记一次Harbor在K8s上的搭建

512 字
3 分钟
记一次Harbor在K8s上的搭建

前言#

我之前一直让K8s的Node直接走软路由代理

那包能用的 但一直这样也不是个办法 我别的设备(比如我自己电脑上的WSL)现在都还下不来Docker镜像

傻逼微软的HyperVisior跟史一样 时不时给我电脑蓝一下

然后我需要迁移以前的Docker镜像到集群中 最好是能找个地方暂存一下我的镜像

顺便作为镜像加速站 这是最好的

目前在强大和易部署之间比较平衡的应该就是Harbor

开始折腾#

我觉得应该不难吧(

参考到了一篇Blog 在这里

先添加他的仓库

Terminal window
helm repo add harbor https://helm.goharbor.io

然后修改一下他的Value文件 主要是改域名

然后安装

Terminal window
kubectl create ns harbor
helm install harbor harbor/harbor -n harbor -f values.yaml

卧槽成了?一切顺利(

然后我们去给Ingress加一行

annotations:
cert-manager.io/cluster-issuer: my-acme-issuer

让Certmanager自动申请证书

完事了?就这?就这?

然后的话如果没有改Values的话

默认账号密码是admin Harbor12345

完事之后就可以测试一下是否正常了

找个别的设备 我这里直接Windows了

打开命令行,先登录

Terminal window
docker login -u admin -p Harbor12345 harbor.k8s.lan

然后随便pull一个镜像,我们尝试push到自己的镜像仓库上面

Terminal window
docker pull listenzz/gohttpserver:latest
docker tag listenzz/gohttpserver:latest harbor.k8s.lan/library/gohttpserver:latest
docker push harbor.k8s.lan/library/gohttpserver:latest

919034f5-eb76-4fbc-89e7-5816800f6812.png
919034f5-eb76-4fbc-89e7-5816800f6812.png

没问题了

Docker镜像仓库的配置#

然后的话去设置添加下DockerHub作为上游仓库

1a6e73f5-fa68-4bab-9925-14ea7f1f1339.png
1a6e73f5-fa68-4bab-9925-14ea7f1f1339.png

Windows的HDR又出问题了

访问ID是你dockerhub的用户名 访问密码是你申请的Token 可以省略的

再新建一个项目 打开镜像代理

1326f7e0-43ea-40cf-a115-86227c0ab717.png
1326f7e0-43ea-40cf-a115-86227c0ab717.png

接下来我们尝试从镜像仓库pull一个本地没有的镜像

Terminal window
PS C:\Users\Cainong> docker pull harbor.k8s.lan/proxy/library/nginx:latest
latest: Pulling from proxy/library/nginx
8c7716127147: Pull complete
250b90fb2b9a: Pull complete
5d8ea9f4c626: Pull complete
58d144c4badd: Pull complete
b459da543435: Pull complete
8da8ed3552af: Pull complete
54e822d8ee0c: Pull complete
Digest: sha256:3b7732505933ca591ce4a6d860cb713ad96a3176b82f7979a8dfa9973486a0d6
Status: Downloaded newer image for harbor.k8s.lan/proxy/library/nginx:latest
harbor.k8s.lan/proxy/library/nginx:latest

Harbor会缓存Nginx的镜像到本地 下次下载会快很多

没问题了 就酱把(

文章分享

如果这篇文章对你有帮助,欢迎分享给更多人!

记一次Harbor在K8s上的搭建
https://cainongw.github.io/posts/harbor-k8s/
作者
Cainong
发布于
2025-10-14
许可协议
CC BY-NC-SA 4.0
相关文章 智能推荐
1
记一次filebrowser的搭建
Kubernetes 起因 我以为这个就是写个Deployment然后挂载NFS就得了 本来都不打算写blog的 结果后面发现折腾了我几个小时才好 还是有一点坑的 所以就写一下
2
开源WAF 雷池在K8s上的搭建
HomeLab 前言 换了条宽带,现在我拥有动态的公网IPV4地址了 我打算暴露一些服务出去以便我使用 例如Openlist RDP Gitlab 但是 我并不打算公开 我只打算自己使用 前面我们搭建了Authentik作为SSO单点登录,刚好雷池WAF支持通过单点登录鉴权来允许访问 这样我就可以实现把ESXi挂到公网 但是不登录都过不了防火墙
3
记一次局域网内.lan域名的证书自签名并挂载到Ingress
HomeLab 前言 在Authentik的折腾中由于我们没有https导致passkey无法使用 并且想使用passkey必须要可用的证书 Chrome提示什么不安全的连接即使有https也是无法使用的 所以我们需要给.lan域名签一个证书并信任他
4
记一次Kubernetes完整集群的搭建
HomeLab 写在前面 太好了孩子们 这次基本全都是命令行操作 我不用截图了 以下几乎全是命令 几乎一张图片没有 如果你想做为参考的话请仔细阅读每一行 前言 昨天我在折腾Authentik认证服务的时候 一直在思考用什么反代服务 常见的可以用Nginx Proxy Manager,Caddy,Traefik 这里面我觉得比较好用的是Traefik,但是即使是Traefik
5
记一次Kubernetes集群的完善
HomeLab 前言 我们成功搭建起了K8s 接下来我们需要搭建一些额外的服务来满足我的需求
随机文章 随机推荐
Profile Image of the Author
Cainong
Caiw there 👋
公告
欢迎来到我的博客!这是一则示例公告。
音乐
封面

音乐

暂未播放

0:00 0:00
暂无歌词
分类
站点统计
文章
38
分类
16
标签
48
总字数
57,650
运行时长
0
最后活动
0 天前

文章目录