone https://github.com/vmware/h

docker免密登陆私有镜像库

通过创建docker-registry类的secrets,实现类docker login免密. 生成命令: kubectl --namespace kube-system create secret docker-registry regcred \ --docker-server=<your-registry-server> \ --docker-username=<your-name> \ --docker-password=<your-pword> --names

用Docker Registry 建立私有镜像库

1 环境 2 步骤 3 FAQ 4 参考 环境 ubuntu-16.04-desktop-amd64.iso 步骤 具体可参考博文,在我的环境实施成功,在此借花献佛了:http://www.cnblogs.com/lienhua34/p/4922130.html FAQ 上面的博文唯一对push失败的解决方案,在我的环境里不生效, 错误提示如下: [email protected]:/etc/default# sudo docker push 192.168.80.130:5000/hello-