rancher2连接私有仓库harbor

最新推荐文章于 2025-06-07 09:06:55 发布
最新推荐文章于 2025-06-07 09:06:55 发布
阅读量1.7k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: k8s 大数据运维 Unix/Linuxx系统运维 文章标签: k8s docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxqyx007/article/details/109185324

踩坑:最大的问题在于http://192.168.1.212:7070,这里没有使用https所以需要给每个节点执行如下命令并重启docker服务
echo ‘{ “insecure-registries”:[“192.168.1.212:7070”] }’ > /etc/docker/daemon.json
insecure-registries这个参数大概的意思是让docker认为192这个地址是可信的

其他的就跟网上的文章大致一样了,只是没有使用kubectl添加证书

1、rancher–资源–密文–镜像库凭证列表–添加凭证,然后是名称、地址-自定义、用户名、密码
说明:这里的名称是要添加到命名空间的yaml文件的
这里的地址-自定义 一定要是http的比如http://192.168.1.212:7070
2、rancher–选中项目–命名空间–查看和编辑yaml
imagePullSecrets:
- name: harbor-secret
添加着两行,这里的名字就是前面自己添加凭证的名字,务必要一直

 spec:
      containers:
      - image: 192.168.1.212:7070/ygg/elane-ygg-demo
        imagePullPolicy: Always
        name: demo
        resources: {}
        securityContext:
          allowPrivilegeEscalation: false
          privileged: false
          readOnlyRootFilesystem: false
          runAsNonRoot: false
        stdin: true
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        tty: true
      dnsPolicy: ClusterFirst
      imagePullSecrets:
      - name: harbor-secret 
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30
status:
  availableReplicas: 1
  conditions:
Rancher - 从Harbor私有仓库拉取镜像的编程实现
DevProZ的博客
09-08 591
在以上代码中,我们首先构建了Rancher API的请求URL,然后使用访问凭证进行身份验证。接下来,我们发送GET请求来获取与Harbor相关的信息,并从中提取出Harbor私有仓库的地址。然后,我们构建了拉取镜像的URL,并发送GET请求来拉取镜像。Rancher是一个开源的容器管理平台,它提供了简化容器化应用程序部署和管理的工具。为了从Harbor私有仓库中拉取镜像,我们需要使用Rancher的API来进行编程。通过上述代码,你可以编程实现从Harbor私有仓库拉取镜像的功能。请注意,上述代码中的。
Rancher2.6启用pipeline,配置gitlab代码仓库,配置harbor私有仓库
wangxin123wangxin的博客
02-17 1959
配置好发布流水线,私有gitlab,私有harbor。为CI/CD做好准备
Docker+Rancher+Harbor搭建全过程
热门推荐
sql_ican的博客
08-22 1万+
一、规划 两台服务器 192.168.1.100 1. Rancher 2. Docker 192.168.1.101 1. Docker 2. Docker-compose 3. Harbor 注意:Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署, 所以我们需要安装DockerDocker-c...
rancher2.x连接私有仓库harbor
小单的博客专栏
07-19 8927
我搭建了一个Rancher2.4.4版本环境,因为之前已经有一个独立搭建的Harbor,现在需要在Rancher中部署Harbor中的镜像,问题是当我按如下图部署服务后,rancher不能正常拉取我原有的harbor中的镜像: 按如图配置拉取我harbor中的镜像出现了错误 错误提示如下: ErrImagePull: rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to acc
Rancher/k3d 镜像仓库使用完全指南
最新发布
gitblog_00282的博客
