六、镜像仓库

1、Harbor高可用部署

https://blog.csdn.net/weixin_45308292/article/details/107248788

2、Harbor配置https访问

https://blog.csdn.net/qianlistudent/article/details/109310936

3、Harbor v2.0.2拉取命令按钮显示是sha256

https://my.oschina.net/yunnet/blog/4522466

4、nexus3集成的私有仓库，配置简单

内有搭建本地私有仓库（nexus） 轻量级仓库 https://blog.csdn.net/as4589sd/article/details/104322073

5、企业级镜像仓库harbor搭建(http/https)及使用

https://blog.51cto.com/slitobo/2323332

关于https访问 https://blog.51cto.com/slitobo/1931603

6、基于rancher五分钟搭建私有镜像仓库harbor并配置https

https://cloud.tencent.com/developer/article/1537524

（1）在user-cluster/default,应用商店/启用，选择harbor部署

主要配置如下 说明：其它使用默认值，有时间再研究。自建证书（不推荐）

（2）修改当前PC机的hosts文件

添加

172.16.7.225    core.harbor.domain

说明：IP可是是集群中任一主机IP。

（3）访问harbor

https://core.harbor.domain admin/Harbor12345登录，创建项目easytong

（4）配置hosts

由于搭建的时候采用Ingress的内网域名的形式，我们需要配置hosts或者搭建私有的DNS服务器，这里我们采用默认自己修改域名 这里的修改hosts不仅修改客户端环境的，还要修改work节点的hosts。 添加

172.16.7.219    core.harbor.domain

说明：IP可是是集群中任一主机IP，这里使用本work节点IP即可。

（5）配置信任证书

这里有两种方法，一种方法是直接通过/etc/docker/daemon.json的insecure-registries:

{"insecure-registries": ["core.harbor.domain","notary.harbor.domain"]}

另一种方法是可以到work节点下的/etc/docker/certs.d拷贝到客户端对应位置（未查到证书，未实现此方法，有空再弄）

重启/重载客户端docker服务：

systemctl restart docker   或    systemctl reload docker

(6)测试harbor上传/拉取

登陆harbor

docker login core.harbor.domain

这里的登陆域名是前面配置的core-harbor的域名，输入用户名密码即可。

上传私有镜像 打标签，并上传到 easytong

docker tag [构建的私有仓库] core.harbor.domain/easytong/mysql:5.7
docker push core.harbor.orbbec/easytong/mysql:5.7

上传后登陆到 harbor 的 easytong 项目种查看，可以看到项目已经有一个上传成功的镜像了。

验证拉取镜像命令 在easytong 项目中找到镜像 mysql,点拉取镜像命令按钮复制拉取命令为

docker pull core.harbor.domain/easytong/mysql:5.7

（7）构建基于harbor的deployment

在rancher中部署应用，选择刚上传的镜像进行应用部署。