搭建harbor给k8s 使用

harbor

安装docker（参照之前k8s中安装dokcer)

安装docker-compose

下载docker-compose-Linux-x86_64,并上传至/usr/local/bin/下，下载地址https://github.com/docker/compose/releases

#mv docker-compose-Linux-x86_64 docker-compose
#chmod +x docker-compose 
#docker-compose -version

安装cfssl

#curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
#curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
#curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
#chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo  #准备cfssl

生成证书文件

#mkdir -p /opt/ssl
#cat > harbor-csr.json <

安装harbor

#tar -xvf harbor-offline-installer-v1.10.3-rc2.tgz  #下载harbor离线包，https://github.com/goharbor/harbor/releases
#vi /opt/harbor/harbor.yml
hostname: registry.k8s.yayun.com
certificate: /opt/ssl/ca.pem
private_key: /opt/ssl/ca-key.pem
#/opt/harbor/prepare    #根据配置文件生成所需文件
#/opt/harbor/install
#systemctl restart docker

验证

浏览器直接访问https://ip，并使用admin，Harbor12345访问

node节点

不配置证书方式(不配置证书与配置证书选一种)

#mkdir -p /etc/docker/certs.d/registry.k8s.yayun.com #新建目录
#vi /etc/docker/daemon.json
{
        "insecure-registries": ["registry.k8s.yayun.com"] #填入配置的harbor域名
}
#systemctl daemon-reload
#systemctl restart dockerd
#vi /etc/hosts
192.168.201.49  registry.k8s.yayun.com #在hosts中添加域名

配置证书方式(不配置证书与配置证书选一种)

#mkdir -p /etc/docker/certs.d/registry.k8s.yayun.com #新建目录
#scp ca.pem [email protected]:/etc/docker/certs.d/registry.k8s.yayun.com/ca.crt #将harbor上的ca根证书复制node节点并修改名称
#update-ca-trust #更新证书
#systemctl restart dockerd
#vi /etc/hosts
192.168.201.49  registry.k8s.yayun.com #在hosts中添加域名

harbor使用验证

#docker login -u admin -p Harbor12345 registry.k8s.yayun.com #登录
#docker images #查看本地镜像
#docker tag nginx:latest registry.k8s.yayun.com/library/nginx:v1 #对本地镜像打标签，其中library是harbor默认的项目
#docker push registry.k8s.yayun.com/library/nginx:v1 #将镜像推送到harbor上

知识点1：
Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose，您可以使用 YML 文件来配置应用程序需要的所有服务。然后，使用一个命令，就可以从 YML 文件配置中创建并启动所有服务。

知识点2：
harbor已安装，修改了harbor.yml配置文件的，需要
./prepare #更新配置
docker-compose up -d #启动harbor ，另外 docker-compose down -v #关闭harbor服务

知识点3：
Harbor docker login x509 certificate signed by unknown authority
未配置Insecure Registry

知识点4：
关闭了防火墙后，无法正常启动harbor

知识点5：
cfssl在拉取安装时报截图中错误，主要原因是时间问题

知识点6：
快速查找文件中字符串

知识点7：
重启docker-compose时报错Can’t find a suitable configuration file xxxx。
需要进入到harbor解压的目录下执行即可。