Harbor Deployment (Helm)

文章目录

    • Harbor Deployment (Helm)
      • 前期准备
        • 创建stl证书
      • Harbor 部署
        • 推送镜像

Harbor Deployment (Helm)

Helm 部署 Harbor需要使用共享存储,docker-compose 部署使用单台宿主机存储。

前期准备

创建stl证书
# 模拟域名,公司可以申请内部域名
# VIP bigdata.harbor.com
# 10.83.195.250 bigdata.harbor.com
# 一般使用公司证书,模拟使用mkdir -p /data/harbor_helm/stl && cd /data/harbor_helm/stl
# 生成 CA 证书私钥
openssl genrsa -out ca.key 4096
# 生成 CA 证书
openssl req -x509 -new -nodes -sha512 -days 36500 \-subj "/C=CN/ST=Guangdong/L=Shenzhen/O=harbor/OU=harbor/CN=bigdata.harbor.com" \-key ca.key \-out ca.crt
# 创建域名证书,生成私钥
openssl genrsa -out harbor.key 4096
# 生成证书签名请求 CSR
openssl req -sha512 -new \-subj "/C=CN/ST=Guangdong/L=Shenzhen/O=harbor/OU=harbor/CN=bigdata.harbor.com" \-key harbor.key \-out harbor.csr
# 生成 x509 v3 扩展
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names[alt_names]
DNS.1=bigdata.harbor.com
DNS.2=*..bigdata.harbor.com
DNS.3=hostname
EOF
#创建 Harbor 访问证书
openssl x509 -req -sha512 -days 3650 \-extfile v3.ext \-CA ca.crt -CAkey ca.key -CAcreateserial \-in harbor.csr \-out harbor.crt

基于证书创建 secret

kubectl create ns harbor-uat 
kubectl create secret tls k8s-harbor-secret --key harbor.key --cert harbor.crt -n harbor-uat  
kubectl get secret k8s-harbor-secret -n harbor-uat 

Harbor 部署

下载

helm repo add harbor https://helm.goharbor.io
helm pull harbor/harbor --version 1.14.2
tar -zxvf harbor-1.14.2.tgz
cd harbor

安装

# 和 Chart.yaml 同级目录下执行
# 需要使用共享存储 ceph
helm install harbor-uat -n harbor-uat  ./harbor  \--set expose.ingress.hosts.core=bigdata.harbor.com \--set-string expose.ingress.annotations.'nginx\.org/client-max-body-size'="1024m" \--set expose.tls.secretName=k8s-harbor-secret \--set persistence.persistentVolumeClaim.registry.storageClass=harbor-ceph-storage \--set persistence.persistentVolumeClaim.jobservice.storageClass=harbor-ceph-storage \--set persistence.persistentVolumeClaim.database.storageClass=harbor-ceph-storage \--set persistence.persistentVolumeClaim.redis.storageClass=harbor-ceph-storage \--set persistence.persistentVolumeClaim.trivy.storageClass=harbor-ceph-storage \--set persistence.persistentVolumeClaim.chartmuseum.storageClass=harbor-ceph-storage \--set persistence.enabled=true \--set externalURL=https://bigdata.harbor.com/ \--set harborAdminPasswords=admin@123# --set persistence.enabled=false 使用pod内部存储,仅限测试 
helm install harbor-uat -n harbor-uat  ./harbor \--set expose.ingress.hosts.core=bigdata.harbor.com \--set-string expose.ingress.annotations.'nginx\.org/client-max-body-size'="1024m" \--set expose.tls.secretName=k8s-harbor-secret \--set persistence.enabled=false \--set externalURL=https://bigdata.harbor.com/ \--set harborAdminPasswords=admin@123# NAME: harbor-uat
# LAST DEPLOYED: Fri Apr 12 14:36:24 2024
# NAMESPACE: harbor
# STATUS: deployed
# REVISION: 1
# TEST SUITE: None
# NOTES:
# Please wait for several minutes for Harbor deployment to complete.
# Then you should be able to visit the Harbor portal at https://bigdata.harbor.com/
# For more details, please visit https://github.com/goharbor/harbor# 查看
kubectl get ingress,svc,pvc,pv,pods -owide -n harbor-uat # 卸载
helm uninstall harbor-uat -n harbor-uat 
推送镜像
vim  /etc/docker/daemon.json 
# insecure-registries harbor地址
{"registry-mirrors": ["https://ogeydad1.mirror.aliyuncs.com"],"insecure-registries": ["https://bigdata.harbor.com"],"exec-opts": ["native.cgroupdriver=systemd"]
}# 重启 docker
systemctl reload docker && systemctl restart docker
docker-compose restart# 拉取镜像
docker  pull  nginx:1.16
# 打标签
docker image tag  nginx:1.16  bigdata.harbor.com/bigdata/nginx:1.16
# 登录仓库
docker login https://bigdata.harbor.com
# admin/admin@123
# Login Succeeded# 推镜像到仓库
docker push bigdata.harbor.com/bigdata/nginx:1.16docker pull centos:centos7
docker image tag  centos:centos7  bigdata.harbor.com/bigdata/centos:centos7
docker push bigdata.harbor.com/bigdata/centos:centos7

