本文内容 在K8s中使用需认证的私服仓库需要导入认证信息到集群中,常规导入方式有两种: 使用Docker已登录的仓库密文导入 使用命令行创建Secret对象导入 本文介绍的就是以上两种方法. 使用Docker已登录的仓库密文导入 1.docker login登录私服仓库,输入账号密码 docker login <私服仓库地址> 2.登录成功后,检查是否生成 docker 认证配置文件(生成在当前登录用户家的.docker目录下) cat ~/.docker/config.json 3.通过 ~…

背景 在上一篇博客 [Maven学习]Nexus OSS私服仓库的安装和配置 中,我们已经在机房搭建好了新的Nexus OSS私服仓库.下面是两个版本的Nexus OSS私服仓库的对比图. 老的Nexus OSS私服仓库 新的Nexus OSS私服仓库 明显老的Nexus OSS私服仓库的内容比新的Nexus OSS私服仓库的内容多.因此我们现在的工作就是将办公室上的老的Nexus服务器上的所有的数据迁移到机房的Nexus服务器.这一篇博客记录下整个Nexus OSS私服仓库的备份与迁移的过程.…

背景 在上一篇博客 [Maven学习]Nexus OSS私服仓库的安装和配置 中,我们已经在机房搭建好了新的Nexus OSS私服仓库.下面是两个版本的Nexus OSS私服仓库的对比图. 老的Nexus OSS私服仓库 新的Nexus OSS私服仓库 明显老的Nexus OSS私服仓库的内容比新的Nexus OSS私服仓库的内容多.因此我们现在的工作就是将办公室上的老的Nexus服务器上的所有的数据迁移到机房的Nexus服务器.这一篇博客记录下整个Nexus OSS私服仓库的备份与迁移的过程.…

1.将本地jar包放入本地仓库.只需执行如下命令即可: mvn install:install-file -Dfile=D:/demo/fiber.jar -DgroupId=com.sure -DartifactId=fiber -Dversion=1.0 -Dpackaging=jar 打开本地maven仓库所在目录即可看到被添加的本地jar包. 2.将本地jar包放入远程私服仓库 A.先到maven的安装目录的conf目录下面的setting.xml查看下私服的地址.如下图是我的的sett…

公司最近需求越来越上轨道,MAVEN的私服仓库-NEXUS构架起来哟.. 参考文档URL: http://www.linuxidc.com/Linux/2011-07/39578p3.htm http://www.cnblogs.com/dingyingsi/p/3776557.html http://blog.csdn.net/kimylrong/article/details/23280155 http://blog.linguofeng.com/archive/2012/08/10/mav…

配置maven项目从私服下载jar包 pom文件配置从maven私服下载jar包 settings文件配置从maven私服下载jar包 (方便自己关键字搜索,所以多写了几行o(*￣︶￣*)o) 今天自己玩了一下maven私服,记了一下笔记 nexus.maven私服仓库(一) pom文件配置maven私服下载jar的配置 可以配置多个服务地址,缺点就是每个项目都要单独配置 <repositories> <repository><!-- 告诉Maven可以从这个仓库下载rele…

前言:idea maven 发布版本到私服(快照和正式版).我有个项目( jar 包源码),其他 maven 项目能直接引入依赖就最好了,所以必须将这个 jar 包源码发布到 maven 私服仓库里去.这里记录一下. 一.发布版本 <version>1.0-SNAPSHOT</version> 在 pom 文件中添加如下代码: <!--发布到私服: 设置 version 后,选择 maven 的 deploy 命令--> <distributionManageme…

搭建本地开发私库,旨在解决本地开始受限于网络环境的问题:具体的搭建步骤主要包含以下几个步骤: 1.私服服务器使用的是ubuntu,首先下载安装包(版本号:2.12),下载地址:http://www.sonatype.org/nexus/go/   下载完成后,直接将tar.gz的压缩包进行解压到/opt目录下: 2.具体会看到两个文件夹,分别是snaptype-work和nexus-2.12.1-01,由于当前路径需要使用root权限进行处理, 编辑启动脚本/opt/nexus-2.12.1-0…

win端git连接私服仓库: 1.win端 检查c:/Users/用户/.ssh/目录下是否有config文件(!!!没有任何后缀名).如果没有则新建config文件,然后修改添加如下内容: Host "私服ip"//比如211.63.52.3,此引号必须 Port 私服端的ssh端口号//可以自己配置,看下面私服端的步骤 2.私服端 用root权限,进入目录/etc/ssh/sshd_config.可以配置端口号,如下: Port 至此,连接完成,打开git bash,输入命令:ss…

kubernetes认证,授权概括总结: RBAC简明总结摘要:API Server认证授权过程: subject(主体)----->认证----->授权[action(可做什么)]------>准入控制[Object(能对那些资源对象做操作)] 认证: 有多种方式,比较常用的:token,tls,user/password 账号: k8s中账号的概念不是我们理解的账号,它并不真的存在,它只是形式上存在. 它有两种账号: UserAccount(人使用的账号), ServiceAccou…

