前言
- k8s集群
在之前的文章中安装好了k8s集群:在Linux上一键安装K8s集群,但是我们想将服务交给k8s调度时需要手动在各个节点服务器上进行打包镜像,或者上传到
docker hub上。
- 镜像仓库
所以我们自己搭建了私有镜像仓库Harbor:在线安装harbor镜像仓库
KubeSphere集成Harbor
1. nodelocaldns配置转发coredns
在KubeSphere的可视化操作系统上找到配置中的配置字典,搜索nodelocaldns配置文件选择编辑yaml
编辑yaml
2. coredns添加Harbor的hosts
在KubeSphere的可视化操作系统上找到配置中的配置字典,搜索coredns配置文件选择编辑yaml
编辑内容
3. 配置ca证书
如果只完成上面的步骤没有配置证书时添加harbor对接信息,会提示 证书问题, x509的错误提示
3.1 获取crt文件内容
查看生成的crt文件内容,在我安装的harbor中crt文件存在在了以下目录:
/home/harbor/certs/harbor.crt执行命令
cat /home/harbor/certs/harbor.crt查看crt的内容
3.2 配置字典
按图配置字典
将上面的crt内容写入到下面图的配置中
3.3 挂载ca证书
在应用负载-工作负载下找到ks-apiserver,点击进入负载详情
在详情按以下操作添加配置字典
设置完成后保存更新
3.4 配置保密字典验证
在配置项里选择保密字典点击创建,填写名称跟选择项目参数
在第二步选择类型为镜像服务信息的配置,填写镜像服务地址,就是上面我们在coredns配置文件增加的主机映射域名,设置用户名 密码进行验证
验证通过后就可以使用此镜像仓库了
