AI 助理
备案控制台
开发者社区 云原生 文章 正文

k8s(V1.20)基础环境搭建(二) - harbor镜像库

2022-05-30 318
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 基于k8s的harbor镜像库安装

安装cfssl

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

生成证书


cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "175200h"
    },
    "profiles": {
      "kubernetes": {
        "usages": ["signing", "key encipherment", "server auth", "client auth"],
        "expiry": "175200h"
      }
    }
  }
}
EOF

cat > ca-csr.json <<EOF
{
  "CN": "harbor",
  "hosts": [
  "127.0.0.1",
  "192.168.200.223",
  "192.168.200.224",
  "harbor.test.com"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "China",
      "O": "Kubernetes",
      "OU": "CA",
      "ST": "ChongQing"
    }
  ]
}
EOF


        

          
        

        
        

          

          AI 代码解读
        

      
      
cfssl gencert -initca ca-csr.json | cfssljson -bare harbor
cfssl gencert -ca=harbor.pem  -ca-key=harbor-key.pem  -config=ca-config.json -profile=kubernetes ca-csr.json | cfssljson -bare harbor

        

          
        

        
        

          

          AI 代码解读

创建secret

kubectl create secret docker-registry registry-secret --namespace=default --docker-server=192.168.200.224:80 --docker-username=admin --docker-password=harbor --docker-email=your email address

echo "admin:harbor" | base64
 
cat > dockerconfig.json <<EOF
 {
 "auths": {
   "192.168.200.224:80": {
      "auth": "YWRtaW46aGFyYm9yCg==",
      "email": "your email address"
   }
 }
}
EOF
 cat  dockerconfig.json  | base64 -w 0
 ewogImF1dGhzIjogewogICAiMTkyLjE2OC4yMDAuMjI0OjgwIjogewogICAgICAiYXV0aCI6ICJZV1J0YVc0NmFHRnlZbTl5Q2c9PSIsCiAgICAgICJlbWFpbCI6ICI1MTEwOTg0MjVAcXEuY29tIgogICB9CiB9Cn0K


        

          
        

        
        

          

          AI 代码解读

## 创建secret.yaml

cat > secret.yaml <<EOF
apiVersion: v1
kind: Secret
metadata:
 name: registry-secret
 namespace: default
data:
  .dockerconfigjson: ewogImF1dGhzIjogewogICAiMTkyLjE2OC4yMDAuMjI0OjgwIjogewogICAgICAiYXV0aCI6ICJZV1J0YVc0NmFHRnlZbTl5Q2c9PSIsCiAgICAgICJlbWFpbCI6ICI1MTEwOTg0MjVAcXEuY29tIgogICB9CiB9Cn0K
type: kubernetes.io/dockerconfigjson
EOF

cat > harbor-service-secret.yaml <<EOF
apiVersion: v1
kind: ServiceAccount
metadata:
  name: harbor-service-account
imagePullSecrets:
- name: registry-secret
EOF

create -f harbor-service-secret.yaml


        

          
        

        
        

          

          AI 代码解读

创建harbor-service-accout

cat > harbor-service-deployment.yaml <<EOF
apiVersion: v1
kind: Pod
metadata:
 name: harbor-pod
 namespace: default
spec:
 serviceAccountName: harbor-service-account
 containers:
   - name: centos
     image: harbor.test.com/myproject/centos:7.5.1804 #镜像名
     command: ['/usr/sbin/init']
 imagePullSecrets:
   - name: registry-secret
EOF

kubectl create -f harbor-service-deployment.yaml


        

          
        

        
        

          