Maven私服仓库 现象:在maven install的时候,会做以下事情 [INFO] Installing /Users/cqq/Documents/VanDreamPro/vandream-erp-auth/target/vandream-erp-auth-1.0.0-SNAPSHOT.jar to /Users/cqq/.m2/repository/com/vandream/erp/vandream-erp-auth/1.0.0-SNAPSHOT/vandream-erp-auth-1.…

Nexus下载 官网.官网下载.百度云盘 提取码:su33 将nexus下载下来,以2.14.5的windows版本为例子(3.x暂时下载不下来,迅雷会员都不行) 下载后进行解压,得到以下目录: 其中nexus-2.14.20-02为服务包,sonatype-work为仓库索引. 修改端口号 nexus服务默认端口号为8081,如果与本地服务有冲突或者想改成别的端口,可以修改./nexus-2.14.20-02/conf下的nexus.properties配置文件 安装nexus服务 进入nex…

使用registry搭建docker私服仓库 一.拉取 registry镜像 二.根据镜像启动一个容器 1.创建一个数据卷 2.启动容器 三.随机访问一个私服的接口,看是否可以返回数据 四.推送一个镜像到自己的私服中 1.拉取一个 hello-world 镜像 2.给这个镜像打一个 tag 3.推送镜像到自己的私服中 4.从私服中拉取镜像 五.注意事项 1.如果要推送到自己的私服中,那么在给镜像打tag时需要以 `ip[域名]:端口` 作为前缀 2.如果推送镜像失败,可能需要修改 `/usr/l…

一,获取harbor的登陆用户名和密码(demo_user/demo_pwd) 二,使用kubectl命令生成secret(不同的namespace要分别生成secret,不共用) kubectl create secret docker-registry harborsecret \ --docker-server=harbor.xxxx.com.cn \ --docker-username= demo_user \ --docker-password= demo_pwd \ --docker…

2017年06月10日 17:30:26 阅读数:2581 以下步骤均为本人亲自踩坑,历经数次失败,最终搭建成功 一.环境信息: 操作系统:CentOS 7 Docker版本:1.12.5 (更高版本应该类似) registry:2.4.1 registry-web: hyper/docker-registry-web:latest 二.搭建步骤: 1.拉取镜像registry(仓库)和registry-web(用于访问仓库的UI界面): docker pull hyper/docker-reg…

一.本机环境 ①系统镜像:CentOS7 ②Docker:Docker version 19.03.5 ③Docker-compose:docker-compose 二.Docker安装 参考官网安装即可:https://docs.docker.com/install/linux/docker-ce/centos/ 1.卸载旧版本 $ sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ d…

一.前言 其实这次实践算不上特别复杂,只是在实践过程中遇到了一些坑,以及填坑的方法是非常值得在以后的学习过程中参考借鉴的 二.知识准备 1.harbor是一个企业级的镜像仓库,它比起docker registry提供了更多的功能 2.在私有仓库中的镜像是需要经过一系列的验证才能够被pull,比如insecure-registries等 3.本文主要描述通过k8s的secret来进行验证 三.环境准备 组件 版本 OS Ubuntu 18.04.1 LTS docker 18.06.0-ce k8…

K8S Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群,并可展示集群的状态.因为我们使用kubeadm搭建的集群会默认开启RABC(角色访问控制机制),所以我们必须要进行额外的设置.关于RABC的概念,网上资料很多,大家务必提前了解.这里简要介绍一下几个重要概念: RBAC K8S 1.6引进,是让用户能够访问 k8S API 资源的授权方式[不授权就没有资格访问K8S的资源] 用户 K8S有两种用户:User和Service Account.其中,User给人用,S…

首先就是,最基本的打开maven的配置文件,上面是我自己的习惯,多留一个以备不坏 打开setting配置文件,来修改路径(本人不习惯将所有软件放在C盘,一般都是单独存放盘) 接下来就是公司给你的账户和密码(自己从哪搞的都可以往上放,反正是账户和密码) 再下来就是配置公司给你提供的仓库地址了 <!-- 此处省略其他内容 --> <!-- 以下为新增内容第一段 --> <profile> <id>激活名</id> <!-- repositori…

