Harbor

目录 1.集群架构 2.基础环境准备 2.1.系统设置 2.1.1.设置主机名 2.1.2.关闭防火墙和selinux 2.1.3.设置网卡 2.1.4.设置yum源 2.1.5.安装常用工具 2.2.安装bind服务 2.2.1.安装bind 9 2.2.2.配置bind 9 2.2.3.检查配置并启动bind 9 2.2.4.检查 2.2.5.配置DNS客户端 2.2.6.检查 2.3.准备签发证书环境 2.3.1.安装cfssl 2.3.2.创建生成ca证书csr的json配置文件 2.3.3.生成ca证书文件 2.4.部署docker 2.4.1.安装 2.4.2.配置 2.4.3.启动 2.5.部署docker镜像私有仓库harbor 2.5.1.下载软件并解压 2.5.2.配置 2.5.3.安装docker-compose 2.5.4.安装harbor 2.5.5.检查harbor启动情况 2.5.6.配置harbor的dns内网解析 2.5.7.安装NGINX并配置 2.5.8.浏览器打开harbor.od.com并测试 2.5.9.检查 3.部署master节点 3.1.部署etcd集群 3.1.1.集群架构 3.1.2.创建基于根证书的config配置文件 3.1.3.创建生成自签发证书的csr的json配置文件 3.1.4.生成etcd证书文件 3.1.5

预置 harbor url: https://harbor.test.com:6443 image url: harbor.test.com:6443/test/test-secret:latest namespace: harbor-test 将harbor的ca.crt复制到node的/etc/docker/certs.d/harbor.test.com:6443目录下 cp ca.crt /etc/docker/certs.d/harbor.test.com:6443/ 创建Pod拉取镜像需使用的secret kubectl create secret docker-registry my-harbor-secret --docker-server=harbor.test.com:6443 --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email> --namespace=harbor-test secret默认仅在default namespace下有效，若不加--namespace，非default namespace无法使用该secret，会显示拉取镜像失败 Failed to pull image "harbor.test.com:6443/test

3 月，跳不动了？>>> 一、Harbor安装环境要求 硬件环境： 1）CPU 2核以上，最好4核以上 2）内存4G以上，最好8G以上 3）硬盘空间至少40G，最好160G以上 软件环境： 1）docker v17.06以上版本 2）docker-compose v1.18.0以上版本 3）Openssl 更新到最新版（一般情况下，这个可忽略） 说明：本例中服务器操作系统为CentOS7.4 二、Harbor服务器搭建 1、下载Harbor安装文件 从GitHub上 https://github.com/goharbor/harbor/releases 查看当前可用的harbor版本，一般选择最新稳定版，目前就是这个： 下载该安装包到系统目录中，如下： [root@localhost ~]# mkdir -p /home/temp/ [root@localhost ~]# cd /home/temp/ [root@localhost temp]# wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz 下载速度可能会有点慢，耐心等待下载完成。 2、解压安装文件 [root@localhost temp]# tar -zxf

1、系统环境 系统化境：CentOS Linux release 7.5.1804 (Core) Python version：>=2.7 Docker version：>=1.10 Docker Compose version：>=1.6.0 Openssl：直接yum安装最新版本即可(# yum -y install openssl openssl-devel) 2、安装依赖包 1、CentOS 7 自带Python版本2.7，不必更新Python 2、安装Docker(根据自己实际需求，下列安装方式二选一即可) 1) 安装Docker ce (官方链接：https://docs.docker.com/install/linux/docker-ce/centos/) 卸载原来的Docker(如果以前没安装过，略过此步骤即可) $ sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-selinux \ docker-engine-selinux \ docker-engine devicemapper存储驱动依赖于yum-utils

前情提要 我的系统环境是：CentOS Linux release 7.7.1908 (Core) 安装Harbor之前需要先安装好Docker、docker-compose（这两项的安装就不赘述了） Harbor简介 Harbor是一个开源的项目，用于存储和分发Docker镜像的企业级Registry服务器，他扩展了Docker Distribution，提供了简洁的WebUI界面，角色用户管理，访问控制，日志查询，支持在registry之间复制镜像，安全漏洞扫描等等；简单来说，Harbor是海港、海湾，而Docker容器是集装箱，集装箱存放于港口码头。 他目前发布在GitHub上Release的版本地址： https://github.com/goharbor/harbor/releases 我下载的是离线安装包，你可以wget 或者 迅雷 都可以。 下载地址： https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz 安装开始 下载好安装包 [listlessp@VM_0_6_centos ~]$ ll total 658284 -rw-rw-r-- 1 listlessp listlessp 674078519 Mar 8 13:42

