harbor
安装docker(参照之前k8s中安装dokcer)
安装docker-compose 下载docker-compose-Linux-x86_64,并上传至/usr/local/bin/下,下载地址https://github.com/docker/compose/releases
#mv docker-compose-Linux-x86_64 docker-compose
#chmod +x docker-compose
#docker-compose -version
安装cfssl
#curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
#curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
#curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
#chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo#准备cfssl
生成证书文件
#mkdir -p /opt/ssl
#cat > harbor-csr.json <安装harbor
#tar -xvf harbor-offline-installer-v1.10.3-rc2.tgz#下载harbor离线包,https://github.com/goharbor/harbor/releases
#vi /opt/harbor/harbor.yml
hostname: registry.k8s.yayun.com
certificate: /opt/ssl/ca.pem
private_key: /opt/ssl/ca-key.pem
#/opt/harbor/prepare#根据配置文件生成所需文件
#/opt/harbor/install
#systemctl restart docker
验证 浏览器直接访问https://ip,并使用admin,Harbor12345访问
node节点 不配置证书方式(不配置证书与配置证书选一种)
#mkdir -p /etc/docker/certs.d/registry.k8s.yayun.com #新建目录
#vi /etc/docker/daemon.json
{
"insecure-registries": ["registry.k8s.yayun.com"] #填入配置的harbor域名
}
#systemctl daemon-reload
#systemctl restart dockerd
#vi /etc/hosts
192.168.201.49registry.k8s.yayun.com #在hosts中添加域名
配置证书方式(不配置证书与配置证书选一种)
#mkdir -p /etc/docker/certs.d/registry.k8s.yayun.com #新建目录
#scp ca.pem root@192.168.201.42:/etc/docker/certs.d/registry.k8s.yayun.com/ca.crt #将harbor上的ca根证书复制node节点并修改名称
#update-ca-trust #更新证书
#systemctl restart dockerd
#vi /etc/hosts
192.168.201.49registry.k8s.yayun.com #在hosts中添加域名
harbor使用验证
#docker login -u admin -p Harbor12345 registry.k8s.yayun.com #登录
#docker images #查看本地镜像
#docker tag nginx:latest registry.k8s.yayun.com/library/nginx:v1 #对本地镜像打标签,其中library是harbor默认的项目
#docker push registry.k8s.yayun.com/library/nginx:v1 #将镜像推送到harbor上
知识点1:
Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。
知识点2:
harbor已安装,修改了harbor.yml配置文件的,需要
./prepare #更新配置
docker-compose up -d #启动harbor ,另外 docker-compose down -v #关闭harbor服务
知识点3:
Harbor docker login x509 certificate signed by unknown authority
未配置Insecure Registry
【搭建harbor给k8s 使用】知识点4:
关闭了防火墙后,无法正常启动harbor
文章图片
知识点5:
cfssl在拉取安装时报截图中错误,主要原因是时间问题
文章图片
知识点6:
快速查找文件中字符串
文章图片
知识点7:
重启docker-compose时报错Can’t find a suitable configuration file xxxx。
需要进入到harbor解压的目录下执行即可。
文章图片
推荐阅读
- k8s|Scheduling Framework 与 Extender对比及详细介绍
- k8s|k8s(六)(配置管理与集群安全机制)
- K8s自动化运维平台
- kubernete编排技术五(DaemonSet)
- kubernetes|kubernetes安全控制认证与授权(二)
- k8s|Kubernetes中controller-manager源码分析--启动流程
- k8s|Kubernetes中replicaset处理流程源码分析
- k8s|一键离线部署kubernets环境
- k8s|k8s hpa计算
- Ubuntu16.04通过kubeadm安装kubernetes v1.13.4