1. Toy模板网首页
  2. > Toy博客

[Gitops--7]Kubesphere 配置镜像仓库

9月前 作者:上海运维Q先生 分类:Toy博客 阅读(28) 违法举报

这篇具有很好参考价值的文章主要介绍了[Gitops--7]Kubesphere 配置镜像仓库。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Kubesphere 配置镜像仓库

1. Harbor https证书配置

1.1 生成Harbor证书

mkdir /apps/harbor/cert -p
cd /apps/harbor/cert
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key  -subj "/C=CN/ST=Shanghai/L=Shanghai/O=pana/OU=Devops/CN=harbor.intra.com" -days 36500 -out ca.crt
openssl req -new -sha256     -key ca.key     -subj "/C=CN/ST=Shanghai/L=Shanghai/O=pana/OU=Devops/CN=harbor.intra.com"  \
        -reqexts SAN     -config  <(cat /etc/ssl/openssl.cnf \
        <(printf "[SAN]\nsubjectAltName=DNS:harbor.intra.com,DNS:harbor.intra.com"))     -out harbor.csr
openssl req -text -noout -in  harbor.csr
openssl x509 -req -days 365000     -in harbor.csr -CA ca.crt -CAkey ca.key -CAcreateserial     -extfile <(printf "subjectAltName=DNS:harbor.intra.com,DNS:harbor.intra.com")     -out harbor.crt
cd ..

证书文件

# ll cert/
total 28
drwxr-xr-x 2 root root 4096 Apr 10 12:40 ./
drwxr-xr-x 5 root root 4096 Apr 10 12:40 ../
-rw-r--r-- 1 root root 1359 Apr 10 12:40 ca.crt
-rw------- 1 root root 1675 Apr 10 12:40 ca.key
-rw-r--r-- 1 root root   41 Apr 10 12:40 ca.srl
-rw-r--r-- 1 root root 1314 Apr 10 12:40 harbor.crt
-rw-r--r-- 1 root root 1098 Apr 10 12:40 harbor.csr

1.2 修改

vi harbor.yml

修改16,17行

https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  # 修改以下2行,将配置文件改为刚才生成的
  certificate: /apps/harbor/cert/harbor.crt
  private_key: /apps/harbor/cert/ca.key

1.3 部署harbor

./install.sh

启动完成后网页段访问

https://harbor.intra.com/

查看证书信息

[Gitops--7]Kubesphere 配置镜像仓库

2. Harbor私有仓库授权

vi /etc/systemd/system/docker.service

编辑docker service,在Type=notify下加入以下这行

[Service]
Type=notify
# 加入以下这行
Environment="DOCKER_OPTS=--insecure-registry=http://harbor.intra.com"

重启服务后

systemctl daemon-reload && systemctl restart docker

执行

docker info

在不安全的仓库列表中查看到harbor.intra.com

[Gitops--7]Kubesphere 配置镜像仓库

通过dns或者hosts实现harbor.intra.com的解析

[Gitops--7]Kubesphere 配置镜像仓库

3. Harbor域名解析

修改coredns的configmap[配置],[配置字典],[编辑YAML]

[Gitops--7]Kubesphere 配置镜像仓库

添加以下配置

		hosts {
          192.168.31.104 harbor.intra.com
          fallthrough
        }

[Gitops--7]Kubesphere 配置镜像仓库

验证从任意容器中可以解析harbor.intra.com

[Gitops--7]Kubesphere 配置镜像仓库

4. Kubesphere配置

4.1 创建配置字典

依次点击[配置],[配置字典],[创建]

名称:harbor
项目:kubeshpere-system

[Gitops--7]Kubesphere 配置镜像仓库

获取harbor的ca证书(在harbor服务器上),此ca是由步骤1.1生成

# cat cert/ca.crt

[Gitops--7]Kubesphere 配置镜像仓库

将内容粘贴过来

[Gitops--7]Kubesphere 配置镜像仓库

4.2 创建ks-apiserver映射

[应用负载],[工作负载],[ks-apiserver]

[Gitops--7]Kubesphere 配置镜像仓库

[更多操作],[编辑设置]

[Gitops--7]Kubesphere 配置镜像仓库

[存储卷],[挂载配置字典或保密字典]

[Gitops--7]Kubesphere 配置镜像仓库

路径是:

/etc/ssl/certs/ca.crt

[Gitops--7]Kubesphere 配置镜像仓库

确保都准确填写.如果1不出现那么就是之前2.1的时候项目选错了

[Gitops--7]Kubesphere 配置镜像仓库

点确认前没有出现报错.

[Gitops--7]Kubesphere 配置镜像仓库

这里报错是正常的,deployment会被重建.

[Gitops--7]Kubesphere 配置镜像仓库

过一会刷新下就恢复正常了

[Gitops--7]Kubesphere 配置镜像仓库

4.3 创建Harbor保密字典

[配置],[保密字典],[创建]

名称:harbor-secret
项目:openelb

[Gitops--7]Kubesphere 配置镜像仓库

[镜像仓库信息]

[Gitops--7]Kubesphere 配置镜像仓库

确保这里可以验证成功.

