2. 程式人生 > >基於kubernetes1.11安裝Harbor私有映象庫(四)

基於kubernetes1.11安裝Harbor私有映象庫(四)

阿新 發佈:2018-12-10

簡介

本節主要說明如何安裝,配置及執行harbor私有庫。

獲取Harbor 1.6源

git clone -b release-1.6.0 https://github.com/goharbor/harbor.git

修改harbor.cfg

# cd harbor/make
# vim harbor.cfg
# 主要修改以下幾項:
hostname = hub.example.com  # 按實際情況修改
ui_url_protocol = https     # http -> https
ssl_cert = /etc/k8s/ssl/ssl.crt       # 改成ssl檔案的實際目錄路徑
 

ssl_cert_key = /etc/k8s/ssl/ssl.key
secretkey_path = /opt
harbor_admin_password = xxxxx

給K8s新增gluster的endpoint和service

#cd make/kubernetes
#mkdir glusterfs
# 新建glusterfs/harbor-gluster.yaml, 填入如下內容:
apiVersion: v1
kind: Endpoints
metadata:
  name: ep-glusterfs-harbor-r2
subsets:
- addresses:
  - ip: 192.168.1.xx  # 這裡修改為實際的gluster-manager-ip
 

  ports:
  - port: 49152
    protocol: TCP

---
apiVersion: v1
kind: Service
metadata:
  name: ep-glusterfs-harbor-r2
spec:
  ports:
  - port: 49152
    protocol: TCP
    targetPort: 49152
  sessionAffinity: None
  type: ClusterIP

修改pv/registy.pv.yaml,pv/storage.pv.yaml配置

#cd make/kubernetes/pv
#vim registy.pv.yaml, 修改儲存為glusterfs:
 

apiVersion: v1
kind: PersistentVolume
metadata:
  name: registry-pv
  labels:
    type: registry
spec:
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  glusterfs:
    endpoints: "ep-glusterfs-harbor-r2"
    path: "harbordata"
    readOnly: false

#vim storage.pv.yaml, 修改儲存為glusterfs:
apiVersion: v1
kind: PersistentVolume
metadata:
  name: storage-pv
  labels:
    type: storage
spec:
  capacity:
    storage: 20Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  glusterfs:
    endpoints: "ep-glusterfs-harbor-r2"
    path: "harbordata"
    readOnly: false

修改mysql的儲存源

#cd make/kubernetes/mysql
#vim mysql.deploy.yaml, 使用共享儲存storage-pvc
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: mysql
  labels:
    name: mysql
spec:
  replicas: 1
  template:
    metadata:
      labels:
        name: mysql-apps
    spec:
      containers:
      - name: mysql-app
        image: vmware/harbor-db:v1.2.0
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 3306
        env:
          - name: MYSQL_ROOT_PASSWORD
            valueFrom: 
              configMapKeyRef: 
               name: harbor-mysql-config
               key: MYSQL_ROOT_PASSWORD
        volumeMounts:
        - name: mysql-storage
          mountPath: /var/lib/mysql
          subPath: "storage"
      volumes:
      - name: mysql-storage
        persistentVolumeClaim:
          claimName: storage-pvc

修改registry的儲存源

#cd make/kubernetes/registry/
#vim registry.deploy.yaml, 使用共享儲存registry-pvc
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: registry
  labels:
    name: registry
spec:
  replicas: 1
  template:
    metadata:
      labels:
        name: registry-apps
    spec:
      initContainers:
      - name: init-registry-app
        image: vmware/registry:2.6.2-photon
        command: ['sh', '-c', "cp -f /etc/registry/tmpconfig/* /tmp/"]
        volumeMounts:
        - name: workdir
          mountPath: /tmp
        - name: config
          mountPath: /etc/registry/tmpconfig
      containers:
      - name: registry-app
        image: vmware/registry:2.6.2-photon
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 5000
        - containerPort: 5001
        volumeMounts:
        - name: workdir
          mountPath: /etc/registry
        - name: storage
          mountPath: /storage
          subPath: "registry"
      volumes:
      - name: config
        configMap:
          name: harbor-registry-config
          items:
          - key: config
            path: config.yml
          - key: cert
            path: root.crt
      - name: workdir
        emptyDir: {}
      - name: storage
        persistentVolumeClaim:
          claimName: registry-pvc