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。 环境：Centos 7 1.Docker环境安装 并启动本地Docker环境 #列出版本信息 yum list docker-ce --showduplicates | sort -r #安装指定版本 yum install docker-ce-17.03.0.ce-1.el7.centos #安装 yum install -y docker #启动 systemctl start docker #验证环境就绪 docker run hello-world yum remove docker docker-common docker-selinux yum install https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm 2.安装Docker-Compose Docker-Compose下载地址： https://github.com/docker/compose/releases/ #进入指定目录（自由指定）

1、介绍 Docker容器应用的开发和运行离不开可靠的镜像管理，虽然Docker官方也提供了公共的镜像仓库，但是从安全和效率等方面考虑，部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目，它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 2、前提准备 确认已安装好docker、docker-compose [root@MyCentos7-1 harbor]# docker version Client: Version: 1.13.1 API version: 1.26 Package version: docker-1.13.1-63.git94f4240.el7.centos.x86_64 Go version: go1.9.4 Git commit: 94f4240/1.13.1 Built: Fri May 18 15:44:33 2018 OS/Arch: linux/amd64 Server: Version: 1.13.1 API version: 1.26 (minimum version 1.12) Package version: docker-1.13.1-63.git94f4240.el7.centos.x86_64 Go

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 背景: 作为企业里唯一熟悉各种云产品的工种，通常需要和各种云产品打交道。当前，我们大部分的云基础设施和云服务都运行在阿里云上，而每个云产品都有独立的管理系统，这使得我们在运维过程中经常无法将相关产品和关联信息有效的组织在一起，来进行快速的问题诊断和信息查询，这对于运维和开发同学来说，在多个系统之间来回跳转查找关联信息是一个低效且极易出错的事务，因此通常来讲，不论是作为运维和开发，我们都希望将企业关联的云资源和服务进行整合关联，以实现效率的最大化。而在这过程中，我们采用Kubernetes集群的CronJob来定期获取阿里云的一些资源，在这过程中，遇到一些问题，根据问题重新细读CronJob官方文档，特记录于此。 <!--more--> CronJob简单介绍 一个 CronJob 对象就像是一个Linux环境的 crontab 文件一样，它会在给定的调度周期(crontab格式)内定期的创建一些job. 注意: 所有的定时任务的调度周期都依赖于k8s的master节点的时区 通常情况下，CronJob对于创建定期和重复的任务非常有用，比如定期的备份和邮件发送之类的任务场景。 当然了，在Kubernetes集群中，Cronjob也有一些局限性和特性，需要详细了解下才能用的比较好。 注意 :

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 我本机的IP是172.xx.x.x，装了一个ubuntu18的虚拟机(虚拟机的IP是192.168.33.5)，下文中使用的Docker版本都是17.12。我本地使用的开发环境是Ubuntu18，在本机和虚拟机上都要安装Docker，安装Docker的步骤在这里就不再给出。目的是在虚拟机里面安装Harbor，之后本机推送、下载镜像。 1、下载Harbor 从github上下载离线安装包，下载链接， https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.1.tgz List-1.1 ＃解压 [root@localhost data]# tar xf harbor-offline-installer-v1.7.1.tgz 2、修改harbor.cfg文件 修改harbor/harbor.cfg的host.name和harbor_admin_password，hostname修改为虚拟机的IP，harbor_admin_password有个默认值，但是我们在这里修改为下，后面登录会使用到，如下，可以将hostname设置为域名，如harbor.com，这样是有好处的。 List-2.1

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 上一篇 教你写Dockerfile并上传DockerHub <p align="right">清空你的杯子，方能再行注满，空无以求全。------ Bruce Lee </p> 本篇介绍 [ ] P2 构建生产级别Linux系统 [ ] P3 半小时学会Docker [ ] P4 教你写Dockerfile并上传DockerHub [x] P5 docker-compose部署SpringCloud [ ] P6 搭建企业镜像私服Harbor [ ] P7 K8S&Rancher来了!理论&准备工作 [ ] P8 Rancher2.3搭建K8S 1.16集群 [ ] P9 部署Spring Cloud到Kubernetes [ ] P10 部署Vue到Kubernetes配置ingress [ ] P11 HA01-RKE安装Kubernetes集群 [ ] P12 HA02-Helm部署Rancher集群 安装docker-compose 获取资源，请关注订阅号获取 /usr/local/bin cp docker-compose-Linux-x86_64 /usr/local/bin mv /usr/local/bin/docker-compose-Linux-x86_64 /usr/local/bin