济南建设银行公积金网站,南充网站建设设计略奥,wordpress在线仿站,网站建设和网络优化微服架构基础设施环境平台搭建 -#xff08;二#xff09;Docker私有仓库Harbor服务搭建 通过采用微服相关架构构建一套以KubernetesDocker为自动化运维基础平台#xff0c;以微服务为服务中心#xff0c;在此基础之上构建业务中台#xff0c;并通过Jekins自动构建、编译、…微服架构基础设施环境平台搭建 -二Docker私有仓库Harbor服务搭建 通过采用微服相关架构构建一套以KubernetesDocker为自动化运维基础平台以微服务为服务中心在此基础之上构建业务中台并通过Jekins自动构建、编译、测试、发布的自动部署形成一套完整的自动化运维、发布的快速DevOps平台。 本文主要针对 ks-harbor [192.168.2.146] 服务器进行部署Harbor服务 文章的操作过程大部分参照【Harbor高可用集群设计及部署基于离线安装方式】 微服架构基础设施环境平台搭建 系列文章 微服架构基础设施环境平台搭建 -一基础环境准备 微服架构基础设施环境平台搭建 -二Docker私有仓库Harbor服务搭建 微服架构基础设施环境平台搭建 -三DockerKubernetes集群搭建 微服架构基础设施环境平台搭建 -四在Kubernetes集群基础上搭建Kubesphere平台 微服架构基础设施环境平台搭建 -五Docker常用命令 目录 微服架构基础设施环境平台搭建 -二Docker私有仓库Harbor服务搭建一、采用的技术架构二、微服架构基础设施平台网络规划三、部署架构四、安装Docker并配置Docker1、安装Docker2、安装docker-compose3、配置内核参数 五、安装Harbor1、下载安装包并解压2、修改配置文件3、执行安装4、登录Harbor后台 六、Docker接入Harbor1、修改Docker配置文件接入Harbor2、将Docker镜像上传Harbor3、将从Harbor私有仓库中下载Docker镜像 一、采用的技术架构
序号技术框架说明1Kubernetes2KubesphereKubernetes编排器管理平台3Dockers4HarborDocker私有仓库5GitLab源码库6Jekins自动编译、测试、发布平台7Spring Cloud AlibabaSpring Cloud Alibaba微服体系架构8NacosApi网关、服务注册发现配置管理中心9Sentinel限流溶断安全中心10Seata分布式事务管理框架11Redis分布式缓存服务12ElasticSearch/Solr数据检索服务13Mysql结构化数据存储14Grafana监控平台15Nginx服务代理、Web服务
二、微服架构基础设施平台网络规划
序号IPHostName操作系统K8s角色说明1192.168.1.141ks-m1CentOS7_x64控制节点Kubernetes Master2192.168.1.142ks-m2CentOS7_x64控制节点Kubernetes Master高可用节点如果不需要高可用可不部署此服务器3192.168.1.143ks-m3CentOS7_x64控制节点Kubernetes Master高可用节点如果不需要高可用可不部署此服务器4192.168.1.144ks-n1CentOS7_x64工作节点Kubernetes Worker5192.168.1.145ks-n2CentOS7_x64工作节点Kubernetes Worker6192.168.2.146ks-harborCentOS7_x64工作节点Harbor服务NFS文件服务
三、部署架构 四、安装Docker并配置Docker
1、安装Docker
在ks-harbor服务器上执行下面命令
wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repoyum install -y docker-ce
systemctl enable --now docker
systemctl status dockercat EOF /etc/docker/daemon.json
{registry-mirrors: [https://xcg41ct3.mirror.aliyuncs.com],exec-opts: [native.cgroupdriversystemd], registry-mirrors: [https://3hjcmqfe.mirror.aliyuncs.com], log-driver: json-file,log-opts: {max-size: 500m,max-file: 2 }
}
EOF systemctl daemon-reload
systemctl restart docker说明 exec-opts: [“native.cgroupdriversystemd”], #驱动器 registry-mirrors: 镜像加速地址可多个 max-file: log最多保留数量 live-restore: 重启docker不重启容器多用于k8s上 2、安装docker-compose
在ks-harbor服务器上执行下面命令
wget https://github.com/docker/compose/releases/download/v2.2.3/docker-compose-linux-x86_64
mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
chmod x /usr/local/bin/docker-compose
docker-compose version3、配置内核参数
在ks-harbor服务器上执行下面命令
$ modprobe br_netfilter
$ cat /etc/sysctl.conf EOF
net.bridge.bridge-nf-call-ip6tables 1
net.bridge.bridge-nf-call-iptables 1
net.ipv4.ip_forward 1 #路由转发
EOF
$ sysctl -p五、安装Harbor 说明安装Harbor需要先安装docker-compose 1、下载安装包并解压
#创建安装目录
mkdir /app
wget https://github.com/goharbor/harbor/releases/download/v2.3.5/harbor-offline-installer-v2.3.5.tgztar -xzvf harbor-offline-installer-v2.3.5.tgz /app/2、修改配置文件
修改harbor.yml中的hostname配置为当前服务器的ip,以及注释掉https的相关配置如下图所示
cd /app/harbor
vim harbor.yml3、执行安装
#执行安装
sh install.sh4、登录Harbor后台 默认用户名admin默认密码: Harbor12345 六、Docker接入Harbor
1、修改Docker配置文件接入Harbor
1、编辑Docker配置文件
vim /etc/docker/daemon.json2、添加配置insecure-registries : [“192.168.2.146”]
insecure-registries : [192.168.2.146]3、重启Docker
systemctl restart docker3、重启Harbor
cd /app/harbor
docker-compose up -d2、将Docker镜像上传Harbor
# 登录
docker login 192.168.2.146# 上传至Harbor公开仓库
docker tag mysql:5.7 192.168.2.146/pub/mysql:5.7
docker push 192.168.2.146/pub/mysql:5.7# 退出Harbor
docker loginout 192.168.1.1463、将从Harbor私有仓库中下载Docker镜像
# 显示本地所有的镜像
docker images# 从本地删除镜像名称为192.168.2.146/pub/mysql:5.7的镜像
docker rmi 192.168.2.146/pub/mysql:5.7
# 从Harbor公开仓库下载mysql:5.7
docker pull 192.168.2.146/pub/mysql:5.7