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/817550.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux(ub)-redis环境部署

1.下载redis包 wget http://download.redis.io/releases/redis-7.0.5.tar.gz 2.解压缩&#xff1a; tar -zxvf redis-7.0.5.tar.gz 3.安装gcc&#xff1a;sudo apt-get install gcc 4. 编译&#xff1a;cd redis-7.0.5 make make make install 5. cd /usr/local/bin/ 6. mkdir …

spring xml 集成Redission集群

1、引入redission <jackson-databind.version>2.8.2</jackson-databind.version><jackson-core.version>2.8.2</jackson-core.version><dependency><groupId>org.redisson</groupId><artifactId>redisson</artifactId>&…

财务软件有哪些优势?

提高准确性 财务软件可以提高会计做账的准确性&#xff0c;相对于人工计算的繁琐复杂&#xff0c;软件通过程序计算&#xff0c;可以大大降低出错率。而且财务软件有很多自动化功能&#xff0c;财务软件有结账自动结转损益、银行现金不能为负数等等功能、年末自动结转本年利润等…

SSL证书和IP证书的区别

SSL证书是一种用于保障网络传输安全的数字证书&#xff0c;它通过为网站提供加密服务&#xff0c;确保用户与网站之间交换的数据不被第三方截取或篡改。IP证书是一种用于验证和保护IP地址的数字证书。它是通过将IP地址与其所有者的身份信息相联系&#xff0c;从而确保IP地址的真…

哪种裤子比较百搭?显高显瘦的男生裤子分享

选到合适的裤子才能穿得好看以及舒服。可是市面上也出现了不少各种裤子质量达不到标准的负面新闻&#xff0c;为了能够选到合适的裤子&#xff0c;我自费购买了多个品牌的裤子测评。之后我知道很多网红品牌为了压低成本&#xff0c;用料和做工都很差&#xff0c;于是我总结了五…

Springboot框架入门介绍——1.快速搭建启动程序框架

如果使用过spring可能会为繁琐复杂的配置项感到头疼&#xff0c;而springboot内嵌了tomcat和jetty容器&#xff0c;简化了maven配置&#xff0c;基于注解的0配置思想&#xff0c;同时可以和各种其他框架无缝整合&#xff0c;实现快速开发spring应用框架。 这里需要记住一句话&a…

ssl证书怎么部署,有免费的吗?

SSL&#xff08;Secure Sockets Layer&#xff09;证书&#xff0c;也就是安全套接字层证书&#xff0c;为网络通信提供安全及数据完整性保障&#xff0c;成为了在线交易和数据传输不可或缺的一部分。那么&#xff0c;SSL证书如何部署&#xff1f;又是否有免费的选择呢&#xf…

JavaEE之锁策略,cas 和 synchronized 优化过程深入浅出

目录 题外话 正题 锁策略 乐观锁和悲观锁 轻量锁和重量锁 CAS算法(Compare And Swap) 自旋锁和挂起等待锁 普通互斥锁和读写锁 公平锁和非公平锁 可重入锁和不可重入锁 synchronized原理 基本特点 锁升级 其它锁优化 锁消除 锁粗化 小结 题外话 时间紧任务重,直…

软考高项论文评分规则,快快收藏!

