安装harbor服务器:
安装harbor
root@harbor-vm1:/usr/local/src# ls
harbor-offline-installer-v1.7.5.tgz
root@harbor-vm1:/usr/local/src# tar -xvf harbor-offline-installer-v1.7.5.tgz -C /usr/local/src/
root@harbor-vm1:/usr/local/src# cd harbor/
root@harbor-vm1:/usr/local/src/harbor# mkdir certs
root@harbor-vm1:/usr/local/src/harbor# vim harbor.cfg
ui_url_protocol = https
ssl_cert = /usr/local/src/harbor/cert/server.crt
ssl_cert_key = /usr/local/src/harbor/cert/server.key
harbor_admin_password = 123456
生成证书
root@harbor-vm1:~# mkdir /usr/local/src/harbor/cert
root@harbor-vm1:~# cd /usr/local/src/harbor/cert
root@harbor-vm1:/usr/local/src/harbor/cert# openssl genrsa -out server.key 2048 #生成私有key
root@harbor-vm1:/usr/local/src/harbor/cert# openssl req -x509 -new -nodes -key server.key -subj "/CN=
harbor1.dexter.com" -days 7120 -out server.crt #创建有效期时间的自签名证书
root@harbor-vm2:/usr/local/src/harbor/cert# openssl req -x509 -new -nodes -key server.key -subj "/CN=
harbor2.dexter.com" -days 7120 -out server.crt #创建有效期时间的自签名证书
注:如果无法在ubuntu系统上生成server.crt,可以尝试在centos上生成后在复制到ubuntu上。
安装docker
使用官方安装脚本自动安装 (仅适用于公网环境)
安装docker ce
ubuntu
apt-get install docker-compose -y
centos
yum install -y docker-ce
yum install -y python-pip
yum install -y docker-compose
#配置Harbor
# ./prepare
在当前目录下启动harbor实例
# ./install.sh
配置客户端使用harbor:
注:客户端主要指master和node
[root@k8s-harbor1 harbor]# scp cert/server.crt 172.16.99.121:/etc/docker/certs.d/
harbor1.dexter.com/
#测试登录
Username: admin
Password:
Login Succeeded
修改本机C:\Windows\System32\drivers\etc\hosts文件,添加如下两行
尝试使用浏览器打开harbor,账号:admin,密码:123456。
![]()
顺便新建一个基础镜像库
![]()
测试push镜像到harbor:
root@k8s-m1:~# docker pull alpine
![]()
测试pull镜像
前提是客户端有证书
root@k8s-n1:~# docker pull harbor1.dexter.com/baseimages/alpine:latest
latest: Pulling from baseimages/alpine
c9b1b535fdd9: Pull complete
Digest: sha256:ddba4d27a7ffc3f86dd6c2f92041af252a1f23a8e742c90e6e1297bfa1bc0c45
Status: Downloaded newer image for harbor1.dexter.com/baseimages/alpine:latest
harbor1.dexter.com/baseimages/alpine:latest
设置开机启动仓库
echo 'cd /usr/local/src/harbor && ./install.sh' >>/etc/rc.local
chmod +x /etc/rc.local
注:如果只使用http,就简单的多了,不需要证书了。
扩展1:使用http配置harbor
修改harbor.cfg文件
hostname = 172.16.99.127
ui_url_protocol = http
harbor_admin_password = 123456
启动harbor后,可以使用IP访问
![]()
客户端需要修改服务配置文件/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry 172.16.99.127
# systemctl daemon-reload
# systemctl restart docker
# ps -ef | grep dockerd
root 3385 1 0 13:15 ? 00:00:00 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry 172.16.99.127
# docker login 172.16.99.127
扩展2:使用单独的磁盘(/dev/vdb)存储镜像
好像在centos7.6上默认创建的就是ftype=1
# mkfs.xfs -n ftype=1 /dev/vdb
挂载磁盘
# mount /dev/vdb /var/lib/docker/
开机挂载
# blkid /dev/vdb
/dev/vdb: UUID="36d3a4e3-8ff7-4eb3-b75f-6a30c0eaf802" TYPE="xfs"
# echo 'UUID=36d3a4e3-8ff7-4eb3-b75f-6a30c0eaf802 /var/lib/docker/ xfs defaults 0 0' >>/etc/fstab
挂载完磁盘后再次安装docker
# yum install -y docker-ce
扩展3:harbor镜像仓库高可用