注意這裡的configMap的掛載由於readonly的原因,採取了emptyDir曲線救國的方式

生成configmap檔案

python make/kubernetes/k8s-prepare

修改預設的ingress.yaml

# 修改後內容如下:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: harbor
  annotations:
    nginx.ingress.kubernetes.io/proxy-body-size: 2048m
    nginx.ingress.kubernetes.io/upstream-hash-by: "$remote_addr"
    ingress.kubernetes.io/ssl-redirect: "false"
spec:
  rules:
  - host: hub.xxx.com
    http:
      paths:
      - path: /
        backend:
          serviceName: ui
          servicePort: 80
      - path: /v2
        backend:
          serviceName: registry
          servicePort: repo
      - path: /service
        backend:
          serviceName: ui
          servicePort: 80

根據官方文件按順序啟動服務

# create pv & pvc
kubectl apply -f make/kubernetes/glusterfs/harbor-gluster.yaml
kubectl apply -f make/kubernetes/pv/log.pv.yaml
kubectl apply -f make/kubernetes/pv/registry.pv.yaml
kubectl apply -f make/kubernetes/pv/storage.pv.yaml
kubectl apply -f make/kubernetes/pv/log.pvc.yaml
kubectl apply -f make/kubernetes/pv/registry.pvc.yaml
kubectl apply -f make/kubernetes/pv/storage.pvc.yaml

> # create config map
kubectl apply -f make/kubernetes/jobservice/jobservice.cm.yaml
kubectl apply -f make/kubernetes/mysql/mysql.cm.yaml
kubectl apply -f make/kubernetes/registry/registry.cm.yaml
kubectl apply -f make/kubernetes/ui/ui.cm.yaml
kubectl apply -f make/kubernetes/adminserver/adminserver.cm.yaml

# create service
kubectl apply -f make/kubernetes/jobservice/jobservice.svc.yaml
kubectl apply -f make/kubernetes/mysql/mysql.svc.yaml
kubectl apply -f make/kubernetes/registry/registry.svc.yaml
kubectl apply -f make/kubernetes/ui/ui.svc.yaml
kubectl apply -f make/kubernetes/adminserver/adminserver.svc.yaml

# create k8s deployment
kubectl apply -f make/kubernetes/registry/registry.deploy.yaml
kubectl apply -f make/kubernetes/mysql/mysql.deploy.yaml
kubectl apply -f make/kubernetes/jobservice/jobservice.deploy.yaml
kubectl apply -f make/kubernetes/ui/ui.deploy.yaml
kubectl apply -f make/kubernetes/adminserver/adminserver.deploy.yaml

# create k8s ingress
kubectl apply -f make/kubernetes/ingress.yaml

traefik ui 檢視效果

在這裡插入圖片描述

ui登入harbor

在這裡插入圖片描述

另外,也可以用命令docker login hub.xxx.com,docker push xxx等方法來驗證是否安裝成功。

相關推薦

基於kubernetes1.11安裝Harbor私有映象()

簡介 本節主要說明如何安裝,配置及執行harbor私有庫。 獲取Harbor 1.6源 git clone -b release-1.6.0 https://github.com/goharbor/harbor.git 修改harbor.cfg # cd harbo

基於kubernetes1.11安裝Harbor私有映象(二)

簡介 Trafik,和nginx-ingress類似,都是用於微服務叢集的HTTP/HTTPS代理轉發和負載均衡的。 相對nginx-ingress來說, Traefik部署更簡單,其反向代理和負載均衡功能更直接高效。 本節主要說明如何在kubernetes1.11上安裝traefi

基於kubernetes1.11安裝Harbor私有映象(一)

1.簡介 本文主要記錄基於kubernetes1.11版本安裝harbor私有映象庫,及配置nginx, traefik的代理及https相關過程。此處harbor採用共享儲存(GlusterFS)作為

基於kubernetes1.11安裝Harbor私有映象(三)

簡介 上一篇說明了如何配置執行traefik服務,本篇將會說明如何讓traefik支援https請求的轉發。 配置traefik-HTTPS 用ssl證書建立secret 這裡忽略關於如何建立ssl

基於docker-registry 私有映象安裝視覺化工具Harbor中遇到的問題

學習過程中要參考博文:https://blog.csdn.net/aixiaoyang168/article/details/73549898 問題:頁面80埠可以訪問,但是命令列admin/paw 不能訪問報 443: getsockopt: connection ref

基於cnpmjs.org構建企業私有npm

為什麼要搭建? npm——我們大家都知道是NodeJS的包管理工具,用於Node外掛的管理包括安裝、解除安裝、管理依賴等。 基於npm命令列我們可以快速的安裝專案中所依賴的程式碼模組,甚至可以自己釋出一些自己寫的外掛等。使得我們的專案開發效率得到大大的提升。 釋出到npm的模

harbor私有映象倉庫的搭建與使用

harbor私有映象倉庫,私有倉庫有兩種,一種是harbor,一種是小型的私有倉庫,harbor有兩種模式,一種是主 從,一種是高可用倉庫,專案需求,需要兩臺伺服器,都有docker。ldap許可權統一管理,harbor可以基於角色的訪問控制來管理,harbor可以圖形化使用者介面,使用者可以通過瀏覽器,檢索

