1. 使用nfs共享存储搭建的pvc(此次都放在一个vpc下);
  2. harbor使用nodePort方式部署,不使用ssl;

  1. 准备工作:

    • 准备好harbor用的pvc

    • 安装好helm,添加好可用源;

    • 因为使用的nfs创建的pvc,要给足权限,要不数据库的pod创建时会报错;

      chmod -R 777 /data/nfs-harbor/

    • 创建好harbornamespace,以后的所有资源都创建在这个命名空间里(包括harbor用的pvc);

      kubectl create namespace harbor

  2. 下载harbor包:

    #添加harbor的helm仓库
    
helm repo add harbor https://helm.goharbor.io

#下载最新的harbor包
    
helm pull harbor/harbor

  3. 解压tgz包,修改values.yaml文件

    #values.yaml文件很长,只需要修改一部分

expose:
    
  type: nodePort	#修改为nodePort
    
  tls:
    
    enabled: false	#不使用ssl,修改为false
    
		......
    
externalURL: http://10.1.129.121:30002	#修改为其中一个node节点的IP+端口,以后harbor使用这个URL访问
    
......
    
persistence:
    
  enabled: true
    
  resourcePolicy: "keep"
    
  persistentVolumeClaim:
    
    registry:
    
      existingClaim: "nfs-pvc-harbor"	#修改为之前创建好的pvc
    
      storageClass: ""
    
      subPath: "registry"	#修改为对应名字,以后的数据存在此目录中
    
      accessMode: ReadWriteOnce
    
      size: 5Gi
    
    chartmuseum:
    
      existingClaim: "nfs-pvc-harbor"	#修改为之前创建好的pvc
    
      storageClass: ""
    
      subPath: "chartmuseum"	#修改为对应名字,以后的数据存在此目录中
    
      accessMode: ReadWriteOnce
    
      size: 5Gi
    
    jobservice:
    
      existingClaim: "nfs-pvc-harbor"	#修改为之前创建好的pvc
    
      storageClass: ""
    
      subPath: "jobservice"	#修改为对应名字,以后的数据存在此目录中
    
      accessMode: ReadWriteOnce
    
      size: 1Gi
    
    database:
    
      existingClaim: "nfs-pvc-harbor"	#修改为之前创建好的pvc
    
      storageClass: ""
    
      subPath: "database"	#修改为对应名字,以后的数据存在此目录中
    
      accessMode: ReadWriteOnce
    
      size: 1Gi
    
    redis:
    
      existingClaim: "nfs-pvc-harbor"	#修改为之前创建好的pvc
    
      storageClass: ""
    
      subPath: "redis"	#修改为对应名字,以后的数据存在此目录中
    
      accessMode: ReadWriteOnce
    
      size: 1Gi
    
    trivy:
    
      existingClaim: "nfs-pvc-harbor"	#修改为之前创建好的pvc
    
      storageClass: ""
    
      subPath: "trivy"	#修改为对应名字,以后的数据存在此目录中
    
      accessMode: ReadWriteOnce
    
      size: 5Gi
    
   		......

  4. 安装harbor

    helm install harbor harbor/harbor -f values.yaml -n harbor

#等一会查看pod创建是否成功,默认密码为admin/Harbor12345
    
kubectl get pod -n harbor

#使用之前配的URL即可登录harbor页面

  5. 配置harbor镜像仓库: /

    #修改docker添加http为信任仓库
    
vim /etc/docker/daemon.json 

"insecure-registries": ["10.1.129.121:30002"]

#重启docker
    
systemctl restart docker

#配置用户名密码
    
docker login 10.1.129.121:30002

#测试推送
    
docker push 10.1.129.121:30002/k8s.gcr.io/kube-apiserver:v1.23.1

使用Helm安装harbor的更多相关文章

  1. 通过helm 安装 harbor 不成功问题处理

    helm 安装 harbor 安装不成功处理过程 通过安装脚本 helm install c7n/harbor \ --set expose.ingress.hosts.core=harbor.ls. ...

  2. kubernetes实战(十):k8s使用Helm安装harbor

    1.基本概念 对于复杂的应用中间件,需要设置镜像运行的需求.环境变量,并且需要定制存储.网络等设置,最后设计和编写Deployment.Configmap.Service及Ingress等相关yaml ...

  3. 通过helm搭建Harbor

    文章转载自:http://www.mydlq.club/article/66/ 系统环境: kubernetes 版本:1.20.1 Traefik Ingress 版本:2.4.3 Harbor C ...