06-07 417
Rancher/k3d 镜像仓库使用完全指南 前言:理解镜像仓库在容器生态中的重要性 在容器化技术中,镜像仓库(Registry)扮演着至关重要的角色,它是存储和分发容器镜像的核心组件。本文将深入探讨如何在Rancher/k3d环境中高效使用各类镜像仓库,包括本地仓库、认证仓库和安全仓库等场景。 镜像仓库配置文件详解 基础配置格式 k3d使用标准的k3s镜像仓库配置文件格式,通常命名为regist...
Rancher(v2.6.3)——Rancher配置Harbor镜像仓库
不积跬步无以至千里
03-26 1227
ps:如果觉得作者写的还行,能够满足您的需求,请给作者的开源项目start。如果觉得文章存在问题,请提Issues来完善和改进不足的地方。
Rancher + Harbor + Docker + k8s环境管理
窦再兴的博客
07-19 3129
目标 192.168.239.155 Docker|Rancher 192.168.239.156 Docker|Docker-compose|Harbor 注:Harbor的所有服务组件都是在Docker中部署的,官方安装使用Docker-compose快速部署,所以我们需要安装DockerDocker-compose。由于Harbor是基于Docker Registry V2版本, 要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0。 安装
RancherHarbor联合使用四部曲
q2606281216的博客
10-27 1735
一、四个步骤 1、通过docker commit 把容器创建成镜像 2、通过kubectl连接harbor 3、docker tag 对本地镜像打tag标签到镜像仓库服务器 4、rancher拉取镜像 二、步骤详解 1、容器创建成镜像 docker commit 容器ID newname:latest 2、通过kubectl连接harbor 去看下发连接吧 https://blog.csdn.net/q2606281216/article/details/120999021.
Rancher 2.x 微服务部署—Docker私有仓库Harbor(四)
ZHANGSHUN_qi的博客
04-30 1479
一、Harbor服务 晚点更新
centos7.6中使用docker19.03.13单节点离线安装rancher2.5.2,并设置harborrancher私有仓库
云原生布道者 | 自动化效率控 | 行走的工具箱 | 技术文档复读机 | 运维架构师
12-13 1489
一、前提条件: 1.熟悉rancher2.5.2(stable)或其他版本在线安装基本步骤。 2.符合要求的硬件及软件环境(4vCPUs、8G内存、最小化安装centos7.6),根据自己需要加装基本工具服务,如:net-tools,lrzsz等。 3.必要的rancher环境调整,包括关闭防火墙、关闭selinux、配置hosts域名绑定等,也可以不关闭设置相应规则。 4.离线安装符合版本要求的docker(管理容器)及docker-compose稳定版(管理的harbor)。 5.离线安装最新稳定版h
Kubernetes-通过RancherHarbor私有仓库拉取镜像
weixin_33704591的博客
09-18 1881
引言   前一篇文章详细描述了如何使用rancher搭建Kubernetes高可用集群,集群搭建好了后,我们就需要开始部署应用了,那么如何从私有镜像仓库拉取镜像呢? 原理   Harbor使用了基于角色的访问控制策略,正常情况下我们从Harbor中拉去镜像的时候,首先要配置docker daemon,配置...
搭建rancher-harbor
weixin_44314459的博客
02-28 1249
rancher-harbor
dockerharbor 拉取镜像慢_Kubernetes-通过RancherHarbor私有仓库拉取镜像
weixin_39631572的博客
11-30 377
引言  前一篇文章详细描述了如何使用rancher搭建Kubernetes高可用集群,集群搭建好了后,我们就需要开始部署应用了,那么如何从私有镜像仓库拉取镜像呢?原理  Harbor使用了基于角色的访问控制策略,正常情况下我们从Harbor中拉取镜像的时候,首先要配置docker daemon,配置方法可以参考这篇文章,docker daemo配置中–insecure-registry属性是来告诉...
rancher2使用helm部署harbor,搭建私有镜像/helm仓库并解决证书x509问题
蘑菇猎手的专栏
07-31 1713
接上一篇本篇开始讲如何在rancher2中部署harbor,来搭建一个私有的镜像/helm仓库
rancher2安装部署k8sharbor仓库
lxqyx007的博客
09-23 611
系统基本配置 关闭防火墙 systemctl stop firewalld&&systemctl disable firewalld 关闭selinux setenforce 0&&sed -i ‘s/enforcing/disabled/’ /etc/selinux/config 关闭swap swapoff -a&&sed -ri ‘s/.swap./#&/’ /etc/fstab 修改主机名 hostnamectl se
