• Harbor部署

    预备知识

    如果你不知道Harbor是做什么的,那么请参考下面链接(包括但不限于)进行学习:

    仓库设置

    添加choerodon chart仓库并同步

    helm repo add c7n https://openchart.choerodon.com.cn/choerodon/c7n/
    helm repo update
    

    部署Harbor

    helm install c7n/harbor \
        --set expose.ingress.hosts.core=registry.example.choerodon.io \
        --set externalURL=https://registry.example.choerodon.io \
        --set persistence.persistentVolumeClaim.registry.storageClass=nfs-provisioner \
        --set persistence.persistentVolumeClaim.jobservice.storageClass=nfs-provisioner \
        --set persistence.persistentVolumeClaim.database.storageClass=nfs-provisioner \
        --set persistence.persistentVolumeClaim.redis.storageClass=nfs-provisioner \
        --set chartmuseum.enabled=false \
        --set clair.enabled=false \
        --set notary.enabled=false \
        --set harborAdminPassword=Harbor12345 \
        --version 1.0.1 \
        --name harbor \
        --namespace c7n-system
    

    验证部署

    Harbor启动速度较慢请等待所有Pod都为Running后进行界面查看。

    证书配置

    有公网域名时使用kube-lego申请证书

    以下讲解为通过kube-lego创建证书,kube-lego会自动申请证书。通过本站Kubernetes部署教程部署的集群默认是安装kube-lego的。若集群中未安装kube-lego请忽略以下本节操作。

    没有公网域名时使用自签名证书

    没有公网域名是无法申请证书的,故只能配置本地Docker信任Harbor自签名证书,此方法需将会使用到该Harbor的主机都进行自签名证书信任配置。