接上一篇《rancher2安装nfs-subdir-external-provisioner为PVC/PV动态提供存储空间(动态分配卷)》
本篇开始讲如何在rancher2中部署harbor,来搭建一个私有的镜像/helm仓库。
一、安装harbor服务
1. 在目标集群中添加命名空间
2. 将提供harbor的chart仓库添加进rancher中
添加chart仓库的详细步骤可参考上篇文章二的1-5步,将如下的chart仓库信息替换进去即可:
名称:harbor
Index URL:https://helm.goharbor.io
3. 安装harbor
将values的三处域名,改为你的实际域名,如下图所示:
至此,harbor服务在rancher中的安装运行就搞定了。
二、 配置rancher,使其能够访问harbor提供的chart服务
1. 将harbor提供的chart服务地址加入到rancher的chart仓库中
添加chart仓库的详细步骤可参考上篇文章二的1-5步。
下面的名称根据实际需要命名,然后index URL中的your_custom_domain.com换成你的实际域名
名称:your_chart_repo
Index URL:https://your_custom_domain.com/chartrepo/library
完成添加后,会看到该操作报错
2. 解决证书错误x509: certificate signed by unknown authority
这一步需要做的操作有点多,需要用到linux命令行,请心细阅读
(1). 回到集群界面,找到harbor服务安装时创建的证书
(2). 拷贝ca.crt的值,用Base64解码
这里推荐个在线base64解码的网站,也可以用其他网站
https://tools.fun/base64.html
(3). 将解码后的内容写入到ca.pem(也可是其他文件名)文件中,然后用命令openssl x509 -outform der -in ca.pem | base64 -w0生成rancher所需的DER格式的值
(4). 拷贝上步的输出,贴入到报错的chart仓库中
在chart仓库中,找到目标,从最右边的三个点按钮中选择编辑yaml,把值贴到caBundle
再查看该仓库,可发现证书错误解决,但又提示新的错误no API version specified,这个原因是harbor服务需要填写账号密码
3. 接下来解决harbor认证问题
默认管理员账号/密码为:admin/Harbor12345
三、 使宿主机上的docker能与rancher中的harbor服务交互
1. 将二.2.(2)中解码后的证书内容追加到/etc/ssl/certs/ca-bundle.crt
下面是命令行追加内容示例,将xxx替换为你的实际证书内容,也可用vim等编辑器实现
# cat >> /etc/ssl/certs/ca-bundle.crt <</EOF
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxx
-----END CERTIFICATE-----
EOF
2. 重启docker服务
# systemctl docker restart
3. 登录harbor
# docker login your_harbor_domain
username: admin
password:
- 打一个镜像,推送到harbor,测试是否成功
# docker tag your_image:tag your_harbor_domain/your_image:tag
# docker push your_harbor_domain/your_image:tag
