记一次Harbor在K8s上的搭建
512 字
3 分钟
记一次Harbor在K8s上的搭建
前言
我之前一直让K8s的Node直接走软路由代理
那包能用的 但一直这样也不是个办法 我别的设备(比如我自己电脑上的WSL)现在都还下不来Docker镜像
傻逼微软的HyperVisior跟史一样 时不时给我电脑蓝一下
然后我需要迁移以前的Docker镜像到集群中 最好是能找个地方暂存一下我的镜像
顺便作为镜像加速站 这是最好的
目前在强大和易部署之间比较平衡的应该就是Harbor
开始折腾
我觉得应该不难吧(
参考到了一篇Blog 在这里
先添加他的仓库
helm repo add harbor https://helm.goharbor.io然后修改一下他的Value文件 主要是改域名
然后安装
kubectl create ns harborhelm install harbor harbor/harbor -n harbor -f values.yaml卧槽成了?一切顺利(
然后我们去给Ingress加一行
annotations: cert-manager.io/cluster-issuer: my-acme-issuer让Certmanager自动申请证书
完事了?就这?就这?
然后的话如果没有改Values的话
默认账号密码是admin Harbor12345
完事之后就可以测试一下是否正常了
找个别的设备 我这里直接Windows了
打开命令行,先登录
docker login -u admin -p Harbor12345 harbor.k8s.lan然后随便pull一个镜像,我们尝试push到自己的镜像仓库上面
docker pull listenzz/gohttpserver:latestdocker tag listenzz/gohttpserver:latest harbor.k8s.lan/library/gohttpserver:latestdocker push harbor.k8s.lan/library/gohttpserver:latest
没问题了
Docker镜像仓库的配置
然后的话去设置添加下DockerHub作为上游仓库

Windows的HDR又出问题了
访问ID是你dockerhub的用户名 访问密码是你申请的Token 可以省略的
再新建一个项目 打开镜像代理

接下来我们尝试从镜像仓库pull一个本地没有的镜像
PS C:\Users\Cainong> docker pull harbor.k8s.lan/proxy/library/nginx:latestlatest: Pulling from proxy/library/nginx8c7716127147: Pull complete250b90fb2b9a: Pull complete5d8ea9f4c626: Pull complete58d144c4badd: Pull completeb459da543435: Pull complete8da8ed3552af: Pull complete54e822d8ee0c: Pull completeDigest: sha256:3b7732505933ca591ce4a6d860cb713ad96a3176b82f7979a8dfa9973486a0d6Status: Downloaded newer image for harbor.k8s.lan/proxy/library/nginx:latestharbor.k8s.lan/proxy/library/nginx:latestHarbor会缓存Nginx的镜像到本地 下次下载会快很多
没问题了 就酱把(
文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!
记一次Harbor在K8s上的搭建
https://cainongw.github.io/posts/harbor-k8s/ 相关文章 智能推荐
1
记一次filebrowser的搭建
Kubernetes 起因 我以为这个就是写个Deployment然后挂载NFS就得了 本来都不打算写blog的 结果后面发现折腾了我几个小时才好 还是有一点坑的 所以就写一下
2
开源WAF 雷池在K8s上的搭建
HomeLab 前言 换了条宽带,现在我拥有动态的公网IPV4地址了 我打算暴露一些服务出去以便我使用 例如Openlist RDP Gitlab 但是 我并不打算公开 我只打算自己使用 前面我们搭建了Authentik作为SSO单点登录,刚好雷池WAF支持通过单点登录鉴权来允许访问 这样我就可以实现把ESXi挂到公网 但是不登录都过不了防火墙
3
记一次局域网内.lan域名的证书自签名并挂载到Ingress
HomeLab 前言 在Authentik的折腾中由于我们没有https导致passkey无法使用 并且想使用passkey必须要可用的证书 Chrome提示什么不安全的连接即使有https也是无法使用的 所以我们需要给.lan域名签一个证书并信任他
4
记一次Kubernetes完整集群的搭建
HomeLab 写在前面 太好了孩子们 这次基本全都是命令行操作 我不用截图了 以下几乎全是命令 几乎一张图片没有 如果你想做为参考的话请仔细阅读每一行 前言 昨天我在折腾Authentik认证服务的时候 一直在思考用什么反代服务 常见的可以用Nginx Proxy Manager,Caddy,Traefik 这里面我觉得比较好用的是Traefik,但是即使是Traefik
5
记一次Kubernetes集群的完善
HomeLab 前言 我们成功搭建起了K8s 接下来我们需要搭建一些额外的服务来满足我的需求
随机文章 随机推荐