私有仓库Harbor
https://goharbor.io/
内容学习于马士兵云原生课程
Harbor部署
部署docker及docker-compose
略
获取Harbor安装文件
https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz
tar -zxvf harbor-offline-installer-v2.4.1.tgz
获取TLS文件
云服务器厂商,即可申请
#-bash: unzip: 未找到命令
yum -y install unzip zip
#解压证书
unzip 6864844_kubemsb.com_nginx.zip
#移动证书文件到harbor目录下
mv 68* ./harbor
修改harbor配置文件
#修改配置文件名
mv harbor.yml.tmpl harbor.yml
#安装vim
yum -y install vim*
#编辑配置文件
#修改证书path
#修改域名
执行预备脚本
./prepare
执行安装脚本
./install.sh
验证运行情况
测试访问
#用户名密码在,harbor.yml中配置
admin
Harbor12345
配置域名解析,使用域名访问则是安全的
Docker使用Harbor
修改docker daemon.json配置文件
#增加如下内容
"insecure-registries": ["www.kwzone.cloud"]
#重启加载daemon配置
systemctl daemon-reload
#重启docker
systemctl restart docker
#重启之后,发现harbor服务只有5个,正常为9个
#重启harbor服务
#停止并删除容器
docker-compose down
#后台启动
docker-compose up -d
镜像推送拉取
#镜像打标记
docker tag centos:latest www.kwzone.cloud/library/centos:v1
#登录harbor仓库
#不加域名,默认是登录到docker hub
docker login www.kwzone.cloud
#推送镜像到harbor容器仓库
docker push www.kwzone.cloud/library/centos:v1
查看harbor
拉取镜像
docker pull www.kwzone.cloud/library/centos@sha256:a1801b843b1bfaf77c501e7a6d3f709401a1e0c83863037fa3aab063a7fdb9dc
#或者直接
docker pull www.kwzone.cloud/library/centos:v1
KubeSphere使用Harbor
测试Harbor是否可用
#在k8s宿主机,测试harbor服务是否可用
docker pull www.kwzone.cloud/library/centos:v1
配置镜像仓库密钥
这里使用的是免费证书 ,直接可以验证成功;
如果使用的是自建证书,则不会校验成功,需要先挂载自建证书到ks-apiserver
参考:https://mp.weixin.qq.com/s/Y8eCArLuiHEEZCSk-frSFw
创建工作负载-使用Harbor
虽然验证成功,但是搜索镜像报错
Get "https://www.kwzone.cloud/v2/library/centos/manifests/v2": dial tcp: lookup www.kwzone.cloud on 10.96.0.10:53: no such host
因为是使用的非公网域名,所以k8s集群内部Pod无法识别这个域名.
解决方法:需要配置域名解析
#kubectl edit cm -n kube-system coredns
#192.168.8.88为harbor服务所在主机
#增加如下配置
hosts {
192.168.8.88 www.kwzone.cloud
fallthrough
}
测试成功
![【java】【项目实战】[外卖十一]项目优化(Ngnix)](https://img-blog.csdnimg.cn/7bb2d8f6a04a42eaa5c1e3c5f7318632.png)
