（六）Kubernetes集群安装-配置私有仓库

一、编辑daemo.json文件

　　vim /etc/docker/daemon.json

　　

二、安装Harbor

 　　1、Harbor 官方地址：https://github.com/goharbor/harbor/releases

　　 2、解压软件包： tar zxvf harbor-offline-installer-<version>.tgz

　　 3、配置harbor.cfg：进入解压的harbor，找到配置文件harbor.cfg。

　　　　a、必选参数

　　　　　　hostname：目标的主机名或者完全限定域名

　　　　　　ui_url_protocol：http或https。默认为http

　　　　　　db_password：用于db_auth的MySQL数据库的根密码。更改此密码进行任何生产用途

　　　　　　max_job_workers：(默认值为3)作业服务中的复制工作人员的最大数量，对于每个映像复制作业，工作人员将存储库的所有标签同步到远程目标。增加此数字允许系统中更多的并发复制作业。但是，由于每个工作人员都会消耗一定的网络/CPU/IO资源，请根据主机的硬件资源，仔细选择该属性的值。

　　　　　　customize_crt：（on或off：默认为on）当此属性打开时，prepare脚本将为注册表的令牌的生成/验证创建私钥和跟证书

　　　　　　ssl_cert：SSL证书的路径，仅当协议设置为https时才应用

 　　　　　   ssl_cert_key：SSL密钥的路径，仅当协议设置为https时才应用

　　　　　　secretkey_path: 用于在复制策略中加密或解密远程注册表的密码的密钥路径

　　　4、创建https证书以及配置相关目录权限

　　　　   openssl gensa -des3 -out server.key 2048

　　　　　openssl req -new -key server.key -out server.csr

　　　　　cp server.key server.key.org

　　　　　openssl rsa -in server.key.org -out server.key

　　　　    openssl x509 -rep -days 365 -in server.csr -signkey server.key -out server.crt

　　　　    mkdir /data/cert

　　　　　chmod -R 777 /data/cert

　　　5、运行脚本进行安装

　　　　  ./install.sh

　　    6、访问测试

　　　　　① https://reg.yourdomain.com的管理门户（将reg.yourdomain.com更改为您的主机名harbor.cfg）。请注意，默认管理员用户名/密码为admin / Harbor12345

　　　　　② docker登录harbor：docker login https://hub.atguigu.com

　　　　　　  拉取docker镜像：docker pull wangyanglinux/myapp:v1

　　　　　　  镜像打一个标签：docker tag wangyanglinux/myapp:v1 hub.atguigu.com/library/myapp:v1

　　　　         推送镜像到k8s：docker  push hub.atguigu.com/library/myapp:v1

　　     7、上传镜像进行上传测试

　　　　　测试启动k8s的pod，刚刚推送的镜像是否可用：

　　　　　　① kubectl run nginx-deployment --image=hub.atguigu.com/library/myapp:v1 --port=80 --replicas=1

　　　　　　② kubectl get deployment   

　　　　　　　 kubectl get rs

　　　　　　③ kubectl get pod -o wide 可以查看pod运行的情况，包括IP，node在哪个节点运行的

　　　　　　　curl ip 可以查看通没有

　　　　　　④ 在运行的节点上可以查看：docker ps -a | grep nginx

　　　　　　⑤ 删除节点：kubectl delete pod <name>

　　　　　　⑥ 删除后，再kubectl get pod查看节点，你会发现又有一个新的pod。这是因为我们运行pod的时候设置了副本数为1， --replicas=1,k8s会保证副本数始终为1

　　　　　　⑦ 副本扩容：kubectl scale --replicas=3 deployment/nginx-deployment

　　　　　　　通过kubectl get pod -o wide查看运行的情况。

　　　　　　⑧现在运行了三个pod,那我们怎么访问呢？

　　　　　　　　通过svc来配置访问：

　　　　　　　　1、kubectl get svc

　　　　　　　　2、kubectl get deployment

　　　　　　　　3、kubectl expose deployment nginx-deployment --port=30000 --target-port=80

　　　　　　　　4、kubectl get svc

　　　　　　　　　  curl 10.97.154.59:3000

　　　　　　　　　　

 　　　　　　　5、ipvsadm -Ln 查看IP配置的规则

　　　　　　　 6、kubectl get pod -o wide

　　　　　　　 7、kubectl get svc

　　　　　　　 8、修改svc的NodePort：kubectl edit svc nginx-deployment