- 下载离线安装包
-
注册一个真实域名,指向内网地址, 设置一个子域名 r.s1.com
-
freessl.cn 申请一个ssl 证书, 使用域名解析认证, 证书签发好,导入 keyManager, 再用keyManager 导出 nginx 证书
-
解压 harbor-offline-installer-v1.10.1.tgz
把文件解压到 /data/harbor
修改 harbor.yml 文件
需要修改 hostname 为你的域名 比如 r.s1.com
http 端口修改为 8080
https 端口 修改为 8443
修改密码
certificate:/data/harbor/domain.crt 证书文件 绝对路径
private_key:/data/harbor/domain.key 证书key 绝对路径
data_volume:/data/harbor/data 使用 绝对路径
log的路径
location: /data/harbor/logs
-
执行安装 ./install.sh
-
新增用户 比如 user 新增项目 my 把这个项目 my 添加 刚才新建的用户
-
本地 docker,测试下
docker login r.s1.com:8443
# 用户名/密码
- docker 测试下
docker tag nginx:alpine r.s1.com:8443/my/nginx:alpine
docker push r.s1.com:8443/my/nginx:alpine
#测试通过
- kubectl 测试
kubectl create secret docker-registry reg-r-8443 --docker-server=r.s1.com::8443 --docker-username=user --docker-password=MYpassword --docker-email=myemail@163.com
vim private-reg-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: private-reg
spec:
containers:
- name: private-reg-container
image: r.s1.com:8443/my/nginx:alpine
imagePullSecrets:
- name: reg-r-8443
kubectl apply -f private-reg-pod.yaml
pod/private-reg created