如果不行,依次检查:

- 步骤3,是否可以从容器解析到harbor.intra.com
- 步骤4.1 创建的配置字典是否和harbor的ca一致
- 步骤4.2的映射配置是否正确无报错.
- 步骤2.是否配置了例外的镜像仓库(所有k8s节点)

这个地方被坑了6个小时…文章来源地址https://www.toymoban.com/news/detail-430123.html

到了这里,关于[Gitops--7]Kubesphere 配置镜像仓库的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 【Docker镜像】在portainer上配置Docker私有镜像仓库

    2023年07月17日
    浏览(53)
  • Linux中配置国内仓库镜像源

    Linux中配置国内仓库镜像源

            在linux中默认 yum仓库是国外地址,因此使用 yum命令下载服务速度较慢,所以配置国内仓库镜像源,可以大大加快服务下载速度。国内大型 yum仓库镜像源有阿里源、清华源、华为源等。以下操作步骤等,均在Centos7版本中测试。 阿里源: https://developer.aliyun.com/mirr

    2024年04月16日
    浏览(34)
  • Maven之阿里云镜像仓库配置

    Maven之阿里云镜像仓库配置

    阿里云Maven中央仓库为阿里云云效提供的公共代理仓库,帮助研发人员提高研发生产效率,使用阿里云Maven中央仓库作为下载源,速度更快更稳定。阿里云云效 是企业级一站式 DevOps 平台,覆盖产品从需求到运营的研发全生命周期,其中云效也提供了免费、可靠的Maven私有仓库

    2023年04月09日
    浏览(54)
  • Ubuntu18.04在线镜像仓库配置

    Ubuntu18.04在线镜像仓库配置

    在线镜像仓库 1、查操作系统版本 2、原文件备份 3、查镜像源信息 登录阿里yum仓库 阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 选择ubuntu操作系统 选择对应的版本,本文档使用18.04 4、编辑源列表文件 5、将原来的内容删除,添加如下内容(阿里源镜像源) 即把这段替

    2024年01月22日
    浏览(53)

  • pom.xml配置阿里云仓库镜像

    ##在pom.xml文件中加入以下标签,将会从阿里云镜像下载依赖##

    2024年02月12日
    浏览(84)
  • MacOS上配置docker国内镜像仓库地址

    MacOS上配置docker国内镜像仓库地址

    docker官方镜像仓库网速较差,我们需要设置国内镜像服务 我的MacOS docker版本如下 点击Settings 点击Docker Engine 修改配置文件,添加 registry-mirrors 参考阿里云的镜像加速文档:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 上述链接需要登录阿里云账号获取专属用户的镜像加速器地

    2024年02月09日
    浏览(48)
  • docker配置github仓库ghcr国内镜像加速

    docker配置github仓库ghcr国内镜像加速

    由于使用的容器需要从github下载镜像,服务器在国外下载速度很慢,这提供一种镜像加速的方案:使用南京大学的提供的镜像仓库 使用1panel面板进行操作演示,同时补充命令行的操作(未实践验证,推荐使用1panel进行操作) ghcr.io 是 GitHub Container Registry 的域名。GitHub Contain

    2024年04月08日
    浏览(45)

  • 7-Docker私有仓库harbor私有镜像上传配置

    1.编辑/etc/docker/daemon.json文件,修改容器仓库配置,并保存 命令: vim /etc/docker/daemon.json 更新前 更新后 2.重启docker及Harbor 命令: cd /usr/local/harbor docker-compose -f docker-compose.yml down -v docker-compose ps -a systemctl stop docker systemctl status docker systemctl start docker systemctl status docker docker-comp

    2024年01月23日
    浏览(58)
  • Maven配置阿里云镜像、全局JDK、本地仓库

    Maven配置阿里云镜像、全局JDK、本地仓库

    今天刚好有个新入职的同事跟我讨教maven下载jar包的速度问题,然后跟他说了一下原因跟配置阿里云镜像,下班记录一下。 我们在工作中使用maven构建项目时,下载jar包需要翻墙,经常出现下载速度慢、异常等问题,使用阿里云Maven中央仓库作为下载源,速度更快更稳定。 m

    2023年04月15日
    浏览(61)
  • 09-K3S 安装-私有镜像仓库配置参考

    09-K3S 安装-私有镜像仓库配置参考

    K3s 默认使用 containerd 作为容器运行时,所以在 docker 上配置镜像仓库是不生效的[ 除非将容器运行时环境设置为Docker,本篇以 containerd 作为容器运行时环境 ] K3s registry 配置目录为: /etc/rancher/k3s/registries.yaml 。K3s 启动时,K3s 会检查 /etc/rancher/k3s/ 中是否存在 registries.yaml 文件,

    2024年02月08日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包