前置依赖阅读:
kubesphere-7:kubesphere部署harbor(非tls)
目录:
(1).harbor用户规划
(2).harbor项目规划
(3).对harbor项目进行用户权限分配
(4).推送本地镜像到harbor
(1).harbor用户规划
分三类角色的用户:
1.admin:超级管理员,分配权限等,默认存在。
2.devops:运维管理员,只能维护devops项目下的image。
3.业务线的用户管理员:有可能给不同业务线不同的用户,做隔离,每个用户可以维护他这个业务线的image,可以是给运维,也可以是给高级别的后端开发。
创建全局运维角色用户devops:
创建业务线角色用户:future-stock。
相关用户/密码:
devops用户密码:Devops123
future-stock用户名密码:Future-stock123
(2).harbor项目规划
项目目录分为两类:
devops项目:运维用的image,如各种运维(中间件)的工具(后台)等的image镜像。
不同业务线创建不通的项目:同时分权限给对应的harbor用户,存放这个业务线所有服务的image镜像。
访问级别的“公开”含义:不公开。
创建完成:
(3).对harbor项目进行用户权限分配
为项目devops分配用户devops,角色设置为项目管理员。
上图中的用户名称必须是之前已经创建过的用户,否则会报错:
同样完成对项目future-stock分配用户future-stock的操作。
(4).推送本地镜像到harbor
首先要确认docker是否配置了harbor仓库。
vi /etc/docker/daemon.json
如果没有配置需要配置后重启docker,等k8s恢复正常后再进行后续操作。
先登陆私有仓库:
docker login harbor-core.qianlixinzou.com:31600 -u devops -p Devops123
推送镜像:
docker push harbor-core.qianlixinzou.com:31600/devops/jenkins-jnlp-slave-golang:1.18
登陆portal查看:
