k8s（V1.20）基础环境搭建（二） - harbor镜像库-阿里云开发者社区

k8s（V1.20）基础环境搭建（二） - harbor镜像库

2022-05-30 286

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 基于k8s的harbor镜像库安装

安装cfssl

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

生成证书


cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "175200h"
    },
    "profiles": {
      "kubernetes": {
        "usages": ["signing", "key encipherment", "server auth", "client auth"],
        "expiry": "175200h"
      }
    }
  }
}
EOF

cat > ca-csr.json <<EOF
{
  "CN": "harbor",
  "hosts": [
  "127.0.0.1",
  "192.168.200.223",
  "192.168.200.224",
  "harbor.test.com"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "China",
      "O": "Kubernetes",
      "OU": "CA",
      "ST": "ChongQing"
    }
  ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare harbor
cfssl gencert -ca=harbor.pem  -ca-key=harbor-key.pem  -config=ca-config.json -profile=kubernetes ca-csr.json | cfssljson -bare harbor

创建secret

kubectl create secret docker-registry registry-secret --namespace=default --docker-server=192.168.200.224:80 --docker-username=admin --docker-password=harbor --docker-email=your email address

echo "admin:harbor" | base64
 
cat > dockerconfig.json <<EOF
 {
 "auths": {
   "192.168.200.224:80": {
      "auth": "YWRtaW46aGFyYm9yCg==",
      "email": "your email address"
   }
 }
}
EOF
 cat  dockerconfig.json  | base64 -w 0
 ewogImF1dGhzIjogewogICAiMTkyLjE2OC4yMDAuMjI0OjgwIjogewogICAgICAiYXV0aCI6ICJZV1J0YVc0NmFHRnlZbTl5Q2c9PSIsCiAgICAgICJlbWFpbCI6ICI1MTEwOTg0MjVAcXEuY29tIgogICB9CiB9Cn0K

## 创建secret.yaml

cat > secret.yaml <<EOF
apiVersion: v1
kind: Secret
metadata:
 name: registry-secret
 namespace: default
data:
  .dockerconfigjson: ewogImF1dGhzIjogewogICAiMTkyLjE2OC4yMDAuMjI0OjgwIjogewogICAgICAiYXV0aCI6ICJZV1J0YVc0NmFHRnlZbTl5Q2c9PSIsCiAgICAgICJlbWFpbCI6ICI1MTEwOTg0MjVAcXEuY29tIgogICB9CiB9Cn0K
type: kubernetes.io/dockerconfigjson
EOF

cat > harbor-service-secret.yaml <<EOF
apiVersion: v1
kind: ServiceAccount
metadata:
  name: harbor-service-account
imagePullSecrets:
- name: registry-secret
EOF

create -f harbor-service-secret.yaml

创建harbor-service-accout

cat > harbor-service-deployment.yaml <<EOF
apiVersion: v1
kind: Pod
metadata:
 name: harbor-pod
 namespace: default
spec:
 serviceAccountName: harbor-service-account
 containers:
   - name: centos
     image: harbor.test.com/myproject/centos:7.5.1804 #镜像名
     command: ['/usr/sbin/init']
 imagePullSecrets:
   - name: registry-secret
EOF

kubectl create -f harbor-service-deployment.yaml

相关实践学习

通过Ingress进行灰度发布

本场景您将运行一个简单的应用，部署一个新的应用用于新的发布，并通过Ingress能力实现灰度发布。

容器应用与集群管理

欢迎来到《容器应用与集群管理》课程，本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术，这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时，本课程也会向您介绍可以采取的工具、方法和可操作步骤，以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。学习完本课程后，您将能够：掌握容器集群、容器编排的基本概念掌握Kubernetes的基础概念及核心思想掌握阿里云容器服务ACK/ACK Serverless概念及使用方法基于容器服务ACK Serverless搭建和管理企业级网站应用

k8s（V1.20）基础环境搭建（二） - harbor镜像库

安装cfssl

生成证书

创建secret

创建harbor-service-accout

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

k8s（V1.20）基础环境搭建（二） - harbor镜像库

安装cfssl

生成证书

创建secret

创建harbor-service-accout

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像