硬體資源
最低配置
推薦配置
處理器2
4cpu48
硬體40
160軟體
版本描述
docker-engine
v17.06.1-ce 或更高版本
有關安裝說明,請參閱 docker engine文件。
docker-compose
v1.18.0 或更高版本
有關安裝說明,請參閱 docker compose文件。
openssl
最新版用於生成harbor的證書和金鑰
mkdir /home/harbor &
cd /home/harbor #安裝目錄自己指定
wget
# 建立證書目錄,並賦予許可權
mkdir -p /data/cert &&
chmod -r 777 /data/cert &&
cd /data/cert
# 生成私鑰,需要設定密碼
openssl genrsa -des3 -out harbor.key 2048
# 生成ca證書,需要輸入密碼
openssl req -sha512 -new \
-subj "/c=cn/st=beijing/l=beijing/o=example/ou=personal/cn=yourdomain.com" \
-key harbor.key \
-out harbor.csr
# 備份證書
cp harbor.key harbor.key.org
# 退掉私鑰密碼,以便docker訪問(也可以參考官方進行雙向認證)
openssl rsa -in harbor.key.org -out harbor.key
# 使用證書進行簽名
openssl x509 -req -days 365 -in harbor.csr -signkey harbor.key -out harbor.crt
cd /home/harbor # 進入剛建立的安裝目錄
tar -zxvf harbor.v1.10.1.tar.gz #解壓
編輯harbor.yml,修改hostname、https證書路徑、admin密碼(可選)
3、執行install.sh即可
./install.sh最終解決方案如下:
a:在需要登陸的docker client端修改 /usr/lib/systemd/system/docker.service 檔案,在裡面修改execstart那一行,增加–insecure-registry=192.168.1.160(你的ip或者網域名稱),然後重啟docker (systemctl daemon-reload systemctl restart docker)
b:在harbor伺服器端修改 /etc/docker/daemon.json(如果沒有這個檔案,自己建),修改後,同樣執行 (systemctl daemon-reload systemctl restart docker)我的修改內容如下:
注意:重啟docker以後也需要重啟harbor
cd /home/harbor #進入harbor的安裝目錄
docker-compose down #關閉harbor
./prepare
docker-compose up -d #重啟harbor
K8s集群環境搭建 K8s安裝(2)
k8s集群環境搭建 基礎環境配置 1 k8s集群環境搭建 k8s安裝 2 k8s集群環境搭建 安裝keepalived和haproxy 3 k8s集群環境搭建 k8s集群初始化 4 k8s集群環境搭建 安裝metrics和dashboard 5 一 安裝docker 所有節點 檢視docker版本有...
k8s搭建集群
k8s由兩種型別資源組成 分別是 master 和 nodes k8s的集群部署方式有三種 1.kubeadm 2.minikube 3.二進位製包 前兩種為自動部署,簡化操作。說一說手動部署的 二進位製包 k8s集群部署步驟 1.關閉防火牆 firewall cmd state systenctl...
K8s 集群搭建
目前生產部署 kubernetes 集群主要有兩種方式 kubeadm 與 二進位製包 一 kubeadm 概念 kubeadm 是乙個 k8s 部署工具,提供 kubeadm init 和 kubeadm join,用於快速部署 kubernetes 集群。官網 二 二進位製包 總之 kubead...