重新部署了2台harbor镜像仓库
172.16.99.152
172.16.99.153
VIP
172.16.99.148
harbor.cfg配置如下
# grep -v '^#\|^$' /usr/local/src/harbor/harbor.cfg
hostname = 172.16.99.152
ui_url_protocol = http
harbor_admin_password = 123456
# grep -v '^#\|^$' /usr/local/src/harbor/harbor.cfg
hostname = 172.16.99.153
ui_url_protocol = http
harbor_admin_password = 123456
172.16.99.153
![]()
客户端
# cat /lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry 172.16.99.152 --insecure-registry 172.16.99.153 --insecure-registry 172.16.99.148
# docker login 172.16.99.153
Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
# docker tag nginx:v2 172.16.99.153/baseimages/nginx:v2
# docker push 172.16.99.153/baseimages/nginx:v2
![]()
配置高可用
172.16.99.153
![]()
![]()
172.16.99.152
![]()
![]()
![]()
查看结果
172.16.99.152拿到了172.16.99.153上的镜像
![]()
keepalived+harpoxy(VIP)
# cat /etc/keepalived/keepalived.conf
global_defs {
router_id lb-master-172.16.99.126
}
vrrp_script check-haproxy {
script "killall -0 haproxy"
interval 5
weight -60
}
vrrp_instance VI-kube-master {
state MASTER
priority 120
unicast_src_ip 172.16.99.126
unicast_peer {
172.16.99.125
}
dont_track_primary
interface eth0
virtual_router_id 111
advert_int 3
track_script {
check-haproxy
}
virtual_ipaddress {
172.16.99.148
}
}
# cat /etc/keepalived/keepalived.conf
global_defs {
router_id lb-backup-172.16.99.125
}
vrrp_script check-haproxy {
script "killall -0 haproxy"
interval 5
weight -60
}
vrrp_instance VI-kube-master {
state BACKUP
priority 63
unicast_src_ip 172.16.99.125
unicast_peer {
172.16.99.126
}
dont_track_primary
interface eth0
virtual_router_id 111
advert_int 3
track_script {
check-haproxy
}
virtual_ipaddress {
172.16.99.148
}
}
# cat /etc/haproxy/haproxy.cfg
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon
nbproc 1
defaults
log global
timeout connect 5000
timeout client 10m
timeout server 10m
listen web
bind 0.0.0.0:80
mode tcp
option tcplog
balance roundrobin
server 172.16.99.152 172.16.99.152:80 check inter 2000 fall 2 rise 2 weight 1
server 172.16.99.153 172.16.99.153:80 check inter 2000 fall 2 rise 2 weight 1
客户端直接从VIP地址访问和拉取镜像
![]()
root@host-172-16-99-151:~# docker login 172.16.99.148
Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
root@host-172-16-99-151:~# docker pull 172.16.99.148/baseimages/nginx:v2
在客户端上传镜像并查看结果
# docker tag mysql:5.6 172.16.99.148/baseimages/mysql:5.6
# docker push 172.16.99.148/baseimages/mysql:5.6
我们在harbor的web段发现2台harbor机器都有了mysql:5.6这个镜像,这样我们就完成了docker镜像仓库的高可用
![]()
- 离线手动部署docker镜像仓库——harbor仓库(HTTPS)
实验环境: harbor服务器系统:CentOS Linux release 7.5.1804 (Core)harbor服务器IP:10.1.12.114harbor版本:v1.5.0docker版本 ...
- 本文介绍如何使用 Docker Swarm 来部署 Nebula Graph 集群,并部署客户端负载均衡和高可用
本文作者系:视野金服工程师 | 吴海胜 首发于 Nebula Graph 论坛:https://discuss.nebula-graph.com.cn/t/topic/1388 一.前言 本文介绍如何 ...
- docker 镜像仓库 Harbor 部署 以及 跨数据复制
docker 镜像仓库 Harbor 部署 跨数据复制 Harbor 是 Vmwar 公司开源的 企业级的 Docker Registry 管理项目 它主要 提供 Dcoker Registry 管理 ...
