Harbor 部署指南

Ccici · 7 2月

Cauchy 請問像是公司用內部Harbor是有網址的，也可以用一樣方式?
如果在離線部署可以做到嗎

Cauchy · 7 2月

cici
离线环境用域名访问，需要把域名加到内部的dns服务器里或者配到客户端机器的 hosts 里。

Ccici · 8 2月

Cauchy
如果在k8s時直接用的話該怎麼做呢?
vi config-sample.yaml

registry:
    type: harbor
    auths:
      "<我的harbor域名 http>":
        username: <acc>
        password: <pwd>
        skipTLSVerify: true
    privateRegistry: "<我的harbor域名 http>"
    namespaceOverride: "<我的harbor namespace>"
    registryMirrors: []
    insecureRegistries: []

這樣正確嗎?

Cauchy · 8 2月

cici
镜像仓库是http的，要在仓库设置里加上 plainHTTP: false, skipTLSVerify这个设置对于http的仓库没用

Ssylvia · 8 2月

cici http，insecureRegistries 应该要配一下

Ccici · 13 2月

@Cauchy @sylvia 可協助看一下哪邊錯了嗎?

apiVersion: kubekey.kubesphere.io/v1alpha2
kind: Cluster
metadata:
  name: sample
spec:
  hosts:
  - {name: coverity-ms, address: 172.1.30.21, internalAddress: 172.1.30.21, user: userrrrrr, password: "pwddd"}
  roleGroups:
    etcd:
    - coverity-ms
    control-plane: 
    - coverity-ms
    worker:
    - coverity-ms
    registry:
    - coverity-ms

  controlPlaneEndpoint:
    ## Internal loadbalancer for apiservers 
    # internalLoadbalancer: haproxy

    domain: lb.kubesphere.local
    address: ""
    port: 6443
  kubernetes:
    version: v1.28.0
    clusterName: cluster.local
    autoRenewCerts: true
    containerManager: containerd
  etcd:
    type: kubekey
  network:
    plugin: calico
    kubePodsCIDR: 10.233.64.0/18
    kubeServiceCIDR: 10.233.0.0/18
    ## multus support. https://github.com/k8snetworkplumbingwg/multus-cni
    multusCNI:
      enabled: false
  registry:
    type: harbor
    auths:
      "https://XXXXX.com":
        username: user
        password: "@pwd"
        skipTLSVerify: true
    privateRegistry: "https://XXXXX.com"
    namespaceOverride: "kubesphereio"
    registryMirrors: []
    insecureRegistries: []
  addons: []

錯誤訊息:

13:40:38 CST [InstallRegistryModule] Generate harbor config
13:40:38 CST [FATA] Failed to Parse Registry Auths configuration: [123 34 104 116 116 112 115 58 47 47 102 105 99 109 115 45 109 115 45 99 110 115 46 109 121 102 105 105 110 101 116 46 99 111 109 34 58 110 117 108 108 44 34 112 97 115 115 119 111 114 100 34 58 34 64 72 115 105 110 49 49 48 57 34 44 34 115 107 105 112 84 76 83 86 101 114 105 102 121 34 58 116 114 117 101 44 34 117 115 101 114 110 97 109 101 34 58 34 72 48 48 50 56 51 34 125]

Ccici · 18 2月

有人可幫忙看問題嗎?

klj890 · 18 2月

cici “https://XXXXX.com” 不要带协议，XXXXX.com就可以

klj890 · 18 2月

cici https://github.com/klj890/kubekey/blob/master/docs/config-example.md 看这里

Ccici · 18 2月

klj890
已解決，請問我這樣配完是不是就不用執行 ./kk init registry -f config-sample.yaml -a kubesphere.tar.gz了?

klj890 · 18 2月

cici

如果您已有可用的镜像仓库，可跳过此步骤。注意这里

klj890 · 18 2月

cici 认真读文档，按照文档一步一步来。

Ccici · 18 2月

klj890
那想再請問下
這步也能跳過嗎?

klj890 · 18 2月

cici 这里逻辑是，如果有仓库，跳过创建步骤；如果是新创建的镜像仓库或者仓库中没有需要library，就需要执行第四步（创建所需的目录），然后才能push镜像到仓库。

如果你是第一次安装（非生产环境），那就不要跳过，每一步都尝试执行

Harbor 部署指南

Ccici

CauchyK零SK壹S

Ccici

CauchyK零SK壹S

Ssylvia

Ccici

Ccici

klj890K零S

klj890K零S

Ccici

klj890K零S

klj890K零S

Ccici

klj890K零S