offends/Kubernetes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
7a2f41e7d6
Kubernetes/Helm/Helm部署Docker-Registry.md
offends 7a2f41e7d6
All checks were successful
continuous-integration/drone Build is passing
Details
synchronization
2024-08-07 18:54:39 +08:00

183 lines
4.0 KiB
Markdown
Raw Blame History

> 本文作者:丁辉
# Helm部署Docker-Registry
[官方文档](https://distribution.github.io/distribution/)
[Github-Docker-Registry](https://github.com/distribution/distribution)
[Helm-Chart仓库](https://github.com/helm/charts/tree/master/stable/docker-registry)
## 介绍
**Docker Registry 是一个用于存储、管理和分发 Docker 镜像的服务器应用程序**
## 开始部署
1. 添加仓库
```bash
helm repo add stable https://charts.helm.sh/stable
helm repo update
```
2. 创建命名空间
```bash
kubectl create namespace hub
```
3. 使用 Htpasswd 生成镜像仓库账户密码
1. 安装
- Centos安装
```bash
BASHyum -y install httpd-tools
```
- Ubuntu安装
```bash
apt-get -y install apache2-utils
```
2. 生成密码
```bash
htpasswd -Bbn admin 123456
```
**参数解释**
- `-B`: 使用 bcrypt 算法进行密码加密。这是推荐使用的安全加密方式。
- `-b`: 表示将用户名和密码作为命令行参数提供,而不是通过交互式输入。
- `-n`: 表示不更新文件,而是将加密后的用户名和密码输出到标准输出(通常是终端或屏幕)。
- `admin`: 是要创建或更新的用户名。
- `123456`: 是该用户名的密码。
4. 编写 values.yaml 文件
```bash
vi docker-registry-values.yaml
```
内容如下
[Docker-Registry配置文件解释](https://gitee.com/offends/Kubernetes/blob/main/%E9%95%9C%E5%83%8F%E4%BB%93%E5%BA%93/Registry/Docker-Registry%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%A7%A3%E9%87%8A.md)
```yaml
image:
repository: registry
tag: latest
# 填入 htpasswd 生成的密码
secrets:
htpasswd: "admin:$2y$05$Fx9LJWaWzrgvHRm9wwrBl.V254BIoqnH/KA6wWnOMxMtmRqVbWq4O"
# Docker-Registry配置文件
configData:
version: 0.1
log:
fields:
service: registry
storage:
delete:
enabled: true
cache:
blobdescriptor: inmemory
filesystem:
rootdirectory: /var/lib/registry
http:
addr: :5000
headers:
X-Content-Type-Options: [nosniff]
Access-Control-Allow-Origin: ['*']
health:
storagedriver:
enabled: true
interval: 10s
threshold: 3
# 设置存储类型: filesystem 或 s3
storage: filesystem
persistence:
enabled: true
size: 50Gi
storageClass: # 指定存储卷, 不指定则需要集群内存在默认的存储卷
```
5. 创建Nginx证书secret
> cert为.pem和.crt文件都可以
```bash
kubectl create secret tls registry-tls --key nginx.key --cert nginx.pem -n hub
```
6. 部署
```bash
helm install docker-registry stable/docker-registry \
-f docker-registry-values.yaml \
--namespace hub
```
7. 部署 Ingress 对外访问
> 因 Helm 官方 stable 仓库在 2022 年就停止维护了, Chart 有些参数版本较老, 索性自己创建 Ingress
```bash
cat <<EOF | kubectl apply -f -
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: docker-registry
namespace: hub
annotations:
# 不限制文件上传大小
nginx.ingress.kubernetes.io/proxy-body-size: "0"
labels:
app: docker-registry
release: docker-registry
spec:
rules:
- host: #域名
http:
paths:
- pathType: Prefix
backend:
service:
name: docker-registry
port:
number: 5000
path: /
tls:
- hosts:
- #域名
secretName: registry-tls
EOF
```
## 卸载
1. 卸载 gitea
```bash
helm uninstall docker-registry -n hub
```
2. 删除 secret
```bash
kubectl delete secret registry-tls -n hub
```
3. 删除命名空间
```bash
kubectl delete namespace hub
```
Reference in New Issue View Git Blame Copy Permalink