如何將私有倉庫安裝到K8S集群中

這期內容當中小編將會給大家?guī)碛嘘P如何將私有倉庫安裝到 K8S集群中，文章內容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

創(chuàng)新互聯(lián)長期為成百上千家客戶提供的網(wǎng)站建設服務，團隊從業(yè)經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為察哈爾右翼后企業(yè)提供專業(yè)的網(wǎng)站設計、網(wǎng)站建設，察哈爾右翼后網(wǎng)站改版等技術服務。擁有十多年豐富建站經驗和眾多成功案例,為您定制開發(fā)。

前言

私有倉庫用于企業(yè)內部私有 Docker 鏡像的存儲。

可以將私有倉庫安裝到 K8S 集群中。

Harbor 鏡像倉庫是由 VMware 開源的一款企業(yè)級鏡像倉庫系統(tǒng)。

自定義證書

openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=zuolinux.com" -key ca.key -out ca.crt

openssl genrsa -out harbor.zuolinux.com.key 4096
openssl req -sha512 -new -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=zuolinux.com"  -key harbor.zuolinux.com.key -out harbor.zuolinux.com.csr

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=harbor.zuolinux.com
DNS.2=*.harbor.zuolinux.com
DNS.3=hostname
EOF

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in harbor.zuolinux.com.csr \
    -out harbor.zuolinux.com.crt

openssl x509 -inform PEM -in harbor.zuolinux.com.crt -out harbor.zuolinux.com.cert

安裝 harbor

helm install nginx-ingress --set "rbac.create=true,controller.service.externalIPs[0]=192.168.10.15" apphub/nginx-ingress

kubectl create ns harbor

kubectl create secret tls harbor.zuolinux.com --key harbor.zuolinux.com.key --cert harbor.zuolinux.com.crt -n harbor

helm repo add harbor https://helm.goharbor.io
helm repo update

helm install harbor --namespace harbor harbor/harbor \
  --set expose.ingress.hosts.core=core.harbor.zuolinux.com \
  --set expose.ingress.hosts.notary=notary.harbor.zuolinux.com \
  --set expose.tls.secretName=harbor.zuolinux.com \
  --set persistence.enabled=false \
  --set externalURL=https://core.harbor.zuolinux.com \
  --set harborAdminPassword=密碼

查看安裝情況和服務地址

# helm status harbor
# kubectl get pod
# kubectl get pv
# kubectl get pvc
# kubectl get service

訪問 harbor

本地配置 HOSTS

192.168.10.15   core.harbor.zuolinux.com

瀏覽器訪問 https://core.harbor.zuolinux.com

Docker 鏡像倉庫管理

拷貝證書至 Docker 的證書配置目錄

mkdir -p /etc/docker/certs.d/core.harbor.zuolinux.com/
cp harbor.zuolinux.com.cert /etc/docker/certs.d/core.harbor.zuolinux.com/
cp harbor.zuolinux.com.key /etc/docker/certs.d/core.harbor.zuolinux.com/
cp ca.crt /etc/docker/certs.d/core.harbor.zuolinux.com/

推送鏡像

docker tag nginx core.harbor.zuolinux.com/library/nginx:latest
docker push core.harbor.zuolinux.com/library/nginx:latest

瀏覽器登錄 harbor 可以看到已經有鏡像了

下載鏡像

docker rmi core.harbor.zuolinux.com/library/nginx:latest
docker pull core.harbor.zuolinux.com/library/nginx:latest

Helm Chart 倉庫管理

Helm Push 插件

helm plugin install https://github.com/chartmuseum/helm-push

創(chuàng)建 Repo

WEB 頁面中創(chuàng)建項目 myrepo

添加倉庫到本地，注意 chartrepo 是關鍵字，要保留不能修改

helm repo add myrepo https://core.harbor.zuolinux.com/chartrepo/myrepo --ca-file /root/harbor/ca.crt --username=admin --password=密碼

本地創(chuàng)建一個測試 Chart

helm create testapp

推送到倉庫

helm push --ca-file /root/harbor/ca.crt --username=admin --password=密碼 testapp myrepo

在 WEB 頁面上 chartrepo 項目下的 Helm Chats 中可以看到推送上來的 Chart 包

Harbor 使個人和企業(yè)擁有了自主創(chuàng)建和管理私有倉庫的能力。

上述就是小編為大家分享的如何將私有倉庫安裝到 K8S集群中了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

文章標題：如何將私有倉庫安裝到K8S集群中
網(wǎng)頁地址：http://jinyejixie.com/article12/pgejdc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、企業(yè)網(wǎng)站制作、動態(tài)網(wǎng)站、虛擬主機、定制開發(fā)、云服務器

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內容