编译安装Kubernetes 1.29 高可用集群(9)--Harbor私有仓库部署

时间：2024-07-12 11:08:35浏览次数：8

标签：ago Kubernetes goharbor -- days Harbor v2.10 harbor docker

1. 环境说明

操作系统：openEuler 22.03

软件版本：harbor 2.10.3

2. Harbor软件安装

2.1 安装前准备

# systemctl disable firewalld.service
# systemctl stop firewalld.service
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
# setenforce 0
# hostnamectl --static set-hostname harbor.test.local

安装docker-ce，再次不熬述

2.2 下载解压harbor

# wget https://github.com/goharbor/harbor/releases/download/v2.10.3/harbor-offline-installer-v2.10.3.tgz
# mkdir /opt/software
# tar -xvf harbor-offline-installer-v2.10.3.tgz -C /opt/software

2.3 安装docker compose

＃ curl -L https://github.com/docker/compose/releases/download/2.28.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
＃ chmod +x /usr/local/bin/docker-compose
＃ docker-compose --version
Docker Compose version 2.28.1

2.4 生成ssl证书文件

# mkdir {harbor安装路径}/cert && cd {harbor安装路径}/cert

# openssl genrsa -out harbor-ca.key 4096
# openssl req -x509 -new -nodes -sha512 -days 36500 \
  -subj "/C=CN/ST=Beijing/L=Beijing/O=harbor/OU=harbor-CNPC/CN=harbor.test.local" \
  -key harbor-ca.key \
  -out harbor-ca.crt

# openssl genrsa -out harbor.test.local.key 4096
# openssl req -sha512 -new \
  -subj "/C=CN/ST=Beijing/L=Beijing/O=harbor/OU=harbor-CNPC/CN=harbor.test.local" \
  -key harbor.test.local.key \
  -out harbor.test.local.csr

# cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=harbor.test.local
DNS.3=harbor.test.local
EOF

# openssl x509 -req -sha512 -days 36500 \
  -extfile v3.ext \
  -CA harbor-ca.crt -CAkey harbor-ca.key -CAcreateserial \
  -in harbor.test.local.csr \
  -out harbor.test.local.crt

# openssl x509 -inform PEM -in harbor.test.local.crt -out harbor.test.local.cert

2.5 修改harbor配置文件

# cp /opt/software/harbor/harbor.yml.tmpl /opt/software/harbor/harbor.yml
# vi /opt/software/harbor/harbor.yml
hostname: harbor.test.local

http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: {harbor http端口}
# https related config
https:
  # https port for harbor, default is 443
  port: {harbor https端口}
  # The path of cert and key files for nginx  
  certificate: /opt/harbor/cert/harbor.test.local.crt
  private_key: /opt/hatbor/cert/harbor.test.local.key

harbor_admin_password: {harbor登录密码}

database:
  # The password for the root user of Harbor DB. Change this before any production use.
  password: {harbor数据库登录密码}

data_volume: /opt/harbor/data

2.6 安装harbor

# cd /opt/software/harbor
# ./prepare
prepare base dir is set to /opt/software/harbor
Unable to find image 'goharbor/prepare:v2.10.3' locally
v2.10.3: Pulling from goharbor/prepare
# ./install.sh

[Step 0]: checking installation environment ...

Note: docker version: 26.1.3

Note: docker-compose version: 2.28.1

[Step 1]: loading Harbor images ...

2.7 查看生成的images和开发的端口

# docker images
REPOSITORY                      TAG       IMAGE ID       CREATED      SIZE
goharbor/harbor-exporter        v2.10.3   7aa694114453   9 days ago   107MB
goharbor/redis-photon           v2.10.3   359683ebd59c   9 days ago   165MB
goharbor/trivy-adapter-photon   v2.10.3   6d51017555d9   9 days ago   516MB
goharbor/harbor-registryctl     v2.10.3   96efb27ac641   9 days ago   152MB
goharbor/registry-photon        v2.10.3   f73ad548d874   9 days ago   84.7MB
goharbor/nginx-photon           v2.10.3   0ae16f53f286   9 days ago   154MB
goharbor/harbor-log             v2.10.3   9ee81cca16ce   9 days ago   163MB
goharbor/harbor-jobservice      v2.10.3   053df0842d37   9 days ago   143MB
goharbor/harbor-core            v2.10.3   ed909856be82   9 days ago   171MB
goharbor/harbor-portal          v2.10.3   c8c29cea2ef3   9 days ago   162MB
goharbor/harbor-db              v2.10.3   c623b46fd89d   9 days ago   269MB
goharbor/prepare                v2.10.3   292e199c8873   9 days ago   210MB

# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:1514          0.0.0.0:*               LISTEN      1601/docker-proxy         
tcp6       0      0 :::443                  :::*                    LISTEN      1733/docker-proxy   
tcp6       0      0 :::80                   :::*                    LISTEN      1745/docker-proxy

3. 访问登录harbor

https://{harbor主机ip}，默认用户名/密码:admin/Harbor12345

标签：ago,Kubernetes,goharbor,--,days,Harbor,v2.10,harbor,docker
From： https://www.cnblogs.com/cn-jasonho/p/18297769

使用Spring Boot实现跨域资源共享（CORS）
使用SpringBoot实现跨域资源共享（CORS）大家好，我是微赚淘客系统3.0的小编，是个冬天不穿秋裤，天冷也要风度的程序猿！1.CORS概述跨域资源共享（CORS）是一种机制，使用额外的HTTP头部来告诉浏览器允许运行在一个域上的Web应用访问来自不同源服务器上的指定资源。在现代Web应用中，由于安全策......
Vue3中组件使用ref时获取组件类型推导
本文由ChatMoney团队出品我们在使用Vue3+ts开发时，常常会用到一些第三方组件库，比如Element-PlusUI、NavieUI等，这些UI框架中有些组件常常会暴露一些方法给我们便捷的去实现各种复杂的交互，我们经常会像下面这样去给组件定义一个ref去获取组件的实例：<template><div><el-d......
Java中的排序算法详解
Java中的排序算法详解大家好，我是微赚淘客系统3.0的小编，是个冬天不穿秋裤，天冷也要风度的程序猿！1.排序算法概述排序算法是计算机科学中的基础问题，它将一组元素按照特定的顺序重新排列。在实际开发中，选择合适的排序算法可以显著提高程序的性能。2.冒泡排序（BubbleSort）冒泡排序......
《Google SRE工作手册》系列读书分享之美图SRE团队的「稳定性运营」实践篇二（视频+文
引言本期分享主题是美图SRE团队的稳定性运营实践，本期分享内容为「守」稳住基本盘、Q&A一、「守」稳住基本盘SRE体系建设指南SRE稳定性建设全景图(故障生命周期视角)故障生命周期管理「故障后：故障复盘」故障生命周期管理「故障后：故障报告」故障生命......
《Google SRE工作手册》系列读书分享之美图SRE团队的「稳定性运营」实践篇三（视频+文
引言本期分享主题是美图SRE团队的稳定性运营实践，本期分享内容为「攻」规划&运营：3大方向、2个基础、1些探索、小结、Q&A一、3大方向稳定性「监控体系梳理」稳定性「可观测性建设-整体架构」稳定性「监控大盘建设」稳定性「运维元数据+应用拓扑」......
《Google SRE工作手册》系列读书分享之多云环境下SRE工程的思考（视频+文字版）
引言本期分享主题是多云环境下SRE工程的思考，本期分享内容为SRE在云上的变革、SRE在云上的思考、云上SRE的未来、云上SRE的福利、Q&A一、SRE在云上的变革-Elastic弹性SiteReliabilityEngineer=SoftwareEngineer+SystemsEnthusiast(Fans)站点可靠性工程师=软件......
【微服务】SpringCloud-eureka光速入门
SpringCloud-eureka光速入门一、Eureka主要组件二、工作流程三、优势四、Eureka-光速入门【重点】4.1案例准备4.1.1创建父工程tingyi-shop4.1.2创建子工程tingyi-goods4.1.3创建子工程tingyi-order4.1.4案例调整4.1.4.1在order模块创建RestTemplate对象4......
【热门】Java银行交易处理系统讲解【含源代码】
本作品由老程个人著作，经供参考以下是一个关于Java银行交易处理系统的简要讲解：系统概述：银行交易处理系统是一个复杂但关键的应用程序，用于处理各种金融交易，如存款、取款、转账、账户查询等。主要功能模块：1.用户账户管理：开户：创建新的用户账户，包括收集个人信息、设置......
关于CAD的有关计算机知识的探讨
近几年,CAD绘图技术得到了快速的发展,并且CAD绘图技术在各种设计领域中得到了广泛的应用。比如:在建筑设计、工业产品的设计、机械设计以及模具设计中都广泛使用了CAD绘图技术。二维制图领域CAD起着一个基础性的制图地位,并且它也标志着二维向三维转换的重要的步骤。以下是学习......
MySQL入门学习-深入索引.全值匹配
在MySQL中，索引的全值匹配是指在查询中使用索引列的所有部分进行精确匹配。当查询条件中的列值与索引中的值完全匹配时，MySQL可以使用索引来快速定位和检索数据，从而提高查询性能。以下是关于全值匹配的一些详细信息：一、概念： -全值匹配是指在查......

编译安装Kubernetes 1.29 高可用集群(9)--Harbor私有仓库部署

相关文章

赞助商

阅读排行