synchronization

2025-08-25 17:53:08 +08:00
commit c201eb5ef9
318 changed files with 23092 additions and 0 deletions
--- a/Helm/Helm部署Docker-Registry.md
+++ b/Helm/Helm部署Docker-Registry.md
@@ -0,0 +1,182 @@
+> 本文作者：丁辉
+
+# Helm部署Docker-Registry
+
+[官方文档](https://distribution.github.io/distribution/)
+
+[Github-Docker-Registry](https://github.com/distribution/distribution)
+
+[Helm-Chart仓库](https://github.com/helm/charts/tree/master/stable/docker-registry)
+
+## 介绍
+
+**Docker Registry 是一个用于存储、管理和分发 Docker 镜像的服务器应用程序**。
+
+## 开始部署
+
+1. 添加仓库
+
+   ```bash
+   helm repo add stable https://charts.helm.sh/stable
+   helm repo update
+   ```
+
+2. 创建命名空间
+
+   ```bash
+   kubectl create namespace hub
+   ```
+
+3. 使用 Htpasswd 生成镜像仓库账户密码
+
+   1. 安装
+
+      - Centos安装
+
+        ```bash
+        yum -y install httpd-tools
+        ```
+
+      - Ubuntu安装
+
+        ```bash
+        apt-get -y install apache2-utils
+        ```
+
+   2. 生成密码
+
+      ```bash
+      htpasswd -Bbn admin 123456
+      ```
+
+      **参数解释**
+
+      - `-B`: 使用 bcrypt 算法进行密码加密。这是推荐使用的安全加密方式。
+      - `-b`: 表示将用户名和密码作为命令行参数提供，而不是通过交互式输入。
+      - `-n`: 表示不更新文件，而是将加密后的用户名和密码输出到标准输出（通常是终端或屏幕）。
+      - `admin`: 是要创建或更新的用户名。
+      - `123456`: 是该用户名的密码。
+
+4. 编写 values.yaml 文件
+
+   ```bash
+   vi docker-registry-values.yaml
+   ```
+
+   内容如下
+
+   [Docker-Registry配置文件解释](https://gitee.com/offends/Kubernetes/blob/main/%E9%95%9C%E5%83%8F%E4%BB%93%E5%BA%93/Registry/Docker-Registry%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%A7%A3%E9%87%8A.md)
+
+   ```yaml
+   image:
+     repository: registry
+     tag: latest
+     
+   # 填入 htpasswd 生成的密码
+   secrets:
+     htpasswd: "admin:$2y$05$Fx9LJWaWzrgvHRm9wwrBl.V254BIoqnH/KA6wWnOMxMtmRqVbWq4O"
+     
+   # Docker-Registry配置文件
+   configData:
+     version: 0.1
+     log:
+       fields:
+         service: registry
+     storage:
+       delete:
+         enabled: true
+       cache:
+         blobdescriptor: inmemory
+       filesystem:
+         rootdirectory: /var/lib/registry
+     http:
+       addr: :5000
+       headers:
+         X-Content-Type-Options: [nosniff]
+         Access-Control-Allow-Origin: ['*']
+     health:
+       storagedriver:
+         enabled: true
+         interval: 10s
+         threshold: 3
+         
+   # 设置存储类型: filesystem 或 s3
+   storage: filesystem
+   persistence:
+     enabled: true
+     size: 50Gi
+     storageClass: # 指定存储卷, 不指定则需要集群内存在默认的存储卷
+   ```
+
+5. 创建Nginx证书secret
+
+   > cert为.pem和.crt文件都可以
+
+   ```bash
+   kubectl create secret tls registry-tls --key nginx.key --cert nginx.pem -n hub
+   ```
+
+6. 部署
+
+   ```bash
+   helm install docker-registry stable/docker-registry \
+     -f docker-registry-values.yaml \
+     --namespace hub
+   ```
+
+7. 部署 Ingress 对外访问
+
+   > 因 Helm 官方 stable 仓库在 2022 年就停止维护了, Chart 有些参数版本较老, 索性自己创建 Ingress
+
+   ```bash
+   cat <<EOF | kubectl apply -f -
+   apiVersion: networking.k8s.io/v1
+   kind: Ingress
+   metadata:
+     name: docker-registry
+     namespace: hub
+     annotations:
+       # 不限制文件上传大小
+       nginx.ingress.kubernetes.io/proxy-body-size: "0"
+     labels:
+       app: docker-registry
+       release: docker-registry
+   spec:
+     rules:
+       - host: #域名
+         http:
+           paths:
+             - pathType: Prefix
+               backend:
+                 service:
+                   name: docker-registry
+                   port:
+                     number: 5000
+               path: /
+     tls:
+       - hosts:
+         - #域名
+         secretName: registry-tls
+   EOF
+   ```
+
+## 卸载
+
+1. 卸载 gitea
+
+   ```bash
+   helm uninstall docker-registry -n hub
+   ```
+
+2. 删除 secret
+
+   ```bash
+   kubectl delete secret registry-tls -n hub
+   ```
+
+3. 删除命名空间
+
+   ```bash
+   kubectl delete namespace hub
+   ```
+