- [Docker]Harbor部署私有镜像仓库
Harbor部署私有镜像仓库 认识: Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器. 部署环境: CentOS7 Python2.7.5 Docker CE ...
- lvs+keepalived部署k8s v1.16.4高可用集群
一.部署环境 1.1 主机列表 主机名 Centos版本 ip docker version flannel version Keepalived version 主机配置 备注 lvs-keepal ...
- Centos7.6部署k8s v1.16.4高可用集群(主备模式)
一.部署环境 主机列表: 主机名 Centos版本 ip docker version flannel version Keepalived version 主机配置 备注 master01 7.6. ...
- 你必须知道的Docker镜像仓库的搭建
近期工作中发现用到的容器镜像越来越多(不多的时候没考虑过镜像仓库的问题),同一个容器镜像也存在多个版本,那么镜像仓库的搭建需求就涌现出来,本文就目前的几个常用镜像仓库的搭建进行介绍,我们可以根据需要选 ...
- 自动化kolla-ansible部署centos7.9+openstack-train-超融合高可用架构
自动化kolla-ansible部署centos7.9+openstack-train-超融合高可用架构 欢迎加QQ群:1026880196 进行交流学习 环境说明: 1. 满足一台电脑一个网卡的环境 ...
- Docker笔记2:Docker 镜像仓库
Docker 镜像的官方仓库位于国外服务器上,在国内下载时比较慢,但是可以使用国内镜像市场的加速器(比如阿里云加速器)以提高拉取速度. Docker 官方的镜像市场,可以和 Gitlab 或 GitH ...
随机推荐
- docker和k8s的概念-IaaS、PaaS、SaaS 的区别
docker和k8s 参考: 什么是Docker? Kubernetes概述 openstack,docker,mesos,k8s什么关系? IaaS.PaaS.SaaS的概念 SaaS:软件服务,S ...
- 对数组进行排序成最小的,相当于自己实现了一次String的compareTo函数,不过是另类的。
题目描述 输入一个正整数数组,把数组里所有数字拼接起来排成一个数,打印能拼接出的所有数字中最小的一个.例如输入数组{3,32,321},则打印出这三个数字能排成的最小数字为321323. //一气呵成 ...
- influxdb的基本使用
influxDB名词 database:数据库: measurement:数据库中的表: points:表里面的一行数据. influxDB中独有的一些概念 Point由时间戳(time).数据(fi ...
- mysql undo+redo+binlog
rt 数据库事务开始之前,会将要修改的记录存放到UNdo日志里,当事务回滚时或数据库崩溃时,可以利用undo日志撤销未提交事务对数据库产生的影响. 逻辑日志,记录一个过程,提交后不会删除.delete ...
- 【mq学习整理】mq速览
- 【抓取】6-DOF GraspNet 论文解读
[抓取]6-DOF GraspNet 论文解读 [注]:本文地址:[抓取]6-DOF GraspNet 论文解读 若转载请于明显处标明出处. 前言 这篇关于生成抓取姿态的论文出自英伟达.我在读完该篇论 ...
- python大数问题
python不需要特殊的声明,可以直接进行大数运算 验证:
- 第10.4节 Python模块的弱封装机制
一. 引言 Python模块可以为调用者提供模块内成员的访问和调用,但某些情况下, 因为某些成员可能有特殊访问规则等原因,并不适合将模块内所有成员都提供给调用者访问,此时模块可以类似类的封装机制类似的 ...
- PyQt(Python+Qt)学习随笔:QTreeWidget中获取可见项视口位置矩形的visualItemRect方法
老猿Python博文目录 专栏:使用PyQt开发图形界面Python应用 老猿Python博客地址 树型部件的visualItemRect方法可以返回参数指定项在视口的位置矩形. QRect visu ...
- Python特殊序列\d能匹配哪些数字?
在缺省语言环境下,老猿对\d的匹配范围做了个测试,下面的数字包含半角数字.全角数字.中文数字,测试语句如下: >>> m=re.search(r'(\d*)(\D*)(\d*)',' ...