  4. 1.在 Kubernetes 在快速安装 Harbor

    网址:https://www.qikqiak.com/post/harbor-quick-install/ 安装 Harbor Harbor 支持多种安装方式,源码目录下面默认有一个安装脚本(make ...

  5. 安装harbor私有镜像仓库

    有朋友安装harbor的过程中遇到很多问题,为此写一篇最简单安装harbor的文档,希望能帮助所有刚开始接触harbor的新手.harbor的架构不做探究. 实验验环境:os --> cento ...

  6. kubernetes包管理工具Helm安装

    helm官方建议使用tls,首先生成证书. openssl genrsa -out ca.key.pem openssl req -key ca.key.pem -new -x509 -days -s ...

  7. kubernetes(k8s) helm安装kafka、zookeeper

    通过helm在k8s上部署kafka.zookeeper 通过helm方法安装 k8s上安装kafka,可以使用helm,将kafka作为一个应用安装.当然这首先要你的k8s支持使用helm安装.he ...

  8. 安装Harbor

    一.安装Harbor 1. Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全.标识和管理等,扩展了开源Dock ...

  9. debian8安装harbor

    这里的系统版本是debian8.8,harbor版本为1.1.2. 1.安装docker-ce 1.1.Install packages to allow apt to use a repositor ...

随机推荐

  1. Sentry 开发者贡献指南 - 什么是 Scope, 什么是 Hub?

    当一个事件被捕获并发送到 Sentry 时,SDK 会将该事件数据与来自当前 scope 的额外信息合并.SDK 通常会在框架集成中为您自动管理 scope,您无需考虑它们.但是,您应该知道 scop ...

  2. Natasha 4.0 探索之路系列(三) 基本的动态编译

    Natasha 的设计 动态编译 Roslyn 为开发者提供了动态编译的接口, 允许我们以 C# 代码来编写 Emit 或 表达式树生成的程序集, 但是完成一个编译需要诸多步骤, 用户参与的操作也很多 ...

  3. Mac系统U盘制作教程

    您可以将外置驱动器或备用宗卷用作安装 Mac 操作系统的启动磁盘. 以下高级步骤主要适用于系统管理员以及熟悉命令行的其他人员.升级 macOS 或重新安装 macOS 不需要可引导安装器,但如果您要在 ...

  4. 聊一聊如何用C#轻松完成一个SAGA分布式事务

    背景 银行跨行转账业务是一个典型分布式事务场景,假设 A 需要跨行转账给 B,那么就涉及两个银行的数据,无法通过一个数据库的本地事务保证转账的 ACID ,只能够通过分布式事务来解决. 市面上使用比较 ...

  5. ApacheCN 计算机视觉译文集 20211110 更新

    OpenCV3 和 Qt5 计算机视觉 零.前言 一.OpenCV 和 Qt 简介 二.创建我们的第一个 Qt 和 OpenCV 项目 三.创建一个全面的 Qt + OpenCV 项目 四.Mat和Q ...

  6. AT2582 [ARC075D] Mirrored

    首先因为这个问题的解的范围我们是不清楚的,可以先考虑一下解的范围以便后面的解题. 那么我们可以大胆猜测这个数的位数应该不会很长,否则除非使用一条与 \(D\) 有关的式子外,不论我们用什么方法都计算不 ...

  7. Junit4进行参数化测试

    @RunWith, 当类被@RunWith注解修饰,或者类继承了一个被该注解修饰的类,JUnit将会使用这个注解所指明的运行器(runner)来运行测试,而不是JUnit默认的运行器. 要进行参数化测 ...

  8. 有手就行2——持续集成环境—Jenkins安装、插件、用户权限及凭证管理

    有手就行2--持续集成环境-Jenkins安装.插件.权限及凭证管理 持续集成环境(1)-Jenkins安装 持续集成环境(2)-Jenkins插件管理 持续集成环境(3)-Jenkins用户权限管理 ...

  9. K8是—— yaml资源清单

    K8是-- yaml资源清单 一.yaml文件详解 1.Kubernetes支持YAML和JSON格式管理资源对象2.JSON格式:主要用于api接口之间消息的传递3.YAML格式:用于配置和管理,Y ...

  10. Net6 DI源码分析Part4 CallSiteFactory ServiceCallSite

    Net6 CallSiteFactory ServiceCallSite, CallSiteChain abstract class ServiceCallSite ServiceCallSite是个 ...