• 欢迎访问LLYCLOUD information technical share center (ITSC),Linux 安全,Linux 系统,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入LLYCLOUD QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏LLYCLOUD ITSC吧

VMware Pivotal容器服务(PKS)入门第7部分:Harbor

vmware Akide_Liu 1个月前 (10-13) 53次浏览 0个评论
文章目录[隐藏]

VMware Pivotal容器服务(PKS)入门第7部分:港口

现在,我们已经具有功能性的PKS部署,VMware Harbor解决方案是一个可选的但非常有用的加载项,用于部署和与PKS集成  。Harbor是企业级的容器注册表,客户可以在其自己的数据中心内运行,以安全地存储和访问其开发团队使用的容器映像。部署Harbor的过程类似于PKS。将需要从Pivotal Network下载Harbor Tile,将其导入Ops Manager,然后使用相同的界面进行配置和部署。

目录:

步骤1-此处下载Harbor Tile  ,然后使用Ops Manager导入文件(harbor-container-registry*.pivotal)。导入完成后,继续并将磁贴添加到安装仪表盘中,然后单击“ Harbor Tile”以开始配置。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤2-在第一部分中,我们将定义用于部署Harbor VM的可用区和网络。这将是AZ-Managementpks-mgmt-network,如下面的屏幕快照所示。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤3-在下一部分中,我们必须定义要用于Harbor VM的DNS主机名。的PKS管理基础结构必须可以解析此DNS条目,并且 BOSH部署了Harbor ,可以创建DNS条目以便标识所选的IP地址。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤4-在此部分中,我们需要为Harbor创建证书。继续并指定*.[DNS-DOMAIN-NAME],然后单击“生成”按钮。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤5-在此部分中,我们指定Harbor的管理员密码。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
第6步 -在本节中,我们定义了我们想用来允许用户从其Docker客户端连接到Harbor的身份验证源。由于在配置PKS控制平面VM时已经配置了UAA,因此我们将继续使用它,但是还有其他选择。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤7-在本部分中,我们指定存储容器映像的位置,该映像可以在Harbor的本地文件系统上,也可以使用Amazon S3。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤8-其余5个设置:Clair,Notary,Resource Config和Stemcell都可以保留其默认值。

步骤9-至此,我们已经完成了Harbor配置。现在是时候应用更改并开始Harbour VM部署了。返回Ops Manager主页,然后单击“应用更改”按钮以开始。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
部署将需要一些时间,可以扩展详细输出以获取更多详细信息。在我的环境中,花了〜25分钟,这是喝咖啡,茶或啤酒的好时机。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤10-部署成功完成后,可以单击“状态”选项卡找到为Harbor VM选择的IP地址,并更新DNS以指向之前指定的主机名。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤11-在将Harbor与PKS集成之前,我们需要在两个系统之间建立信任关系。导航回到Ops Manager主页,然后单击右上角的用户名,然后选择“设置”。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤12-   选择“高级”选项卡,然后单击“ 下载根CA证书 ”以将证书下载到的桌面。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤13-导航回到Ops Manager主页,然后单击BOSH Tile。转到“安全性”部分,现在将上一步中下载的证书内容复制并粘贴到“ 受信任的证书 ”框中,然后单击“保存”。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
由于我们对BOSH Tile进行了更改,因此我们需要单击“应用更改”按钮来更新我们的配置。此过程大约需要20分钟才能完成,需要一段时间才能休息

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤14-至此,我们现在可以开始使用Harbor了!打开一个Web浏览器,并指定的Harbor实例的DNS主机名,该主机名应将带到登录页面。使用“管理员”用户名和先前配置的密码登录。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
第15步 -Harbor带有一个名为“ library”的默认项目,可以开始使用该项目来存储Docker容器,也可以创建一个新项目。在我的示例中,我将使用默认值。接下来,我们需要授权用户能够发布和使用存储在Harbor中的图像。在项目配置中,转到“成员”选项卡,然后从在步骤6中设置的身份验证源中输入一个用户。在我的情况下,这是我在PKS的UAA系统中创建的用户,该用户是lamw,它应该会自动输入输入时接听用户。然后,选择一个角色,无论是Project Admin,Developer还是Guest。由于我们希望能够推/拉内容,因此我将指定“开发者”角色。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤16-为了使Docker客户端能够将内容推送到Harbor,他们还需要使用步骤12之前下载的相同证书来建立信任。将证书复制,我们可以简单地将ca.crt命名为PKS客户端虚拟机。接下来,运行以下命令以安装Docker Client(如果尚未运行)并创建以下目录,该目录应映射到的Harbor实例的DNS主机名:

