miaoyun+Rancher+K8S学习与实践


06_镜像仓库

<h1>六、镜像仓库</h1> <h2>1、Harbor高可用部署</h2> <p><a href="https://blog.csdn.net/weixin_45308292/article/details/107248788">https://blog.csdn.net/weixin_45308292/article/details/107248788</a></p> <h2>2、Harbor配置https访问</h2> <p><a href="https://blog.csdn.net/qianlistudent/article/details/109310936">https://blog.csdn.net/qianlistudent/article/details/109310936</a></p> <h2>3、Harbor v2.0.2拉取命令按钮显示是sha256</h2> <p><a href="https://my.oschina.net/yunnet/blog/4522466">https://my.oschina.net/yunnet/blog/4522466</a></p> <h2>4、nexus3集成的私有仓库,配置简单</h2> <p>内有搭建本地私有仓库(nexus) 轻量级仓库 <a href="https://blog.csdn.net/as4589sd/article/details/104322073">https://blog.csdn.net/as4589sd/article/details/104322073</a></p> <h2>5、企业级镜像仓库harbor搭建(http/https)及使用</h2> <p><a href="https://blog.51cto.com/slitobo/2323332">https://blog.51cto.com/slitobo/2323332</a></p> <p>关于https访问 <a href="https://blog.51cto.com/slitobo/1931603">https://blog.51cto.com/slitobo/1931603</a></p> <h2>6、基于rancher五分钟搭建私有镜像仓库harbor并配置https</h2> <p><a href="https://cloud.tencent.com/developer/article/1537524">https://cloud.tencent.com/developer/article/1537524</a></p> <h3>(1)在user-cluster/default,应用商店/启用,选择harbor部署</h3> <p>主要配置如下 <img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/88692b9256d1e17761cc26b9b19a2d59" alt="" /> 说明:其它使用默认值,有时间再研究。自建证书(不推荐)</p> <h3>(2)修改当前PC机的hosts文件</h3> <p>添加</p> <pre><code class="language-bash">172.16.7.225 core.harbor.domain</code></pre> <p>说明:IP可是是集群中任一主机IP。</p> <h3>(3)访问harbor</h3> <p><a href="https://core.harbor.domain">https://core.harbor.domain</a> admin/Harbor12345登录,创建项目easytong</p> <h3>(4)配置hosts</h3> <p>由于搭建的时候采用Ingress的内网域名的形式,我们需要配置hosts或者搭建私有的DNS服务器,这里我们采用默认自己修改域名 这里的修改hosts不仅修改客户端环境的,还要修改work节点的hosts。 添加</p> <pre><code class="language-bash">172.16.7.219 core.harbor.domain</code></pre> <p>说明:IP可是是集群中任一主机IP,这里使用本work节点IP即可。</p> <h3>(5)配置信任证书</h3> <p>这里有两种方法,一种方法是直接通过/etc/docker/daemon.json的insecure-registries:</p> <pre><code class="language-bash">{"insecure-registries": ["core.harbor.domain","notary.harbor.domain"]}</code></pre> <p>另一种方法是可以到work节点下的/etc/docker/certs.d拷贝到客户端对应位置(未查到证书,未实现此方法,有空再弄)</p> <p>重启/重载客户端docker服务:</p> <pre><code class="language-bash">systemctl restart docker 或 systemctl reload docker</code></pre> <h3>(6)测试harbor上传/拉取</h3> <p>登陆harbor</p> <pre><code class="language-bash">docker login core.harbor.domain</code></pre> <p>这里的登陆域名是前面配置的core-harbor的域名,输入用户名密码即可。</p> <p>上传私有镜像 打标签,并上传到 easytong</p> <pre><code class="language-bash">docker tag [构建的私有仓库] core.harbor.domain/easytong/mysql:5.7 docker push core.harbor.orbbec/easytong/mysql:5.7</code></pre> <p>上传后登陆到 harbor 的 easytong 项目种查看,可以看到项目已经有一个上传成功的镜像了。</p> <p>验证拉取镜像命令 在easytong 项目中找到镜像 mysql,点拉取镜像命令按钮复制拉取命令为</p> <pre><code class="language-bash">docker pull core.harbor.domain/easytong/mysql:5.7</code></pre> <h3>(7)构建基于harbor的deployment</h3> <p>在rancher中部署应用,选择刚上传的镜像进行应用部署。</p>

页面列表

ITEM_HTML