1. 部署准备

准备harbor软件包

在部署节点上:

mv harbor-offline-installer-v1.4.0.tgz /opt/ && cd /opt

tar zxvf harbor-offline-installer-v1.4.0.tgz

cd harbor

2. 修改配置文件

  harbor.cfg docker-compose.clair.yml

准备ca证书tar包,并解压移动到/data/harbor/cert目录下

找到如下参数,并修为如下配置:

hostname = reg.yunwei.edu

ui_url_protocol = https

ssl_cert = /data/harbor/cert/harbor.crt

ssl_cert_key = /data/harbor/cert/harbor.key

secretkey_path = /data/harbor

harbor_admin_password = admin

ssl_cert = /data/harbor/cert/harbor.crt

ssl_cert_key = /data/harbor/cert/harbor.key

以上为ca证书名称,必须与实际文件同名

secretkey_path = /data/harbor 为ca证书目录

docker-compose.clair.yml

找到如下参数,并修为如下配置:

/data/harbor/clair-db:/var/lib/postgresql/data:z

docker-compose.notary.yml

找到如下参数,并修为如下配置:

/data/harbor/notary-db:/var/lib/mysql:z

docker-compose.yml

找到如下参数,并修为如下配置:

/data/harbor/:/var/log/docker/:z

/data/harbor/registry:/storage:z

/data/harbor/database:/var/lib/mysql:z

/data/harbor/config/:/etc/adminserver/config/:z

/data/harbor/secretkey:/etc/adminserver/key:z

/data/harbor/:/data/:z

/data/harbor/secretkey:/etc/ui/key:z

/data/harbor/ca_download/:/etc/ui/ca/:z

/data/harbor/psc/:/etc/ui/token/:z

/data/harbor/job_logs:/var/log/jobs:z

/data/harbor/secretkey:/etc/jobservice/key:z

3. 安装harbor程序

执行安装脚本,部署harbor

(1)在/opt/harbor/目录下sh install.sh

(2)验证harbor是否部署成功:

必须在/opt/harbor/目录下执行docker-compose ps

4. 各节点设置登陆harbor私有镜像仓库

为各节点分发ca证书

(1)在每个节点(包括harbor节点)的/etc/docker/目录下,创建certs.d/reg.yunwei.edu/目录

(2)harbor节点上,将harbor的ca证书中的ca.crt拷贝到/etc/docker目录下

cp /data/harbor/cert/ca.crt /etc/docker/certs.d/reg.yunwei.edu/

(3)将harbor节点的ca.crt文件,分发给各节点的/etc/docker/certs.d/reg.yunwei.edu/下

scp /etc/docker/certs.d/reg.yunwei.edu/ca.crt node1:/etc/docker/certs.d/reg.yunwei.edu/

scp /etc/docker/certs.d/reg.yunwei.edu/ca.crt node1:/etc/docker/certs.d/reg.yunwei.edu/

scp /etc/docker/certs.d/reg.yunwei.edu/ca.crt node1:/etc/docker/certs.d/reg.yunwei.edu/

(4)harbor镜像库验证

命令行:各节点登陆镜像库地址后,输入用户名/密码(admin/admin)后出现 Login Succeeded

docker login reg.yunwei.edu

web浏览器:浏览器输入harbor节点ip

5. 上传镜像到harbor私有镜像仓库

本地镜像重新打tag

(1)例如将如下本地镜像

(2)重新打tag

docker tag itsthenetwork/nfs-server-alpine:latest reg.yunwei.edu/learn/nfs-server-alpine:latest

将重新打tag之后的镜像上传到镜像库

docker push reg.yunwei.edu/learn/nfs-server-alpine:latest

私有镜像库的使用

(1)在harbor镜像库中查看镜像

(2)节点配置好了ca证书的ca.crt后,便可执行如下命令下载镜像。在kubernets集群中节点在启动pod时,会自动下载镜像。

docker pull reg.yunwei.edu/learn/nfs-server-alpine:latest

k8s创建harbor私有镜像仓库的更多相关文章

  1. Harbor私有镜像仓库(上)

    上图配置为工作环境 特别注意:win10现在不允许使用私有ca证书,到时登录浏览器会失败,可以选用火狐浏览器. 创建自己的CA证书 openssl req -newkey rsa:4096 -node ...

