概要Harbor はバージョン v1.6 で Helm Chart リポジトリ機能のサポートを開始したため、別の Helm Chart システムを展開しなくても Harbor を使用してイメージと Helm Chart を同時に管理できるようになりました。 Harbor では、チャート リポジトリは ChartMuseum によってプラグインとして提供されており、インストールするかどうかを選択できます。 ChartMuseum: OCI に準拠していない Helm Charts を管理するための API を提供します。 ChartMuseum コンポーネントをインストールした後、ユーザーが「helm」コマンドを使用して Chart を Harbor にプッシュまたはプルすると、Harbor の Core コンポーネントが最初にリクエストを受信し、検証後に Chart ファイルの読み取りと書き込みのためにリクエストを ChartMuseum に転送します。 OCI 仕様と互換性のある Helm Charts がコミュニティで広く受け入れられるようになったため、Helm Charts はアーティファクトの形式で Harbor に保存および管理できるようになり、ChartMuseum に依存する必要がなくなりました。したがって、Harbor は今後のバージョンで ChartMuseum のサポートを削除します。 廃止されたとはいえ、Harbor をチャートの保存に使用できないという意味ではありません。代わりに、OCI チャートに置き換えられます。
環境説明 Harbor バージョン: 2.6.2 Harbor アドレス: https://192.168.2.30:443 デプロイメント パス: /app/harbor 証明書の場所: /app/harbor/ssl/ Chartmuseum コンポーネントのインストール2.1 設定ファイルを変更するabsolute_url パラメータで ChartMuseum コンポーネントを使用する場合、クライアントが取得した Chart の index.yaml に含まれる URL が絶対パスであるかどうか。この項目が構成されていない場合、ChartMuseum コンポーネントは相対パスを返しますが、これはデフォルトで無効になっています。 $ vim ハーバー.yml 有効にすると絶対パスが使用されます。 2.2 ストップハーバー$ docker-compose を停止します 2.3 注入構成./prepare を実行して、新しい構成を各コンポーネントに挿入します。 $ ./準備 2.4 ChartMuseumのインストールinstall.sh を実行する際に、--with-chartmuseum パラメータを使用してチャート プラグインをインストールすると、インストール後に Harbor が自動的に起動します。 $ ./install .sh --with-notary --with-trivy --with-chartmuseum 2.5 コンポーネントのサービスステータスを確認するdocker-compose ps コマンドを実行すると、harbor コンポーネントに追加の chartmuseum コンテナがあることがわかります。 $ docker - psを作成 2.6 chartmuseumコンポーネントがインストールされていることを確認するHarbor UI管理インターフェースにログインします: [プロジェクト] ==> [ライブラリ] ==> [Helm Charts] helm-pushプラグインをインストールする準備したチャート パッケージは Harbor UI インターフェイスを介して Harbor に直接アップロードできますが、コマンド ラインを介してチャートをアップロードおよびダウンロードするには、helmpush プラグインをインストールする必要があります。 通常、helm がインストールされていることを前提として、この操作は Kubernetes のマスター ノードで実行されます。 3.1 オンライン直接インストール$ helmプラグインをインストールhttps://github.com/chartmuseum/helm-push ChartパッケージをHarborにアップロードする4.1 Harbor UI にチャートをアップロードするHarbor管理インターフェースにログインし、チャートパッケージをアップロードするプロジェクトを入力し、[Helm Charts]を選択し、[Upload]ボタンを選択して、ローカルコンピュータで作成したチャートパッケージをHarborにアップロードします。 次に[アップロード]をクリックします。 4.2 コマンドライン経由でチャートをアップロードする1) テスト用のチャートパッケージをダウンロードする$ helm リポジトリリスト 2) Harborリポジトリを追加する
$ scp 192.168 .2 .30 : /app/harbor/ssl/{ca.pem、harbor.pem、harbor-key.pem}./
