如何将私有仓库安装到K8S集群中
这期内容当中小编将会给大家带来有关如何将私有仓库安装到 K8S集群中,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
创新互联长期为成百上千家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为察哈尔右翼后企业提供专业的网站设计、网站建设,察哈尔右翼后网站改版等技术服务。拥有十多年丰富建站经验和众多成功案例,为您定制开发。
前言
私有仓库用于企业内部私有 Docker 镜像的存储。
可以将私有仓库安装到 K8S 集群中。
Harbor 镜像仓库是由 VMware 开源的一款企业级镜像仓库系统。
自定义证书
openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=zuolinux.com" -key ca.key -out ca.crt openssl genrsa -out harbor.zuolinux.com.key 4096 openssl req -sha512 -new -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=zuolinux.com" -key harbor.zuolinux.com.key -out harbor.zuolinux.com.csr
cat > v3.ext <<-EOF authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment extendedKeyUsage = serverAuth subjectAltName = @alt_names [alt_names] DNS.1=harbor.zuolinux.com DNS.2=*.harbor.zuolinux.com DNS.3=hostname EOF
openssl x509 -req -sha512 -days 3650 \ -extfile v3.ext \ -CA ca.crt -CAkey ca.key -CAcreateserial \ -in harbor.zuolinux.com.csr \ -out harbor.zuolinux.com.crt
openssl x509 -inform PEM -in harbor.zuolinux.com.crt -out harbor.zuolinux.com.cert
安装 harbor
helm install nginx-ingress --set "rbac.create=true,controller.service.externalIPs[0]=192.168.10.15" apphub/nginx-ingress
kubectl create ns harbor kubectl create secret tls harbor.zuolinux.com --key harbor.zuolinux.com.key --cert harbor.zuolinux.com.crt -n harbor helm repo add harbor https://helm.goharbor.io helm repo update helm install harbor --namespace harbor harbor/harbor \ --set expose.ingress.hosts.core=core.harbor.zuolinux.com \ --set expose.ingress.hosts.notary=notary.harbor.zuolinux.com \ --set expose.tls.secretName=harbor.zuolinux.com \ --set persistence.enabled=false \ --set externalURL=https://core.harbor.zuolinux.com \ --set harborAdminPassword=密码
查看安装情况和服务地址
# helm status harbor # kubectl get pod # kubectl get pv # kubectl get pvc # kubectl get service
访问 harbor
本地配置 HOSTS
192.168.10.15 core.harbor.zuolinux.com
浏览器访问 https://core.harbor.zuolinux.com
Docker 镜像仓库管理
拷贝证书至 Docker 的证书配置目录
mkdir -p /etc/docker/certs.d/core.harbor.zuolinux.com/ cp harbor.zuolinux.com.cert /etc/docker/certs.d/core.harbor.zuolinux.com/ cp harbor.zuolinux.com.key /etc/docker/certs.d/core.harbor.zuolinux.com/ cp ca.crt /etc/docker/certs.d/core.harbor.zuolinux.com/
推送镜像
docker tag nginx core.harbor.zuolinux.com/library/nginx:latest docker push core.harbor.zuolinux.com/library/nginx:latest
浏览器登录 harbor 可以看到已经有镜像了
下载镜像
docker rmi core.harbor.zuolinux.com/library/nginx:latest docker pull core.harbor.zuolinux.com/library/nginx:latest
Helm Chart 仓库管理
Helm Push 插件
helm plugin install https://github.com/chartmuseum/helm-push
创建 Repo
WEB 页面中创建项目 myrepo
添加仓库到本地,注意 chartrepo 是关键字,要保留不能修改
helm repo add myrepo https://core.harbor.zuolinux.com/chartrepo/myrepo --ca-file /root/harbor/ca.crt --username=admin --password=密码
本地创建一个测试 Chart
helm create testapp
推送到仓库
helm push --ca-file /root/harbor/ca.crt --username=admin --password=密码 testapp myrepo
在 WEB 页面上 chartrepo 项目下的 Helm Chats 中可以看到推送上来的 Chart 包
Harbor 使个人和企业拥有了自主创建和管理私有仓库的能力。
上述就是小编为大家分享的如何将私有仓库安装到 K8S集群中了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注创新互联行业资讯频道。
当前文章:如何将私有仓库安装到K8S集群中
URL网址:http://cdiso.cn/article/pgejdc.html