IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 在 KubeSphere 中部署 Harbor -> 正文阅读

[系统运维]在 KubeSphere 中部署 Harbor

Harbor 是一个开源仓库,通过各种策略和基于角色的访问控制来保护制品,确保镜像经过扫描且没有漏洞,并对镜像签名使其受信。

本教程演示如何从 KubeSphere 应用商店部署 Harbor

准备工作

  • 请确保已启用 OpenPitrix 系统
  • 您需要创建一个企业空间、一个项目和一个用户帐户 (project-regular) 供本教程操作使用。该帐户需要是平台普通用户,并邀请至项目中赋予 operator 角色作为项目操作员。本教程中,请以 project-regular 身份登录控制台,在企业空间 demo-workspace 中的 demo-project 项目中进行操作。有关更多信息,请参见创建企业空间、项目、帐户和角色

动手实验

步骤 1:从应用商店中部署 Harbor

  1. demo-project 项目的概览页面,点击左上角的应用商店

    应用商店

  2. 找到 Harbor,点击应用信息页面上的部署

    寻找 Harbor

    点击部署

  3. 设置名称并选择应用版本。请确保将 Harbor 部署在 demo-project 中,点击下一步

    部署 Harbor

  4. 应用配置页面,编辑 Harbor 的配置文件,请注意以下字段。

    type:访问 Harbor 服务的方式。本示例使用 nodePort

    tls:指定是否启用 HTTPS。多数情况下设置为 false

    externalURL:暴露给租户的 URL。

    配置 Harbor

    备注

    • 请指定 externalURL,如果您访问 Harbor 有问题,该字段会对解决问题非常有用。
    • 请确保在本教程中使用 HTTP 协议和其对应的 nodePort。有关更多信息,请参见常见问题中的示例配置

    配置编辑完成后,点击部署继续。

  5. 稍等片刻待 Harbor 启动并运行。

    创建 Harbor

步骤 2:访问 Harbor

  1. 基于配置文件中 expose.type 字段的设置,访问方式可能会不同。本示例使用 nodePort 访问 Harbor,按照先前步骤中的设置,访问 http://nodeIP:30002

    登录 Harbor

    备注

    取决于您的 Kubernetes 集群的部署位置,您可能需要在安全组中放行端口并配置相关的端口转发规则。

  2. 使用默认帐户和密码 (admin/Harbor12345) 登录 Harbor。密码由配置文件中的 harborAdminPassword 字段定义。

    Harbor 仪表板

常见问题

  1. 如何启用 HTTP 登录?

    在步骤 1 中将 tls.enabled 设置为 falseexternalURL 的协议必须和 expose.type.ports 相同。

    如果您使用 Docker 登录,请在 daemon.json 中将 externalURL 设置为 insecure-registries 其中之一,然后重新加载 Docker。

    下面是示例配置文件,供您参考。请注意阅读注解。

    ## 请注意,192.168.0.9 是示例 IP 地址,您必须使用自己的地址。 
    expose:
      type: nodePort
      tls:
        enabled: false
        secretName: ""
        notarySecretName: ""
        commonName: "192.168.0.9"  # 将 commonName 更改成您自己的值。
      nodePort:
        # NodePort 服务的名称。
        name: harbor
        ports:
          http:
            # 使用 HTTP 服务时,Harbor 监听的服务端口。
            port: 80
            # 使用 HTTP 服务时,Harbor 监听的节点端口。
            nodePort: 30002
          https:
            # 使用 HTTPS 服务时,Harbor 监听的服务端口。
            port: 443
            # 使用 HTTPS 服务时,Harbor 监听的服务端口。
            nodePort: 30003
          # 仅在 notary.enabled 设置为 true 时需要此配置。
          notary:
            # Notary 监听的服务端口。
            port: 4443
            # Notary 监听的节点端口。
            nodePort: 30004
       
    externalURL: http://192.168.0.9:30002 # 使用您自己的 IP 地址。
       
    # Harbor admin 的初始密码。启动 Harbor 后可以通过主页修改。
    harborAdminPassword: "Harbor12345"
    # 用于加密的密钥,必须是包含 16 个字符的字符串。
    secretKey: "not-a-secure-key"
    
  2. 如何启用 HTTPS 登录?

    a. 使用自签名证书。

    • 在步骤 1 中将配置文件中的 tls.enabled 设置为 true,并对应编辑 externalURL
    • 将 Pod harbor-core/etc/core/ca 中存储的自签名证书复制到您的主机。
    • 先在您的主机中信任该自签名证书,然后重启 Docker。

    b. 使用公共 SSL。

    • 将证书添加为密钥 (Secret)。
    • 在步骤 1 中将配置文件中的 tls.enabled 设置为 true,并对应编辑 externalURL
    • 编辑 tls.secretName

有关更多信息,请参见 Harbor 文档

原文链接:https://kubesphere.com.cn/docs/application-store/built-in-apps/harbor-app/

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-15 23:52:40  更:2021-07-15 23:52:42 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 0:37:12-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码