k8s使用KubeSphere三步集成Harbor

发布于:2023-01-21 ⋅ 阅读:(604) ⋅ 点赞:(0)

前言

  • k8s集群

在之前的文章中安装好了k8s集群:在Linux上一键安装K8s集群,但是我们想将服务交给k8s调度时需要手动在各个节点服务器上进行打包镜像,或者上传到docker hub上。

  • 镜像仓库

所以我们自己搭建了私有镜像仓库Harbor:在线安装harbor镜像仓库


KubeSphere集成Harbor

1. nodelocaldns配置转发coredns

KubeSphere的可视化操作系统上找到配置中的配置字典,搜索nodelocaldns配置文件选择编辑yaml

在这里插入图片描述
编辑yaml

在这里插入图片描述

2. coredns添加Harbor的hosts

KubeSphere的可视化操作系统上找到配置中的配置字典,搜索coredns配置文件选择编辑yaml

在这里插入图片描述

编辑内容

在这里插入图片描述

3. 配置ca证书

如果只完成上面的步骤没有配置证书时添加harbor对接信息,会提示 证书问题, x509的错误提示

3.1 获取crt文件内容

查看生成的crt文件内容,在我安装的harborcrt文件存在在了以下目录:

/home/harbor/certs/harbor.crt

执行命令

cat /home/harbor/certs/harbor.crt

查看crt的内容

在这里插入图片描述

3.2 配置字典

按图配置字典

在这里插入图片描述

将上面的crt内容写入到下面图的配置中

在这里插入图片描述

3.3 挂载ca证书

应用负载-工作负载下找到ks-apiserver,点击进入负载详情

在这里插入图片描述

在详情按以下操作添加配置字典

在这里插入图片描述
在这里插入图片描述

设置完成后保存更新

3.4 配置保密字典验证

配置项里选择保密字典点击创建,填写名称跟选择项目参数

在这里插入图片描述

在第二步选择类型为镜像服务信息的配置,填写镜像服务地址,就是上面我们在coredns配置文件增加的主机映射域名,设置用户名 密码进行验证

在这里插入图片描述

验证通过后就可以使用此镜像仓库了

在这里插入图片描述