Harbor私有映象倉庫

上圖配置為工作環境   特別注意:win10現在不允許使用私有ca證書,到時登入瀏覽器會失敗,可以選用火狐瀏覽器。 建立自己的CA證書 上面從上到下分別表示:中國、北京、北京、公司名雲端計算、證書繫結的域名   生成證書籤名請求 上面可以設定密

Docker部署Registry私有映象

拉取映象 docker pull registry:2.6.2   生成賬號密碼檔案,這裡採用htpasswd方式認證 docker run --rm --entrypoint htpasswd registry:2.6.2 -Bbn admin 123456

Docker部署註冊中心、Docker建立私有映象、自簽名證書、Deploy a registry server

這是我在內部部署Docker Registry時記錄下來的筆記,操作環境是Centos 7、Docker 18.06.1-ce 1、執行registry 我當前所使用的主機的IP是192.168.1.249,工作目錄在:/data/docker/registry, #

嶄新的 RedHat 7.2 搭建 docker 私有映象服務端客戶端環境總攻略

一、引言 最近專案裡有一個搭建 docker 的私有映象庫的任務,環境是 RedHat 7.2,不能聯網,並且希望能夠儘量使用最新的 docker 版本。 為了完成這個任務,我踩了很多很多坑,並且參考了很多很多部落格。這裡我將我成功搭建的步驟寫下來,其中每個

安裝Harbor管理映象服務

Harbor是什麼? 還記得Docker Registry麼?它是Docker官方提供的映象倉庫,簡單易用,一鍵就可以部署、使用。 雖然看起來不錯,但是Registry有些問題需要解決: 沒有圖形介面 沒有使用者許可權控制 看不到映象操作記錄 倉庫內映象管理難度大 賣了個關子,基於Registry有的問題

如何在K8S中優雅的使用私有映象 (Docker版)

# 前言 在企業落地 K8S 的過程中,私有映象庫 (專用映象庫) 必不可少,特別是在 Docker Hub 開始對免費使用者限流之後, 越發的體現了搭建私有映象庫的重要性。 私有映象庫不但可以加速映象的拉取還可以避免因特有的"網路問題"導致映象拉取失敗尷尬。 當然部署了私有映象庫之後也需要對映象庫設定一

基於Linux系統安裝IQ數據

iq數據庫 數據庫 hi,好久沒分享過技術啦,現在來跟大家分享一下最近操作過一項頗值得學習操作的技術,那就是IQ數據庫的安裝啦,(*^__^*) 嘻嘻……事不宜遲,現在就直奔主題吧。以下是用root用戶操作的哦,記得刪除文件的千萬不要用rm -rf *,否則,恭喜你中頭獎了,O(∩_∩)O哈哈哈~把I

基於Ubuntu Server 16.04 LTS版本安裝和部署Django之():安裝MySQL數據

ins cli 遠程訪問 lib root 版本 連接 str ibm 1.安裝mysql以及插件: sudo apt-get install mysql-server mysql-client sudo apt-get install libmysqld-devsud

kubernetes1.11.0安裝教程,開啟ipvs時代

我們 The .html size log onf system wrr 連接 包地址:http://sealyun.com/pro/products/ master上: cd shell && sh init.sh && sh mast

[oracle部署實施] 基於centos7靜默安裝oracle 11gr2單實例數據

ons gen 用戶 etc bootp .cn linu settings firewall 基於centos7靜默安裝oracle 11gr2單實例數據庫 1.vmware最小化安裝centos7 分配20G硬盤+2G內存+nat網絡 400mboot+4Gswap

Linux下安裝MySQL數據mysql-5.7.11

tmp 方式 socket 解決問題 ket deb 方式安裝 linux 安裝mysql Linux下安裝MySQL數據庫(壓縮包方式安裝) https://www.cnblogs.com/xiaotao726/p/6562265.html PS:9、創建In ln -s

基於VM10+Win7安裝Mac OSX10.11 El Capitan

基於VM10+Win7安裝Mac OSX10.11 El Capitan     工具 VMware-workstation-full-10虛擬機器工具(VM11許多BUG,建議使用10版本) vmware虛擬機器MAC補丁包unlock-all-v120)

安裝企業級docker映象倉庫Harbor

Harbor官方介紹  Harbor是一個用於儲存和分發Docker映象的企業級Registry伺服器,通過新增一些企業必需的功能特性,例如安全、標識和管理等,擴充套件了開源Docker Distribution。作為一個企業級私有Registry伺服器,Harbor提供了更好的效能和安全