$ helm repo add harbor - library https://192.168.2.30:443/chartrepo/library --username admin --password Harbor12345 \ harbor-library: カスタムリポジトリ名; https://192.168.2.30:443/chartrepo/library はチャートの接続アドレスで、chartrepo は固定形式であり、「library」はチャートが配置されているプロジェクトの名前です。実際の環境に合わせて変更してください。 --username: Harbor ユーザー名を指定します (ユーザーにはプロジェクト オブジェクトへの権限が必要です)。 --password: パスワードを指定します。 --ca-file: Harbor 証明書の発行者証明書。 --key-file: Harbor の秘密鍵。 --cert-file: Harbor 証明書を指定します。
$ helm リポジトリリスト 3) コマンドラインからパッケージ化されたアプリケーションをHarborにプッシュするフォーマット: helm cm-push チャート パッケージ リポジトリ名 $ helm cm -プッシュエアフロー- 14.0 .13 .tgzハーバー-ライブラリ \ 4) アップロードが成功したかどうかを確認するHarborをベースとした海図パッケージ公開サービスHelmパッケージ管理ツールを使用して、Harborに保存されているチャートパッケージをKubernetesクラスターにデプロイします。 5.1 チャートの概要を表示Harbor UI でチャート名をクリックすると、チャートの紹介、インストール、アンインストール、構成など、チャートの概要情報が表示されます。概要情報に基づいて、関連する管理コマンドを使用できます。 図5.1-1 図5.1-2 図5.1-3 5.2 Harborをチャートリポジトリとして追加する追加されたコマンド形式: $ helm repo add --ca-file <caファイル> \ 1) 港湾関係証明書のコピーハーバー関連の証明書を、Helm が配置されているサーバー (通常は Kubernetes クラスターのマスター ノード) にコピーします。 $ scp 192.168 .2 .30 : /app/harbor-cert/{ca.pem、harbor.pem、harbor-key.pem}./ 2) 港のチャートリポジトリを追加する$ helm repo にmy - harbor https://192.168.2.22/chartrepo/lidabaiを追加します。 出力: 「my-harbor」がリポジトリに追加されました 追加が成功したことを示します。 3) 確認を表示$ helm リポジトリリスト 5.3 出版サービス$ helm install --ca-file <CA ファイル> --cert-file <証明書ファイル> --key-file <キーファイル> \
$ helm リポジトリを検索 my - harbor
$ helm インストール memcached -テスト \ |
<<: 企業はどのように Harbor を活用して生産性を向上できるのでしょうか?
>>: VMware は VMware Tanzu および VMware Aria プラットフォームを強化し、顧客のニーズを満たす最新のアプリケーションの開発と提供を加速します。
[[416383]]いわゆる変革とは、構造形態、運営モデル、人々の物事に対する概念の根本的な変化のプ...
1. クアイボは今日トラブルに巻き込まれた:多数の警察がその巣を襲撃したKuaiBoが「心機一転」し...
dynaboot がプロモーション情報を公開する理由は、512M メモリを搭載した XEN を四半期...
編纂者:Xing Xuan制作 | 51CTO テクノロジースタック (WeChat ID: blo...
新興インターネットビジネスの急増とビジネスデータの急速な増加により、クラウド ストレージ テクノロジ...
データ センター環境では、仮想マシンはさまざまなアプリケーションのさまざまなニーズを満たす最適なソリ...
最近、分散トランザクションに関するブログ投稿をいくつか読んでメモを取り、この記事にまとめました。 [...
海外メディアの報道によると、アプリストアに対する圧力が高まり、大手テクノロジー企業に対してもグーグル...
今日、パン・リクアンは奇妙な現象を発見しました。独立系ブログの記事は転載かオリジナルかに関わらず、記...
背景クラウドネイティブ時代において、国内外の多くのクラウドベンダーが強力な技術的配当をリリースしてい...
NodeservのOVZはすごく安くて、今回はスタイルが変わったようですね?比較的一般的な価格の 4...
O2O は、正式名称を Online to Offline といい、オンラインからオフラインへのイン...
みなさんこんにちは。私は朱偉坤です。今日は Arui さんに招待されて、皆さんとシェアすることができ...
新しい VPS マーチャントである speedyvds は、複数のデータセンターを持ち、暴走の可能性...
新浪科技ニュース:北京時間4月27日早朝のニュースで、米国第2位の共同購入サイトLivingSoci...