k8s harbor镜像仓库搭建-Toy模板网

这篇具有很好参考价值的文章主要介绍了k8s harbor镜像仓库搭建。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1.前言

Harbor 是一个开源的云原生镜像仓库，用于存储和分发 Docker 镜像。它提供了一些安全性和管理方面的功能，使得用户可以更好地管理和共享 Docker 镜像

2.配置harbor搭建环境

harbor的搭建需要用到docker、docker-compose服务

docker搭建参考：部署docker-ce_Apex Predator的博客-CSDN博客

docker-compose搭建参考：docker-compose部署_Apex Predator的博客-CSDN博客

3.搭建harbor

3.1从github上下载harbor安装包

下载路径：Releases · goharbor/harbor · GitHub

选择自己适合的版本下载

k8s镜像仓库,kubernetes,kubernetes,docker,容器

上面大的安装包是包含了镜像的，安装的时候不用拉取镜像，下面小的是不包含镜像的，安装的时候会拉取，根据自己的需求下载，我这边下载的是不包含镜像的

3.2创建harbor存放路径并解压安装包

mkdir /opt/harbor

cd /opt/harbor

tar -zxvf harbor-online-installer-v2.8.2.tgz

mv harbor-online-installer harbor

3.3创建https服务的证书(harbor一般是配置域名，我这边没有公有域名只能随便自己编辑一个)

mkdir /opt/harbor/harbor/cert

cd /opt/harbor/harbor/cert

openssl req -x509 -sha512 -nodes -days 3650 -newkey rsa:4096 -keyout harbor.key -out harbor.crt -subj "/C=CN/ST=BJ/O=harbor/CN=harbor.apex.com"

k8s镜像仓库,kubernetes,kubernetes,docker,容器

3.4执行harbor拉取镜像命令

cd /opt/harbor/harbor

./prepare

3.5编辑harbor配置文件

mv harbor.yml.tmpl harbor.yml

vi harbor.yml

hostname: harbor.apex.com   #配置地址，一般都是配置域名
certificate: /opt/harbor/harbor/cert/harbor.crt   #配置创建的https证书
private_key: /opt/harbor/harbor/cert/harbor.key

3.6启动harbor服务

./install.sh

k8s镜像仓库,kubernetes,kubernetes,docker,容器

查看一下harbor的所有容器服务是否正常启动

docker ps

k8s镜像仓库,kubernetes,kubernetes,docker,容器

3.7配置docker服务

mv /etc/docker/daemon.json.rpmsave /etc/docker/daemon.json

vi /etc/docker/daemon.json

{
  "registry-mirrors": ["https://sudzwtcw.mirror.aliyuncs.com"],   #配置docker镜像加速
  "insecure-registries": ["harbor.apex.com"]  #配置harbor仓库地址，不配置的话访问harbor仓库会报错,因为docker只拉取安全的公有仓库镜像，不被docker信任的仓库会报错
}

重新启动docker服务

systemctl daemon-reload

systemctl restart docker

配置hosts解析harbor仓库域名

vi /etc/hosts