rancher添加私有仓库_如何使用私有仓库的 Go Modules
weixin_42500791的博客
12-27 1870
本文我们将讨论 go modules 的基本用法,以及如何创建自己的 go modules,如何在自己的 go 项目中引用私有 git 仓库的模块。模块大大提高了 go 的代码可维护性,它是 golang 官方提供的依赖管理工具,就像 Java 应用中的 Maven 一样,如果你对 go modules 了解不多,可以查看官方文档相关介绍。创建 go module在 Java 中,一个制...
Rancher入门到精通-Rancher2.0 从Harbor私有仓库拉取镜像-(方法2)
隔壁老瓦的专栏
08-06 5981
在集群服务器上登录 docker 私有harbor 仓库 登录harbor 复制地址 进入k8s集群 Default tips: 路径一定要一致 harbor.test.com/test/hello-world-nginx:latest
通过harborrancher在私有化场景发布应用
kingu_crimson的博客
12-30 2509
至此,我们的私有化的应用发布流程就结束了(docker image推送到registry的步骤还没有体现)。这样做的好处是将底层组件模块化,基本上可以兼容所有的私有化场景,当面对不同客户环境时,只要底层组件支持了,那不管上层应用怎么变都没关系。初步设想是开发一个面向交付过程的工具,rancher主要面向开发和运维人员。工具的落点主要集中在:1.添加主机2.利用sealos/sealer一键拉起k8s集群3.打包和注册应用到rancher catalog上面。
rancher镜像】修改rancher官方镜像仓库私有仓库
你的博客
08-28 1794
在使用rancher构建k8s时,由于中国区网络问题经常没法访问docker的官方仓库镜像docker.io,而rancher在构建k8s时,会默认从docker.io去下载镜像,由于网络原因,构建就会存在问题,镜像无法下载,rancher的组件没法初始化比如以下,rancher无法从官方仓库下载到rancher/shell:v0.1.21,rancher/mirrored-coredns-coredns:1.10.1等等修改rancher默认的镜像仓库到指定仓库具体可以参考rancher官方文档私有镜像仓
rancher harbor
03-08
### RancherHarbor 的集成配置 #### 安装与准备 为了实现 RancherHarbor 的集成,首先需要确保两者都已成功安装并运行。对于 Harbor 的安装,可以通过下载离线安装包来完成: ```bash cd ~/trans/ wget https://storage.googleapis.com/harbor-releases/release-2.0.0/harbor-offline-installer-latest.tgz gunzip harbor-offline-installer-latest.tgz tar -xvf harbor-offline-installer-latest.tar cd harbor ls cp harbor.yml.tmpl harbor.yml vim harbor.yml ``` 上述命令会准备好所需的资源文件,并允许对 `harbor.yml` 文件进行必要的修改以适应特定环境需求[^1]。 #### 配置 Docker 注册表凭证 为了让 Rancher 能够访问由 Harbor 提供的服务,在 Rancher 中设置全局注册表认证是必需的操作之一。这一步骤使得 Kubernetes 集群中的工作负载可以拉取来自私有仓库(即 Harbor)内的容器镜像。 进入 Rancher UI 后导航至 **Global -> Cluster Management** 页面下的目标集群详情页;接着点击左侧菜单栏里的 “Registry Credentials”,之后添加新的条目指定 URL、用户名以及密码等信息指向本地部署好的 Harbor 实例。 #### 创建项目级别的命名空间映射 除了全局范围外,还可以针对单个项目创建专属的命名空间映射关系。这样做不仅有助于提高安全性还能更好地管理不同应用之间的依赖项版本控制等问题。具体做法是在对应项目的设置页面里找到“Namespaces”选项卡,然后按照提示输入相应的参数即可建立关联。 #### 自动化 CI/CD 流程 一旦完成了前面提到的基础架构准备工作,则可以根据实际业务逻辑设计持续集成和交付管道。每当 GitLab 推送新提交时就会触发 Jenkins 构建任务,后者负责编译源码并通过 API 请求向 Rancher 发布最新的应用程序实例。与此同时,所有生成出来的中间产物都会被推送到预先设定好的 Harbor 私库当中保存起来以便后续调用[^3]。 通过以上几个方面的协同作用,便能够顺利达成 RancherHarbor 之间高效稳定的协作模式,从而为企业级 DevOps 场景提供强有力的技术支撑平台。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值