06_镜像仓库

六、镜像仓库

1、Harbor高可用部署

https://blog.csdn.net/weixin_45308292/article/details/107248788

2、Harbor配置https访问

https://blog.csdn.net/qianlistudent/article/details/109310936

3、Harbor v2.0.2拉取命令按钮显示是sha256

https://my.oschina.net/yunnet/blog/4522466

4、nexus3集成的私有仓库,配置简单

内有搭建本地私有仓库(nexus) 轻量级仓库
https://blog.csdn.net/as4589sd/article/details/104322073

5、企业级镜像仓库harbor搭建(http/https)及使用

https://blog.51cto.com/slitobo/2323332

关于https访问
https://blog.51cto.com/slitobo/1931603

6、基于rancher五分钟搭建私有镜像仓库harbor并配置https

https://cloud.tencent.com/developer/article/1537524

(1)在user-cluster/default,应用商店/启用,选择harbor部署

主要配置如下

说明:其它使用默认值,有时间再研究。自建证书(不推荐)

(2)修改当前PC机的hosts文件

添加

172.16.7.225    core.harbor.domain

说明:IP可是是集群中任一主机IP。

(3)访问harbor

https://core.harbor.domain
admin/Harbor12345登录,创建项目easytong

(4)配置hosts

由于搭建的时候采用Ingress的内网域名的形式,我们需要配置hosts或者搭建私有的DNS服务器,这里我们采用默认自己修改域名
这里的修改hosts不仅修改客户端环境的,还要修改work节点的hosts。
添加

172.16.7.219    core.harbor.domain

说明:IP可是是集群中任一主机IP,这里使用本work节点IP即可。

(5)配置信任证书

这里有两种方法,一种方法是直接通过/etc/docker/daemon.json的insecure-registries:

{"insecure-registries": ["core.harbor.domain","notary.harbor.domain"]}

另一种方法是可以到work节点下的/etc/docker/certs.d拷贝到客户端对应位置(未查到证书,未实现此方法,有空再弄)

重启/重载客户端docker服务:

systemctl restart docker   或    systemctl reload docker

(6)测试harbor上传/拉取

登陆harbor

docker login core.harbor.domain

这里的登陆域名是前面配置的core-harbor的域名,输入用户名密码即可。

上传私有镜像
打标签,并上传到 easytong

docker tag [构建的私有仓库] core.harbor.domain/easytong/mysql:5.7
docker push core.harbor.orbbec/easytong/mysql:5.7

上传后登陆到 harbor 的 easytong 项目种查看,可以看到项目已经有一个上传成功的镜像了。

验证拉取镜像命令
在easytong 项目中找到镜像 mysql,点拉取镜像命令按钮复制拉取命令为

docker pull core.harbor.domain/easytong/mysql:5.7

(7)构建基于harbor的deployment

在rancher中部署应用,选择刚上传的镜像进行应用部署。