Odboy's Blog
Helm 3 安装与国内源配置指南:Kubernetes 包管理工具快速上手
编辑
2024-09-12
云计算-Kubernetes
00

Helm 是 Kubernetes 生态中事实上的包管理工具,类似于 Linux 中的 yum 或 apt,用于简化 Kubernetes 应用的部署、升级和管理。本文提供 Helm 3 的快速安装与国内镜像源配置方案。

核心内容包括:

  1. 核心概念解析:清晰阐述 Helm 三大核心概念:

    • Helm:命令行工具,用于 Chart 的创建、打包、发布和管理
    • Chart:Kubernetes 资源 YAML 文件的集合,相当于应用的“安装包”
    • Release:Chart 在集群中的运行实例,代表一个具体版本的应用部署

  2. 安装步骤:通过华为云镜像站下载 Helm 二进制包(支持 K8s 1.24+),解压后复制到 /usr/local/bin/ 完成安装,提供 3.12.0 和 3.15.0 两个版本选择

  3. 国内源配置:添加阿里云 Helm Chart 仓库(https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts),执行 helm repo update 更新索引

  4. 验证测试:使用 helm search hub mysql 命令测试仓库是否配置成功

本文适用于需要在国内网络环境下快速搭建 Helm 环境的 Kubernetes 运维开发人员。

阅读全文
VMware 定制 CentOS 7 系统:静态 IP 配置与系统初始化指南
编辑
2024-09-10
虚拟化-VMware
00

在虚拟化环境中,定制一个基础 CentOS 7 系统镜像可以大幅提升实验环境搭建效率。本文详细介绍在 VMware 中定制 CentOS 7.9.2009 Minimal 版系统的完整流程。核心内容包括:系统命名规范(centos_7_2009_x64_20G_odbase_20240910)、分区策略(20G 全部分配给根分区 /)、root 密码配置(123456)、VMware NAT 网关配置(192.168.235.2)、虚拟机静态 IP 配置(192.168.235.100)、网络服务重启与 SSH 连接测试,以及定制欢迎标语(/etc/motd)。最后提供关机后移除 CD 驱动器和虚拟机文件夹结构说明。

本文适用于需要快速创建标准化 CentOS 7 虚拟机模板的运维人员。

阅读全文
企业级容器镜像仓库 Harbor 安装配置指南:基于 Docker Compose 的离线部署
编辑
2024-08-17
云计算-容器化
00

Harbor 是 VMware 开源的企业级 Docker 镜像仓库,提供镜像复制、漏洞扫描、RBAC 权限管理等核心功能,广泛应用于生产环境的容器镜像存储与分发。本文提供一套完整的 Harbor 离线安装与配置方案。

核心内容包括:

  1. 离线包下载:通过 GitHub Release 页面或代理加速地址下载指定版本(2.9.4)的 Harbor 离线安装包

  2. 环境准备:安装 Docker Compose 工具(提供国内镜像加速地址),确保 Harbor 依赖环境就绪

  3. 配置文件修改:详解 harbor.yml 的核心配置项:

    • hostname:设置为宿主机 hostname 或内外网 IP
    • http.port:自定义 HTTP 访问端口(如 3080)
    • 注释 HTTPS 配置(测试环境可暂不启用)

  4. 部署与运维:执行 install.sh 完成安装,并提供 docker-compose ps/up/restart/down 等常用管理命令

  5. 访问验证:通过 http://<ip>:<port> 访问 Harbor Web 界面,默认账号密码为 admin / Harbor12345

本文适用于需要在企业内部搭建私有容器镜像仓库的运维开发人员。

阅读全文
Harbor 企业镜像仓库实战:Docker 与 Kubernetes 集成完整指南
编辑
2024-08-13
云计算-容器化
00

Harbor 作为企业级容器镜像仓库,在生产环境中需要与 Docker 和 Kubernetes 进行深度集成。本文提供一套完整的 Harbor 使用指南,涵盖 Docker 客户端配置、镜像上传拉取,以及 Kubernetes 集群中使用私有仓库镜像的完整流程。

核心内容包括:

  1. Docker 客户端配置:修改 /etc/docker/daemon.json,配置 insecure-registries(HTTP 非安全仓库)和 registry-mirrors(镜像加速),重启 Docker 使配置生效

  2. 镜像上传测试:通过 docker login 登录 Harbor,使用 docker tag 打标签,docker push 推送到私有仓库

  3. Kubernetes Secret 配置:创建 docker-registry 类型的 Secret,存储 Harbor 仓库地址、用户名和密码

  4. Pod 中使用私有镜像:在 Deployment 的 imagePullSecrets 字段引用 Secret,并从 Harbor 拉取镜像运行 Redis 容器

  5. Containerd 运行时配置:针对 Kubernetes 1.20+ 使用 containerd 作为运行时的场景,详细配置:

    • configs 段:配置 TLS 跳过验证(insecure_skip_skip_verify)和认证信息(auth.username/password
    • mirrors 段:配置镜像端点(endpoint),将 HTTP 请求指向 Harbor 地址

  6. 故障排查:解决 ImagePullBackOff 错误,定位 HTTPS 请求被拒绝的问题,通过 containerd 配置完成 HTTP 仓库的认证与拉取

本文适用于需要在 Kubernetes 集群中使用私有 Harbor 仓库镜像的运维开发人员。

阅读全文
阿里云个人容器镜像仓库创建与使用指南
编辑
2024-08-12
云计算-容器化
00

阿里云容器镜像服务(Container Registry)提供安全稳定的镜像托管能力,支持 Docker 镜像的存储、管理和分发。本文详细介绍阿里云个人容器镜像仓库的完整创建与使用流程。核心内容包括:配置固定密码(支持 32 位强密码)、创建命名空间(如 odboy)、创建镜像仓库(选择“本地仓库”类型)、通过 docker login 登录 Registry、使用 docker tag 打标签,以及 docker push 推送镜像到仓库。

本文适用于需要在阿里云上托管个人或团队 Docker 镜像的开发运维人员。

阅读全文