          AI 代码解读
文章标签:
容器服务Kubernetes版
容器
Kubernetes
关键词:
容器服务Kubernetes版镜像
容器服务Kubernetes版harbor
容器服务Kubernetes版harbor镜像
容器服务Kubernetes版库
容器服务Kubernetes版v1.20
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
steve.chang
+关注
7文章
目录
打赏
0
0
0
0
0
分享
相关文章
小陈运维
|
8月前
|
运维 Kubernetes 数据安全/隐私保护
K8S 拉取私有仓库镜像
在Kubernetes中从私有仓库拉取镜像时,需先创建包含认证信息的Secret,然后在Pod或Deployment中引用此Secret。本文通过具体步骤演示了如何创建Secret、更新Kubernetes资源配置文件以引用Secret,并验证了镜像拉取及应用运行的成功。
小陈运维
398 6
尹正杰
|
10月前
|
Kubernetes 网络虚拟化 Docker
K8S镜像下载报错解决方案(使用阿里云镜像去下载kubeadm需要的镜像文件)
文章提供了一个解决方案,用于在无法直接访问Google镜像仓库的情况下,通过使用阿里云镜像来下载kubeadm所需的Kubernetes镜像。
尹正杰
977 4
K8S镜像下载报错解决方案(使用阿里云镜像去下载kubeadm需要的镜像文件)
有路有乔-六月
|
8月前
|
Kubernetes 监控 Java
如何在Kubernetes中配置镜像和容器的定期垃圾回收
如何在Kubernetes中配置镜像和容器的定期垃圾回收
有路有乔-六月
270 0
爱吃龙利鱼
|
9月前
|
Kubernetes 应用服务中间件 Linux
k8s--如何将chart包托管至harbor
k8s--如何将chart包托管至harbor
爱吃龙利鱼
347 1
爱吃龙利鱼
|
9月前
|
Kubernetes 应用服务中间件 nginx
k8s学习--k8s集群使用容器镜像仓库Harbor
本文介绍了在CentOS 7.9环境下部署Harbor容器镜像仓库,并将其集成到Kubernetes集群的过程。环境中包含一台Master节点和两台Node节点,均已部署好K8s集群。首先详细讲述了在Harbor节点上安装Docker和docker-compose,接着通过下载Harbor离线安装包并配置相关参数完成Harbor的部署。随后介绍了如何通过secret和serviceaccount两种方式让Kubernetes集群使用Harbor作为镜像仓库,包括创建secret、配置节点、上传镜像以及创建Pod等步骤。最后验证了Pod能否成功从Harbor拉取镜像运行。
爱吃龙利鱼
707 0
游客mldfis24krfue
|
11月前
|
Kubernetes Docker Perl
在K8S中,如果是因为开发写的镜像问题导致pod起不来该怎么排查?
在K8S中,如果是因为开发写的镜像问题导致pod起不来该怎么排查?
游客mldfis24krfue
272 2
游客mldfis24krfue
|
11月前
|
Kubernetes 持续交付 容器
在K8S中,镜像的拉取策略有哪些?
在K8S中,镜像的拉取策略有哪些?
游客mldfis24krfue
469 1
游客mldfis24krfue
|
11月前
|
Kubernetes 容器 Perl
在K8S中,镜像的更新策略是什么?
在K8S中,镜像的更新策略是什么?
游客mldfis24krfue
195 0
阿里云云原生
|
2月前
|
资源调度 Kubernetes 调度
从单集群到多集群的快速无损转型:ACK One 多集群应用分发
本文介绍如何利用阿里云的分布式云容器平台ACK One的多集群应用分发功能,结合云效CD能力,快速将单集群CD系统升级为多集群CD系统。通过增加分发策略(PropagationPolicy)和差异化策略(OverridePolicy),并修改单集群kubeconfig为舰队kubeconfig,可实现无损改造。该方案具备多地域多集群智能资源调度、重调度及故障迁移等能力,帮助用户提升业务效率与可靠性。
阿里云云原生
117 8
容器小师妹
|
2月前
|
资源调度 Kubernetes 调度
从单集群到多集群的快速无损转型:ACK One 多集群应用分发
ACK One 的多集群应用分发,可以最小成本地结合您已有的单集群 CD 系统,无需对原先应用资源 YAML 进行修改,即可快速构建成多集群的 CD 系统,并同时获得强大的多集群资源调度和分发的能力。
容器小师妹
101 9

热门文章

最新文章

  • 1
    阿里云容器服务ACK云原生AI套件测评
    6
  • 2
    Kubernetes上的服务网格 Istio - 分布式追踪篇
    3
  • 3
    使用阿里云容器服务Kubernetes实现蓝绿发布功能
    3
  • 4
    Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS
    5
  • 5
    Kubernetes----Pod配置容器启动命令
    5
  • 6
    k8s service 概念和原理
    7
  • 7
    【 云原生 | kubernetes 】- tekton构建CI/CD流水线(一)
    5
  • 8
    kubernetes【存储】1. 共享存储pv、pvc、StorageClass使用详解(2)
    8
  • 9
    【k8s】k8s集群+nginx负载均衡+iptables防火墙转发策略(服务搭建)
    6
  • 10
    容器技术入门2:使用K8S搭建游戏应用
    8
  • 1
    不容忽视的实力!Rancher:容器编排平台的领军者,引领行业风潮无人不知无人不晓!
    209
  • 2
    Kubernetes部署项目流程(新手上线新版本服务整个流程)
    235
  • 3
    探究kubernetes 探针参数periodSeconds和timeoutSeconds
    139
  • 4
    6k star,推荐一个专为kubernetes设计的linux发行版
    190
  • 5
    Kubernetes 中使用consul-template渲染配置
    173
  • 6
    如何在kubernetes中实现分布式可扩展的WebSocket服务架构
    267
  • 7
    使用Kubernetes中的Nginx来改善第三方服务的可靠性和延迟
    79
  • 8
    重定向Kubernetes pod中的tcpdump输出
    107
  • 9
    使用prometheus来避免Kubernetes CPU Limits造成的事故
    190
  • 10
    Kubernetes的垂直和水平扩缩容的性能评估
    123

    • 相关课程

    更多
  • 如何使用Kubernetes监控定位慢调用
  • 使用Kubernetes监控发现资源使用,流量分布不均匀的问题
  • 如何发现Kubernetes中服务和工作负载的异常
  • 企业级运维之云原生与Kubernetes实战课程
  • 阿里云 EMR on ACK 实战
  • 阿里云K8S微服务部署案例

    • 相关电子书

    更多
  • ACK集群类型选择最佳实践
  • 容器服务重磅升级,打造高效安全、智能无界新平台
  • 《拥抱容器存储,使用阿里云容器服务 ACK +文件存储 NAS 构建现代化企业应用》

    • 相关实验场景

    更多
  • 使用ACK Auto Mode集群快速部署Nginx工作负载
  • 通过ACK Serverless搭建企业级网站应用
  • 基于ACK Serverless实现容器应用弹性伸缩
  • 在ACK Serverless中部署Stable Diffusion应用
  • 通过容器镜像仓库与容器服务快速部署spring-hello应用
  • 使用ACK Serverless容器化部署大语言模型FastChat

    • 推荐镜像

    更多
  • kubernetes
    • 下一篇
    阿里云oss简介和使用流程
    目录
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等