k8s使用KubeSphere三步集成Harbor

前言

• k8s集群

在之前的文章中安装好了k8s集群：在Linux上一键安装K8s集群，但是我们想将服务交给k8s调度时需要手动在各个节点服务器上进行打包镜像，或者上传到docker hub上。

• 镜像仓库

所以我们自己搭建了私有镜像仓库Harbor：在线安装harbor镜像仓库

KubeSphere集成Harbor

1. nodelocaldns配置转发coredns

在KubeSphere的可视化操作系统上找到配置中的配置字典，搜索nodelocaldns配置文件选择编辑yaml

在这里插入图片描述

编辑yaml

在这里插入图片描述

2. coredns添加Harbor的hosts

在KubeSphere的可视化操作系统上找到配置中的配置字典，搜索coredns配置文件选择编辑yaml

在这里插入图片描述

编辑内容

在这里插入图片描述

3. 配置ca证书

如果只完成上面的步骤没有配置证书时添加harbor对接信息，会提示 证书问题， x509的错误提示

3.1 获取crt文件内容

查看生成的crt文件内容，在我安装的harbor中crt文件存在在了以下目录:

/home/harbor/certs/harbor.crt

执行命令

cat /home/harbor/certs/harbor.crt

查看crt的内容

在这里插入图片描述

3.2 配置字典

按图配置字典

在这里插入图片描述

将上面的crt内容写入到下面图的配置中

在这里插入图片描述

3.3 挂载ca证书

在应用负载-工作负载下找到ks-apiserver，点击进入负载详情

在这里插入图片描述

在详情按以下操作添加配置字典

在这里插入图片描述

在这里插入图片描述

设置完成后保存更新

3.4 配置保密字典验证

在配置项里选择保密字典点击创建，填写名称跟选择项目参数

在这里插入图片描述

在第二步选择类型为镜像服务信息的配置，填写镜像服务地址，就是上面我们在coredns配置文件增加的主机映射域名，设置用户名 密码进行验证

在这里插入图片描述

验证通过后就可以使用此镜像仓库了

在这里插入图片描述