【kubernetes】Harbor部署及KubeSphere使用私有仓库Harbor

最新推荐文章于 2025-04-29 12:00:00 发布

acgchan

最新推荐文章于 2025-04-29 12:00:00 发布

阅读量1.1k

点赞数 10

文章标签： kubernetes 容器云原生

本文链接：https://blog.csdn.net/weixin_36873225/article/details/136306575

版权

Harbor部署

部署docker及docker-compose

略

获取Harbor安装文件

https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz
tar -zxvf harbor-offline-installer-v2.4.1.tgz

在这里插入图片描述

获取TLS文件

云服务器厂商，即可申请

#-bash: unzip: 未找到命令
yum -y install unzip zip

#解压证书
unzip 6864844_kubemsb.com_nginx.zip

在这里插入图片描述

#移动证书文件到harbor目录下
mv 68* ./harbor

在这里插入图片描述

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

acgchan

关注关注

10
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

在 Kubernetes 上拉取 Harbor 私有仓库镜像并部署服务

你是我的天晴

06-13

1881

今天来讲解下怎么让k8s直接拉取Harbor 私有仓库上面的镜像。

KubeSphere 使用 HTTPS 协议集成 Harbor 镜像仓库指南

qq_34041723的博客

07-20

1063

相比于纯 CoreDNS 方案，nodelocaldns + CoreDNS 方案能够大幅降低 DNS 查询 timeout 的频次，提升服务稳定性。nodelocaldns 通过添加 iptables 规则能够接收节点上所有发往 xxx.xxx.xx.xx 的 DNS 查询请求，把针对集群内部域名查询请求路由到 CoreDNS；#界面创建configmap:工作台>企业空间>System-workspace>项目>kubesphere-system>配置>配置字典，新建harbor4shl-ca。

参与评论您还未登录，请先登录后发表或查看评论

ubuntu离线安装kubesphere(包括docker、harbor)

progrmmmm的博客

05-31

3008

这边使用虚拟机下载依赖配置环境以及模拟服务器各个节点，使用两个虚拟机模拟离线不联网环境的服务器，使用一个虚拟机联网下载依赖包，然后传入两个不能联网的虚拟机安装所有环境（我这边偷懒就用两个虚拟机中的一个联网下载安装包。再安装到两个虚拟机内了）。

Kubernetes集群使用Harbor容器镜像仓库

最新发布

2402_88627342的博客

04-29

765

p '{"imagePullSecrets": [{"name": "harbor-secret"}]}'：指定要更新的内容，这里是添加一个 imagePullSecrets，其名称为 harbor-secret。serviceaccount harbor-sa：指定要更新的资源类型为 ServiceAccount，资源名称为 harbor-sa。（2）修改ServiceAccount添加使用harbor-secret的权限。--docker-server：指定 Docker 仓库的地址。

kubernetes部署harbor

gyfghh的博客

06-10

651

【代码】kubernetes部署harbor。

kubernetes学习---harbor仓库的部署

weixin_60712169的博客

03-07

2038

kubernetes学习--harbor仓库的部署

Kubernetes创建私有仓库(4)

qq_52178795的博客

06-04

398

Kubernetes创建私有仓库

安装harbor以及kubernetes的使用

踏上征程

03-25

581

Kubernetes 集群需要访问私有的 Harbor 仓库时，需要在 Kubernetes 中创建一个 secret，以存储 Harbor 仓库的访问凭证。kubernetes集群所有节点配置harbor仓库，node节点都需要执行。这是我先前自建的一个容器，以这个为例，上传到test私有仓库中。创建docker-registry类型secret。登录，node节点都需要执行。创建test的私有库。登录harbor查看。

kubesphere通过http域名方式连接私有仓库harbor获取不到镜像的问题解决

Spyro丶的博客

08-06

844

【代码】kubesphere通过http域名方式连接私有仓库harbor获取不到镜像的问题解决。

kubernetes部署高可用Harbor

weixin_39833509的博客

08-29

698

前言本文Harbor高可用依照Harbor官网部署，主要思路如下，大家可以根据具体情况选择搭建。部署Postgresql高可用集群。（本文选用Stolon进行管理，请查看文章《kubernetes下Stolon部署高可用Postgresql》）部署redis高可用集群。（本文选用Helm对redis进行高可用部署，请查看文章《kubernetes部署高可用redis》，该文以整理好redis编排文件可直接使用）部署Harbor高可用集群。（本文主要阐述Harbor的高可用部署，为《kuber

harbor-kubernetes:Kubernetes 的 Harbor 环境

05-30

这个 repo 有旧版本并且很长时间没有维护。 Harbor 原生支持 kubernetes。 VMWare Harbor“艰难的道路” 港口的所有组件都在目录中分开（使用直观的名称：p）；文件有后缀，它代表： dpl = 部署 svc = 服务 pvc =永久体积声明秘密 = 秘密（密码、证书...）你需要做什么来部署清单的配置方式应使其在 minikube 上部署和工作。如果您不使用 minikube，请查看所有文件的内部并更改对您的环境有意义的内容，例如：网址证书（您必须生成所有）网址部署设置为使用。这应该解决您的 minikube 部署（ $ minikube ip确认）。如果您的机器离线，您可能需要将其添加到/etc/hosts 。如果您不使用 minikube，您可以根据需要在包含的 Kubernetes 清单中更新此 URL。证书已为域h

