centos上部署rancher和harbor
- 前言
- 一、Rancher的安装
- 1.安装rancher server
- 在mysql环境中添加数据库和用户:
- 下载docker:
- 修改日志
- 修改配置文件
- 启动docker服务
- 开放防火墙对应端口
- 开启docker server服务
- 2.安装rancher agent
- 下载docker
- 修改配置文件
- 开放防火墙对应端口
- 开启docker服务
- 二、Harbor的安装
- 下载docker-compose
- 下载harbor
- 解压并修改配置文件
- 开始安装
- 出现的问题
- _1.使用本地地址登录_
- _2.修改配置文件_
前言
Rancher是一个开源的容器管理平台,旨在简化容器化应用程序的部署、管理和扩展。它提供了一个用户友好的界面,帮助用户轻松地创建、部署和管理容器集群,可以在任何基础设施上运行,包括物理服务器、虚拟机、公共云或私有云环境。Rancher支持多个容器编排引擎,如Kubernetes、Docker Swarm和Apache Mesos,因此可以根据项目需求选择适合的引擎。通过Rancher,企业不需要再使用一系列的开源组件从头搭建自己的容器平台了。
Rancher的特点包括:
- 多集群管理:可以通过一个统一的界面管理多个容器集群。
- 项目命名空间:蚌族用户在集群中组织和隔离不同的应用程序。
- 应用市场:提供了一系列预构建的应用程序模版,简化了容器应用程序的部署。
- 证书管理:简化了https证书的配置和管理。
- 资源监控:监控集群和容器的性能指标。
- 用户权限:支持多用户角色和访问控制,确保安全性和权限管理。
Harbor是VMware公司开源的企业级DockerRegistry项目,用于存储、分发和管理Docker镜像。它可以帮助用户在组织内部署一个私有的、安全的Docker镜像仓库,供团队或组织内部使用。
一、Rancher的安装
需要2台centos的虚拟机并安装Docker。
安装docker的虚拟机上需先执行以下命令:
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo1.安装rancher server
在mysql环境中添加数据库和用户:
CREATE DATABASE IF NOT EXISTS dbname COLLATE = 'utf8_general_ci' CHARACTER SET = 'utf8';
GRANT ALL ON dbname.* TO 'dbname'@'%' IDENTIFIED BY '123456';
flush privileges;
#数据库名可自行修改;下载docker:
yum install docker-1.13.1 -y修改日志
注意:只有小于等于Docker v1.13.1版本才需要修改。
可使用docker version查看Docker版本。
# 进入配置文件
vi /etc/sysconfig/docker
# 删除 --log-driver=journald 参数
OPTIONS='--selinux-enabled --signature-verification=false'修改配置文件
vi /etc/docker/daemon.json #没有该文件则手动创建;
{
"graph": "/opt/docker",
"bip":"192.168.1.1/24"
}启动docker服务
systemctl start docker.service
systemctl enable docker.service开放防火墙对应端口
firewall-cmd --permanent --add-port=500/udp
firewall-cmd --permanent --add-port=4500/udp
firewall-cmd --permanent --add-port=9443/tcp
firewall-cmd --reload开启docker server服务
docker run -d --restart=unless-stopped -p 9443:8080 rancher/server:v1.6.30 --db-host 192.168.145.143 --db-port 3306 --db-user name --db-pass 123456 --db-name name
#db-host为虚拟机的IP地址
#db-port为虚拟机为mysql开放的端口号
#db-user为之前创建的数据库用户名
#db-pass为用户密码
#db-name为数据库名称2.安装rancher agent
下载docker
yum install docker-ce-20.10.12-3.el7 docker-ce-cli-20.10.12-3.el7 containerd.io -y修改配置文件
mkdir /etc/docker
vi /etc/docker/daemon.json
{
"graph": "/opt/docker",
"bip":"192.168.1.1/24"
}开放防火墙对应端口
firewall-cmd --permanent --add-port=500/udp
firewall-cmd --permanent --add-port=4500/udp
firewall-cmd --permanent --add-port=9443/tcp
firewall-cmd --reload开启docker服务
systemctl start docker.service
systemctl enable docker.service登录rancher页面添加主机,输入需要添加的主机IP输入即可获得在目标主机运行的代码。在目标主机运行后点击关闭后即可在该主机上部署应用服务了。
二、Harbor的安装
Harbor镜像仓库需避免与Rancher服务器安装在同一台主机上。
下载docker-compose
Harbor以容器的形式进行部署,需要先下载安装docker-compose工具,并赋予可执行权限。
curl -SL https://github.com/docker/compose/releases/download/v2.17.2/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose下载harbor
wget https://ghproxy.com/https://github.com/goharbor/harbor/releases/download/v2.5.3/harbor-offline-installer-v2.5.3.tgz解压并修改配置文件
tar -zxvf harbor-offline-installer-v2.5.0.tgz
cd /harbor
cp harbor.yml.tmpl harbor.yml
vi harbor.yml
#修改url、端口号和登录密码,将https服务的内容注释掉;
#hostname: reg.mydomain.com
#post:80
#harbor_admin_password: Harbor12345开始安装
./prepare
./install.sh安装完成即可在网页登录harbor创建项目并在虚拟机上使用docker login+IP登录打包上传镜像。
docker镜像打包上传命令可以查看推送命令的下拉框。
出现的问题
使用docker登录时https请求被拒绝
1.使用本地地址登录
docker login 127.0.0.12.修改配置文件
vi /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.30.8 -H fd:// --containerd=/run/containerd/containerd.sock
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
