Kubernetes 创建harbor私有镜像库

一、部署准备：

1、准备 harbor 软件包

　　在部署节点上：

2、挂载一个磁盘。专门存储 harbor 镜像和文件

3、进入到 /etc/docker/harbor/目录，修改如下配置

找到如下参数，并修改如下配置：

hostname = reg.yunwei.edu
ui_url_protocol = https
ssl_cert = /data/harbor/cert/harbor.crt
ssl_cert_key = /data/harbor/cert/harbor.key
secretkey_path = /data/harbor
harbor_admin_password = admin

ssl_cert = /data/harbor/cert/harbor.crt
ssl_cert_key = /data/harbor/cert/harbor.key
以上为ca证书名称，必须与实际文件同名

secretkey_path = /data/harbor 为ca证书目录

找到如下参数，并修为如下配置：
/data/harbor/clair-db:/var/lib/postgresql/data:z

找到如下参数，并修为如下配置：
/data/harbor/notary-db:/var/lib/mysql:z

找到如下参数，并修为如下配置：
/data/harbor/:/var/log/docker/:z
/data/harbor/registry:/storage:z
/data/harbor/database:/var/lib/mysql:z
/data/harbor/config/:/etc/adminserver/config/:z
/data/harbor/secretkey:/etc/adminserver/key:z
/data/harbor/:/data/:z
/data/harbor/secretkey:/etc/ui/key:z
/data/harbor/ca_download/:/etc/ui/ca/:z
/data/harbor/psc/:/etc/ui/token/:z
/data/harbor/job_logs:/var/log/jobs:z
/data/harbor/secretkey:/etc/jobservice/key:z

4、获取证书目录 ca/ ,移动到 /data/harbor/ 下并重命名为 cert

与 harbor.cfg 文件相互对应

5、执行脚本，安装 harbor

6、验证 harbor 是否部署成功：必须在 /opt/harbor/目录下执行

docker-compose:批量管理docker的工具，执行的目录中必须要有docker-compose文件。

dockers-compose --help可以查看命令

注：docker-compose开启的docker只能用该命令停止或者删除，不能用docker rm

# docker-compose ps

7、将证书的 ca.crt 文件拷贝到 /etc/docker/certs.d/reg.yunwei.edu/ 下

注;此文件安装 harbor 过程有可能已经做过，查看目录，如做过，可省略

8、将证书发送给各个节点，保证各个节点都能访问到镜像库，并下载镜像

9、将部署镜像库的节点，进行域名解析，这里 ansible 节点与私有镜像库节点为同一台机器，故 ip 一样

10、将 /etc/hosts 文件分发到各个节点

11、在部署节点进行登陆测试，成功即可。用户名和密码均为 admin，密码在 harbor.cfg 文件中进行修改

浏览器中直接输入 ip 即可访问

12、上传镜像测试

13、下载镜像测试

原文地址：https://www.cnblogs.com/lwl117/p/11215458.html

时间： 2024-08-29 04:03:08

Kubernetes 创建harbor私有镜像库的相关文章

docker搭建harbor私有镜像库

创建harbor私有镜像库一.部署准备: harbor软件包在部署节点上: 1)解压harbor的软件包将harbor目录下所有文件发送到/opt/目录下 tar zxvf harbor-offline-installer-v1.4.0.tgz [[email protected] kubernetes]# cd harbor [[email protected] harbor]# ls common docker-compose.notary.yml ha harbor.v1.4.0.ta

K8s之Pod资源管理及创建Harbor私有镜像仓库（含镜像拉取操作，中途含排错）

pod是k8s管理的最小单元 pod中有多个容器,现实生产环境中只有一个容器特点: 1.最小部署单元2.一组容器的集合3.一个Pod中的容器共享网络命令空间4.Pod是短暂的 Pod容器分类: 1:infrastructure container 基础容器(透明的过程,用户无感知) 维护整个Pod网络空间 node节点操作 `查看容器的网络` [[email protected] ~]# cat /opt/kubernetes/cfg/kubelet KUBELET_OPTS="--logto

Docker 安装私有镜像库的简单使用

公司的网络实在是太差了, 想着自己搭建一个私有的镜像库进行使用测试使用.... docker pull registry.docker-cn.com/library/registry docker tag xxxx registry docker run -d -p 5000:5000 -v /registry:/var/lib/registry registry 修改docker的参数文件: 1. 修改/etc/sysconfig下的 docker 文件增加配置信息 OPTIONS='--i

docker从私有镜像库pull/push镜像问题：Error response from daemon: Get https://harbor.op.xxxx.com/v2/: x509: certificate signed by unknown authority

环境centos7+docker 1.17 解决方法:1. 添加https证书,方法自己搜下2. 加--insecure-registry参数配置文件位置/usr/lib/systemd/system/docker.serviceExecStart=/usr/bin/dockerd --insecure-registry harbor.op.xxxx.com 之前也搜到过ExecStart=/usr/bin/docker daemon -H fd:// --insecure-registry=

Kubernetes 创建harbor私有镜像库

Kubernetes 创建harbor私有镜像库的相关文章

docker搭建harbor私有镜像库

K8s之Pod资源管理及创建Harbor私有镜像仓库（含镜像拉取操作，中途含排错）

Docker 安装私有镜像库的简单使用

docker从私有镜像库pull/push镜像问题：Error response from daemon: Get https://harbor.op.xxxx.com/v2/: x509: certificate signed by unknown authority

Harbor本地镜像库安装与使用

安装harbor私有镜像仓库

centos7 安装harbor docker镜像库

docker免密登陆私有镜像库

用Docker Registry 建立私有镜像库