CloudOS5.0 E5133H01 PaaS层搭建KaaS集群后使用独立harbor镜像仓库。
默认搭建的CloudOS之后,会有1个和cloudos共享的Harbor镜像仓库,但是由于担心客户误操作导致cloudos的镜像仓库内的镜像故障,进而导致集群状态不正常,需要搭建一套独享的Harbor镜像仓库。
准备工作:
由于实验环境没有DNS域名解析,harbor将采用主机名的方式访问,修改主机名和hosts文件。
一、下载Harbor离线安装包
https://github.com/goharbor/harbor/releases/download/v2.2.0/harbor-offline-installer-v2.2.0.tgz
二、上传Harbor离线包到Harbor镜像服务器
三、确定安装位置
在/home下解压Harbor软件
四、修改harbor.yml
五、使用prepare脚本进行环境检查
六、使用install脚本安装Harbor
七、Harbor使用
安装完成后,即可在浏览器访问Harborweb端(由于局域网内无dns服务器注意在需要访问的客户端修改/etc/hosts)
账号:admin 密码:Harbor12345 即可浏览器访问
上传docker镜像到harbor的准备工作
在dashi-client的主机上配置/etc/hosts
创建ca证书目录并从harbor服务器拷贝ca证书(需求Harbor服务器的root密码)
登录harbor
将要上传的docker镜像tag成harbor对应的地址
登录harbor检查
文档忘记添加自签证书的部署:
根据yml的配置文件创建证书路径
[root@harbor harbor]# mkdir -p /home/harbor/data/ssl
进入到需要生成证书路径
[root@harbor harbor]# cd /home/harbor/data/ssl
生成证书
[root@harbor harbor]# openssl genrsa -out tls.key 2048
[root@harbor harbor]# openssl req -new -x509 -key tls.key -out tls.cert -days 1024 -subj /CN=*.***.***
(0)
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作