06_镜像仓库
六、镜像仓库
1、Harbor高可用部署
https://blog.csdn.net/weixin_45308292/article/details/107248788
2、Harbor配置https访问
https://blog.csdn.net/qianlistudent/article/details/109310936
3、Harbor v2.0.2拉取命令按钮显示是sha256
https://my.oschina.net/yunnet/blog/4522466
4、nexus3集成的私有仓库,配置简单
内有搭建本地私有仓库(nexus) 轻量级仓库 https://blog.csdn.net/as4589sd/article/details/104322073
5、企业级镜像仓库harbor搭建(http/https)及使用
https://blog.51cto.com/slitobo/2323332
关于https访问 https://blog.51cto.com/slitobo/1931603
6、基于rancher五分钟搭建私有镜像仓库harbor并配置https
https://cloud.tencent.com/developer/article/1537524
(1)在user-cluster/default,应用商店/启用,选择harbor部署
主要配置如下
说明:其它使用默认值,有时间再研究。自建证书(不推荐)
(2)修改当前PC机的hosts文件
添加
172.16.7.225 core.harbor.domain
说明:IP可是是集群中任一主机IP。
(3)访问harbor
https://core.harbor.domain admin/Harbor12345登录,创建项目easytong
(4)配置hosts
由于搭建的时候采用Ingress的内网域名的形式,我们需要配置hosts或者搭建私有的DNS服务器,这里我们采用默认自己修改域名 这里的修改hosts不仅修改客户端环境的,还要修改work节点的hosts。 添加
172.16.7.219 core.harbor.domain
说明:IP可是是集群中任一主机IP,这里使用本work节点IP即可。
(5)配置信任证书
这里有两种方法,一种方法是直接通过/etc/docker/daemon.json的insecure-registries:
{"insecure-registries": ["core.harbor.domain","notary.harbor.domain"]}
另一种方法是可以到work节点下的/etc/docker/certs.d拷贝到客户端对应位置(未查到证书,未实现此方法,有空再弄)
重启/重载客户端docker服务:
systemctl restart docker 或 systemctl reload docker
(6)测试harbor上传/拉取
登陆harbor
docker login core.harbor.domain
这里的登陆域名是前面配置的core-harbor的域名,输入用户名密码即可。
上传私有镜像 打标签,并上传到 easytong
docker tag [构建的私有仓库] core.harbor.domain/easytong/mysql:5.7
docker push core.harbor.orbbec/easytong/mysql:5.7
上传后登陆到 harbor 的 easytong 项目种查看,可以看到项目已经有一个上传成功的镜像了。
验证拉取镜像命令 在easytong 项目中找到镜像 mysql,点拉取镜像命令按钮复制拉取命令为
docker pull core.harbor.domain/easytong/mysql:5.7
(7)构建基于harbor的deployment
在rancher中部署应用,选择刚上传的镜像进行应用部署。