部署harbor，安装和使用，kubeasz新加harbor

本文主要是介绍部署harbor，安装和使用，kubeasz新加harbor，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

部署harbor

• 就是一个容器镜像的管理仓库，安装好之后可以从web访问，上传下载镜像
• 当然也可以使用命令行来操控
• 可以进行用户管理，便于项目管理，分享镜像

安装步骤

• 安装docker
• 安装harbor
• 需要域名
• 需要SSL证书，这里自己制作，可使用域名免费申请
• 修改harbor的配置文件
• 运行安装脚本
• 将域名指向服务器的公网IP
• 浏览器登陆
• push
• pull

curl https://download.docker.com/linux/centos/docker-ce.repo -o  /etc/yum.repos.d/docker.repo   #新建yum源；
yum install -y docker-ce   #安装docker
systemctl start docker   #启动docker;curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose   #下载compose二进制文件，放到bin目录下即可以使用；有点难下载；
chmod 755 !$     #添加权限；
docker-compose version  #测试docker-compose
wget https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-offline-installer-v1.6.0-rc3.tgz  #下载harbor离线安装包；
tar zxf harbor-offline-installer-v1.6.0-rc3.tgz  #解压；
cd harbor  #进入包目录；
openssl genrsa -des3 -out ssl.key 1024    #以下是密钥相关，命令后需要输入密码；
#请查看链接https://blog.csdn.net/tanyyinyu/article/details/102694829
openssl rsa -in ssl.key -out server.key    #输入上面输入的密码；生成key文件；
openssl req -new -key server.key -out server.csr   #生成csr文件；Country Name (2 letter code) [XX]:cn   #命令后要输入一下信息，应该就只有hostname是重要的，一些留空也可以；
State or Province Name (full name) []:gd
Locality Name (eg, city) [Default City]:gz
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:harbor.yumeshoes.cn           
Email Address []:Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt   #生成crt文件；
mkdir -p /data/cert   #密钥路径；
mv server* /data/cert/   #移动密钥；vim harbor.cfg  #主要是下面几项，其他默认；
hostname = harbor.yumeshoes.cn   #域名；
ui_url_protocol = https     #协议；使用http网页会一直报错；
ssl_cert = /data/cert/server.crt   #密钥；
ssl_cert_key = /data/cert/server.key./install.sh  #安装脚本；#
#
#

• 浏览器访问
  https://harbor.yumeshoes.cn
  #用户名：admin ;初始密码: Docker12345;

• 登陆后修改密码

• web新建一个项目，如openimage；其他说明:
  公开项目可以直接pull, 私有项目需要帐号登陆后pull;
  push肯定需要使用有权限的帐号登陆，否则不成功；
  用户管理可以新建用户，可以设置成管理员还是普通用户；
  普通用户加到项目里后才可以pull相应的私有镜像；
  先在用户管理添加用户后，才能在项目里添加人员；
  复制管理可以让另外一个harbor服务器同步目前的harbor服务器；

• 配置docker加入证书，由于是ssl的服务所以这一步必不可少，之后可以使用push

cd /data/cert/    
cat server.crt server.key >> ca.crt    #生成ca文件；还有其他办法生成；#https://blog.csdn.net/tanyyinyu/article/details/102694829；
mkdir -p /etc/docker/certs.d/harbor.yumeshoes.cn   #新建目录；
mv ca.crt !$/    #移动到目录里
chmod 400 /etc/docker/certs.d/harbor.yumeshoes.cn/ca.crt   #修改权限；
systemctl restart docker   #重启后harbor相关容器会自动启动，没有启动手动启动；

[root@harbor cert]# docker tag tomcat harbor.yumeshoes.cn/openimage/tomcat:latest  #之前下载过tomcat镜像，tag之后才能push;
[root@harbor cert]# docker login harbor.yumeshoes.cn   #login;
Username: admin   #可以使用相应有项目权限的帐号；
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-storeLogin Succeeded
[root@harbor cert]# docker push harbor.yumeshoes.cn/openimage/tomcat:latest   #push;
[root@harbor harbor.yumeshoes.cn]# docker rmi nginx     #untagged, rm所有nginx镜像；
[root@harbor harbor.yumeshoes.cn]# docker rmi harbor.yumeshoes.cn/openimage/nginx
[root@harbor harbor.yumeshoes.cn]# docker rmi harbor.yumeshoes.cn/usefulimage/nginx
[root@harbor harbor.yumeshoes.cn]# docker pull harbor.yumeshoes.cn/usefulimage/nginx:latest  #从harbor里pull下来；#
#
#
#
#

kubeasz新加harbor

• kubernetes中使用harbor跟单机docker使用harbor是差不多的，就是kubernetes部署时某一个节点从harbor上pull
• 需要制作secret，即docker login
• 所有节点需要部署ca证书（上面的步骤）

kubectl create secret docker-registry my-secret --docker-server=harbor.yumeshoes.cn --docker-username=admin --docker-password=Harbor12345   #my-secret是名字，后面需要引用；
kubectl get secret   #查询secret;
docker pull httpd   #pull一个镜像；
docker tag httpd harbor.yumeshoes.com/openimage/httpd:latest   #push一个镜像；
docker login https://harbor.yumeshoes.cn  
docker push
vim httpd.yaml    #启动pod的yaml例子； 
apiVersion: v1
kind: Pod
metadata:name: httpd-pod 
spec:containers:- image: harbor.yuankeedu.com/aminglinux/httpd:latestname: httpd-pod imagePullSecrets:- name: my-secret   #使用之前的secret;#
#
#
#
#

kubernetes中使用harbor

如果使用kubeasz安装kubernetes，之后安装和使用harbor也很容易实现；
另外其他添加节点，删除节点这些操作在实践中变得熟悉了；
说明是很详细，但真的明白意思还是需要摸索一下；

• https://github.com/easzlab/kubeasz/blob/master/docs/guide/harbor.md

• 按页面准备好材料，配置hosts文件，准备域名即可一步安装；

• 新加节点准备好基础的yum update，python之类，再配置好密钥后，一条命令可新增节点；

• 特别注意这个11.harbor.yml文件里有指定了harbor的版本号，后面引导的时候会出问题，要修改一下；

• 另外文件名不能有小版本号，会导致后面的命令错误，如harbor-offline-installer-v1.6.0-rc3.tgz，去掉-rc3，视错误调整就好；

[root@master ansible]# grep -r HARBOR_VER
roles/harbor/defaults/main.yml:HARBOR_VER: "v1.7.4"   #改成v1.6.0;
[root@master ansible]# ls down/harbor-offline-installer-v1.6.0.tgz 
down/harbor-offline-installer-v1.6.0.tgz#
#

这篇关于部署harbor，安装和使用，kubeasz新加harbor的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---