给大家梳理了一些关于高项论文评分的准则&#xff0c;虽然不是官方版&#xff0c;但是只要此刻正在阅读的你能达到其中的标准&#xff0c;那基本论文也就达到了考试要求的标准了。 一、论文评分细则一 论文满分是75分&#xff0c;论文评分可分为优良、及格与不及格3个档次。评…

基于Django(python+sql)的校园二手交易系统设计与实现(完整程序+开题报告+论文)

随着互联网的迅猛发展&#xff0c;校园内的二手交易市场也逐渐呈现出蓬勃的发展态势。学生们在校园生活中会产生大量的闲置物品&#xff0c;而其他学生也有可能需要这些物品。本论文研究了校园二手交易系统的需求分析、系统实现和测试三个部分&#xff0c;旨在提高校园二手交易…

Java——类和对象

目录 一.类定义和使用 1.简单认识类 2.类的定义格式 3.注意事项 二.课堂练习 1.定义一个狗类 2.定义一个学生类 3.注意事项&#xff1a; 三.类的实例化 1.什么是实例化 2.注意事项 3.类和对象的说明 四.this引用 1.为什么要有this引用 2.什么是this引用 五.对…

数据库同步服务-DatalinkX

数据库同步服务-DatalinkX 项目特性 简单易用&#xff1a;通过Web页面快速创建数据源、同步任务&#xff0c;操作简单&#xff0c;一分钟上手定时触发&#xff1a;对接xxl-job定时&#xff0c;设置cron表达式触发同步任务配置化任务对接&#xff1a;将数据库信息、任务详情界…

从零开始学习Linux(1)---基本命令(1)

1.学习准备 我学习Linux是使用xshell远程登录自己的云服务器来进行。 xshell是一个远程终端管理软件&#xff0c;下载官网&#xff1a; https://www.netsarang.com/products/xsh_overview.htm 下载安装的时候选择 "home/school"…

简单逆向案例,某留言板载荷参数逆向

网址&#xff1a;aHR0cHM6Ly9saXV5YW4ucGVvcGxlLmNvbS5jbi90aHJlYWRzL2xpc3Q/Y2hlY2tTdGF0dXM9MCZmaWQ9NTYzJmZvcm1OYW1lPSVFNyVBNiU4RiVFNSVCQiVCQSVFNyU5QyU4MSVFNSVBNyU5NCVFNCVCOSVBNiVFOCVBRSVCMCVFNSU5MSVBOCVFNyVBNSU5NiVFNyVCRiVCQyZwb3NpdGlvbj0wJnByb3ZpbmNlPTIwJmNp…

理解计算中的随机性与伪随机性:Avi Wigderson的理论计算科学贡献

目录 前言1 随机性和伪随机性在计算中的角色2 随机性的动态理解3 伪随机性的应用4 理论到实践的应用结语 前言 近期&#xff0c;普林斯顿大学数学教授Avi Wigderson荣获了2023年图灵奖&#xff0c;以表彰他在理论计算机科学领域的杰出贡献。他的研究聚焦于计算复杂性理论&…

HuggingFists-如何复用流程(二)

上一篇文章中&#xff0c;我们介绍了如何在HuggingFists系统中复用流程。如何定义流程,接收外部数据流以及写出数据流。通过接收和写出数据流实现流程的嵌套引用。在实际的应用场景中&#xff0c;被引用的子流程除了需要与主流程的数据流进行交互外&#xff0c;有时其流程内部的…

鸿蒙端云一体化开发--调用云函数--适合小白体制

如何实现在端侧调用云函数&#xff1f; 观看前&#xff0c;友情提示&#xff1a; 不知道《如何一键创建端云一体化模板》的小白同学&#xff0c;请看&#xff1a; 鸿蒙端云一体化开发--开发云函数--适合小白体制-CSDN博客 实现方法&#xff1a; 第一步&#xff1a;添加依赖 …

Elasticsearch课程介绍

1.核心知识篇 一、简介 1.为何要学习es 二、环境安装 1.安装Elasticsearch、Kibana、Head 三、核心概念 1.Elasticsearch简介 2.倒排索引、3.Lucene简介、4.cluster、5.index、6.shard、7.doc 四、mapping 1.dynamic mapping、2.数据类型、3.映射参数 五、搜索 1.Que…

什么是人力资源成本?人力资源成本有哪些?

人力资源成本是企业运营成本的重要组成部分&#xff0c;对企业的财务状况和经营效率有着直接影响&#xff0c;如今企业面临着持续的成本压力和效率挑战。人力资源成本不仅直接关联企业的运营效率&#xff0c;还影响着企业的长期战略发展。因此&#xff0c;如何优化人力资源成本…

【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.6p1(亲测无问题,建议收藏)

&#x1f468;‍&#x1f393;博主简介 &#x1f3c5;CSDN博客专家   &#x1f3c5;云计算领域优质创作者   &#x1f3c5;华为云开发者社区专家博主   &#x1f3c5;阿里云开发者社区专家博主 &#x1f48a;交流社区&#xff1a;运维交流社区 欢迎大家的加入&#xff01…