apt install -y docker.io
mkdir -p /etc/docker/certs.d/pks-harbor.primp-industries.com

接下来,通过运行以下命令将ca.crt文件移动到  /etc/docker/certs.d/pks-harbor.primp-industries.com中

mv ca.crt /etc/docker/certs.d/pks-harbor.primp-industries.com

为了使Docker客户端能够提取证书,请继续运行以下命令来重新启动服务:

systemctl stop docker
systemctl start docker

步骤17-如果一切成功,则应该可以通过运行以下命令并指定已启用的用户名/密码来登录Harbor。

docker login pks-harbor.primp-industries.com

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤17-至此,我们准备将图像推送到我们的私有容器注册表中。以下是我已经下拉的四个Docker容器,我们希望直接在Harbor中使用它们。如果尚未执行此操作,则可以通过运行以下命令来执行此操作:

docker pull mreferre/yelb-ui:0.3
docker pull mreferre/yelb-appserver:0.3
docker pull mreferre/yelb-db:0.3
docker pull redis:4.0.2

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤18-我们现在需要标记容器,以便它包含我们的Harbor实例的目的地,项目名称以及最后的容器名称。从下面的命令中可以看到,我们指定了Harbor实例的DNS主机名,并且由于我们使用的是名为“ library”的默认项目,因此需要将其与容器名称和版本一起附加。

docker tag mreferre/yelb-ui:0.3 pks-harbor.primp-industries.com/library/yelb-ui:0.3
docker tag mreferre/yelb-appserver:0.3 pks-harbor.primp-industries.com/library/yelb-appserver:0.3
docker tag mreferre/yelb-db:0.3 pks-harbor.primp-industries.com/library/yelb-db:0.3
docker tag redis:4.0.2 pks-harbor.primp-industries.com/library/redis:4.0.2

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤19-现在,我们可以通过运行以下命令来将这些图像推送到我们的私有容器注册表中,该命令仅引用我们在上一步中使用的标记名:

docker push pks-harbor.primp-industries.com/library/yelb-ui:0.3
docker push pks-harbor.primp-industries.com/library/yelb-appserver:0.3
docker push pks-harbor.primp-industries.com/library/yelb-db:0.3
docker push pks-harbor.primp-industries.com/library/redis:4.0.2

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
容器上传完成后,我们可以导航回到我们的Harbor UI,现在我们应该看到现在驻留在Harbor中的四个Docker容器。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
步骤20-现在我们可以重新部署应用程序,而不是使用Docker注册表中需要互联网访问的映像,我们实际上可以引用我们的Harbor实例。我创建了一个更新的YAML,名为yelb-lb-harbor.yaml,可以在此处下载该文件,现在它指向容器图像的Harbor示例。以下是yelb-lb.yaml和yelb-lb-harbor.yaml之间的快速区别,可以看到Docker容器位置的不同。显然,将希望根据在自己的环境中部署的名称来更新名称。

VMware Pivotal容器服务(PKS)入门第7部分:Harbor
至此我们的PKS入门系列结束了,我希望能像我一样享受它。我知道PKS团队正在努力添加更多功能和增强功能,因此,请务必注意Pivotal和VMware的未来更新。我可能还会再发表一篇博客文章(基于空闲时间),围绕自动完成基本vSphere和NSX-T基础架构的部署(利用嵌套ESXi)来帮助人们进行PKS评估和学习。

 


Llycloud ITSC , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:VMware Pivotal容器服务(PKS)入门第7部分:Harbor
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址