VMWare Harbor 在 Kubernetes 上的部署

Kubernetes中文社区

02-24

1278

VMWare 家的 Harbor 是我目前能免费得到的最好的私库管理工具了，除了解决了基础的镜像存储、权限控制这些基础能力之外，还具备对 DevOps 非常有帮助的镜像同步功能。原本这一产品只提供了基于 Docker Composer 的部署方法，后由社区为其新增了 Kubernetes 的部署支持。本文大部分基于官方文档而来。部署过程大概分这样几个步骤：环境准备配置

kubernetes实践之二十七：Harbor

clmaykr95629的博客

04-29

532

一：简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。镜像的存储harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。...

kubernetes学习(5)---部署harbor仓库

weixin_60712169的博客

03-17

3182

kubernetes学习(5)---部署harbor仓库

Kubernetes部署（十二）：helm部署harbor企业级镜像仓库

weixin_34337265的博客

01-22

1960

使用kubesphere搭建Harbor镜像管理仓库

qq_42315648的博客

03-23

3001

手把手教你部署使用kubesphere部署Harbor

Kubernetes基于helm安装 harbor

lldhsds的专栏

07-03

2071

之前harbor的安装都是借助docker完成一键安装部署，安装完成之后harbor组件均运行到一台机器上面，本文实践harbor在k8s环境中的部署。

Kubernetes1.21搭建harbor

saynaihe的博客

09-03

540

背景：一直使用的腾讯云的个人仓库做镜像仓库。早些时候腾讯云有了tcr容器镜像服务：瞄了一眼感觉略贵。个人也就50个之内的image。就想用一下镜像安全，漏洞扫描。也没有那么强硬的需求。600多块一个月还是感觉略贵！还是老老实实搭建一下harbor吧！ kubernetes1.21搭建harbor 注：开始在tke上面尝试的是kubernetes1.20.6两个版本差距不大就忽略吧。最后是在我的腾讯云自建的kubernetes1.21集群上。参考了早些时候个人写的博客：https://duiniwuke

kubesphere配置使用Harbor私有仓库

01-07

### 如何在KubeSphere中配置和使用Harbor私有仓库 #### 创建ConfigMap用于存储CA证书为了使Kubernetes集群能够信任自签名的SSL证书，在工作台>企业空间>`System-workspace`>项目>`kubesphere-system`>配置>配置字典处，需建立名为`harbor4shl-ca`的新条目来保存Harbor服务器的根证书[^1]。 ```yaml apiVersion: v1 kind: ConfigMap metadata: name: harbor4shl-ca data: ca.crt: | -----BEGIN CERTIFICATE----- MIIDXTCCAkWgAwIBAgIJAL5oG9mZjQOYMA0GCSqGSIb3DQEBCwUAMEUxCzAJBgNVBAYTAlVTMRYwFw... (省略中间部分) ...AwEAAaNTMFEwHQYDVR0OBBYEFLuwHvVX7r1u6tS+itzyAAMBMIGLBgNVHSMEggJAMB4GCCsGAQUFBwEB -----END CERTIFICATE----- ``` 此操作确保了所有节点都能识别并接受来自指定Harbor实例的安全连接请求。 #### 更新镜像拉取策略以利用私有库中的资源对于希望从特定Harbor地址获取映像的应用程序定义文件（如Deployment），应指明完整的图像路径以及版本标签。例如： ```yaml containers: - image: "www.kwzone.cloud/library/centos:v1" ``` 这表明应用将会尝试从未公开可访问的位置下载CentOS基础映像的一个具体变体[v1]，而该位置由先前设置好的Harbor服务提供支持[^3]。 #### 设置认证凭证以便于安全访问当涉及到受保护的内容时，则还需要额外准备secret对象用来传递必要的登录信息给到kubelet组件，从而实现无阻碍地读取所需的数据包或二进制文件。创建Secret的方式如下所示： ```bash kubectl create secret docker-registry my-harbor-secret \ --docker-server=www.kwzone.cloud \ --docker-username=admin \ --docker-password=<password> \ [email protected] -n kubesphere-system ``` 之后可以在Pod模板里通过imagePullSecret字段关联这个秘密对象，使得整个过程自动化完成而不必手动干预每次部署动作[^2]。