  2. harbor私有镜像仓库的搭建与使用与主从复制

    harbor私有镜像仓库,私有仓库有两种,一种是harbor,一种是小型的私有仓库,harbor有两种模式,一种是主 从,一种是高可用仓库,项目需求,需要两台服务器,都有docker.ldap权限统一 ...

  3. 搭建Harbor私有镜像仓库--v1.5.1

     搭建Harbor私有镜像仓库--v1.5.1 1.介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境 ...

  4. 部署Harbor私有镜像仓库

    Harbor私有镜像仓库无坑搭建 目录 1. harbor介绍 2. docker-ce的安装 3. docker-compose的安装 4. Harbor私有仓库的安装 5. 客户端连接镜像仓库配置 ...

  5. harbor 私有镜像仓库使用

    使用harbor私有镜像仓库 登录镜像仓库reg.lvusyy.com docker login reg.lvusyy.com [centos@k8smaster ~]$ sudo docker lo ...

  6. Harbor私有镜像仓库(下)

    Harbor私有镜像仓库(下) 链接:https://pan.baidu.com/s/1MAb0dllUwmoOk7TeVCZOVQ 提取码:ldt5 复制这段内容后打开百度网盘手机App,操作更方便 ...

  7. Harbor私有镜像仓库无坑搭建

    转载:https://k8s.abcdocker.com/kubernetes_harbor.html 一.介绍 Docker容器应用的开发和运行路不开可靠的镜像管理,虽然Docker官方也提供了公共 ...

  8. 03: 使用docker搭建Harbor私有镜像仓库

    1.1 harbor介绍 1.Harbor简介 1. Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器. 2. 镜像的存储harbor使用的是官方的docker regi ...

  9. 第4篇创建harbor私有镜像库

        一.部署准备: 1.准备harbor软件包       在部署节点上:       2.挂载一个磁盘,专门存储harbor镜像和文件     3.进入到/etc/docker/harbor/目 ...

随机推荐

  1. C语言博客作业4——数组

    0.展示PTA总分 一维数组 二维数组 字符数组 1.本章学习总结 1.1学习内容总结 一维数组知识点: 无论是对一维数组还是二维数组进行应用时,我们对其下标的应用十分广泛. 1:一维数组的输入和遍历 ...

  2. vue 2.0 及 vue 3.0 rem配置

    vue 2.0 配置 rem 首先先安装postcss-px2rem   (百度可以) https://www.jianshu.com/p/e6476bbc2131 npm install postc ...

  3. Docker整合dockerfly实现UI界面管理(单机版)

    一.搜索镜像 docker search dockerfly 二.根据镜像使用排名(一般情况下拉取使用率最高的镜像名),我这里使用的是阿里云镜像地址 docker pull registry.cn-h ...

  4. redis为何单线程 效率还这么高 为何使用跳表不使用B+树做索引(阿里)

    如果想了解 redis 与Memcache的区别参考:Redis和Memcache的区别总结 阿里的面试官问问我为何redis 使用跳表做索引,却不是用B+树做索引 因为B+树的原理是 叶子节点存储数 ...

  5. suface 触控笔

    触控笔直接就可以书写,顶部橡皮擦可用. 但如果要使用笔上的按键(如单击启动OneNote),必须要用蓝牙进行配对.笔使用一节AAAA电池(九号电池)供电. 连接方法: 准备好surface触控笔,并确 ...

  6. jQuery必知必会

    原文地址:https://my.oschina.net/u/218421/blog/37391 jQuery优势 轻量级    强大的选择器   出色的DOM操作的封装   可靠的事件处理机制   完 ...

  7. [转帖]JVM性能调优详解

    JVM性能调优详解 https://www.cnblogs.com/secbro/p/11833651.html 应该是 jdk8 以前的方法 貌似permsize 已经放弃这一块了. 前面我们学习了 ...

  8. Python中的垃圾回收机制(转)

    原文:https://foofish.net/python-gc.html GC作为现代编程语言的自动内存管理机制,专注于两件事:1. 找到内存中无用的垃圾资源 2. 清除这些垃圾并把内存让出来给其他 ...

  9. Java学习:线程池

    线程池 线程池概念:其实就是一个容纳多个线程的容器,其中的线程可以反复使用,省去了频繁创建线程对象的操作,无需反复创建线程而消耗过多的资源. 线程池:容器-->集合(ArrayList,Hash ...

  10. switch/case/default中的雷区

    switch的语法如下: switch(表达式){ case常量表达式1: 语句1;break; case常量表达式2: 语句2;break; - case常量表达式n: 语句n;break; def ...