目录 认证类型 基于CA证书的双向认证 apiserver端配置 生成客户端私钥和证书 master核心组件与apiserver的认证方式 HTTP Token认证 HTTP Basic认证 kubectl config简要说明 认证类型 kubernetes 提供了三种级别的客户端认证方式: HTTPS证书认证,是基于CA根证书签名的双向数字证书认证方式,是最严格的认证 HTTP Token认证,通过Token识别每个合法的用户 HTTP Basic认证 HTTP Token认证和Http B…

1.部署dashboard kubernetes-dashboard运行时需要有sa账号提供权限 Dashboard官方地址:https://github.com/kubernetes/dashboard # 在node1上下载镜像 docker pull googlecontainer/kubernetes-dashboard-amd64:v1.10.1 docker tag googlecontainer/kubernetes-dashboard-amd64:v1.10.1 k8s.gcr.…

http://blog.itpub.net/28916011/viewspace-2215214/ 因版本不一样,略有改动 Dashboard官方地址: https://github.com/kubernetes/dashboard dashbord是作为一个pod来运行,需要serviceaccount账号来登录. 先给dashboad创建一个专用的认证信息. 先建立私钥 [root@master ~]# cd /etc/kubernetes/pki/ [root@master pki]# (…

镜像下载.域名解析.时间同步请点击 阿里巴巴开源镜像站 获取这类镜像的方法一般有2种: 1.通过拉取国内镜像仓库的内容(操作简单直接拉取即可,缺点是镜像的版本更新可能较慢,可能无法获取最新的镜像) 2.通过git+镜像服务拉取镜像(操作略繁琐,但是可以拉取到最新的镜像) 本篇记录的是方法2,即通过git+镜像服务获取镜像(git保存Dockerfile,镜像服务根据Dockerfile构建). 考虑到既然是用docker的技术人员,git.镜像服务的操作都是基础,略微繁琐的方案能获取最新的镜像服…

首先进入到项目文件夹下,然后进入cmd命令窗口,第一步先clean一下,输入命令 mvn clean. 第二步打包到本地,输入命令mvn clean package -Dmaven.test.skip=true; 第三步推送到私服,输入命令 mvn deploy; maven项目打包推送完成,适用于项目添加依赖…

1.1 简介: Nexus 是Maven仓库管理器,如果你使用Maven,你可以从Maven中央仓库 下载所需要的构件(artifact),但这通常不是一个好的做法,你应该在本地架设一个Maven仓库服务器,在代理远程仓库的同时维护本地仓库,以节省带宽和时间,Nexus就可以满足这样的需要.此外,他还提供了强大的仓库管理功能,构件搜索功能,它基于REST,友好的UI是一个extjs的REST客户端,它占用较少的内存,基于简单文件系统而非数据库.这些优点使其日趋成为最流行的Maven仓库管理器.…

一.配置私服账号密码 修改maven配置文件,在$MAVEN_HOME/conf/setting.xml中增加如下配置: 注意,这里配置的id为releases何snapshots,当然可以改为其他,先记得这里有过id的配置,后面有用 二.配置远程发布到私服 修改项目pom文件,,增加如下配置: 注意,这里的id就是之前配置的id 三.执行部署操作 方式一,直接使用mvn deploy命令 方式二,使用IDE中的maven快捷操作,以idea为例,双击deploy即可 转自:http://bai…

1. 代理仓库(Proxy Repository) 顾名思义是代理第三方仓库的,如: maven-central nuget.org-proxy 版本策略(Version Policy): Release: 正式版本 Snapshot: 快照版本 Mixed: 混合模式 布局策略(Layout Policy): Strict:严格 Permissive:宽松 2. 宿主仓库(Hosted Repository) 存储本地上传的组件和资源的,如: maven-releases maven-snap…

私服搭建好,啥都配置好了,纳闷的是 Repositories 中的 group 为何总是空值?我还反反复复删了又重建,结果还是一样,不经意间再看 Configuration 选项卡的内容,发现左右两个选项我弄反了:Ordered Group Repositories 里啥都木有,全部在 Available Repositories 里面,于是我尝试两边都要有内容,发现 public group 终于有了东西了.我骂了自己三遍文盲,然后认认真真地翻译了 “Ordered Group Reposit…

背景 公司的代码依赖是通过Maven进行管理的,而Maven的私库我们使用的是Nexus,目前使用的版本是Nexus Repository Manager OSS 2.12.1. 但是由于之前我们搭建的Nexus服务器就是在我们办公室的一台空闲的Linux电脑上,虽然也稳定地使用两年了,但是基于安全性考虑,准备将Nexus服务器迁移到公司的机房服务器去. 因此我需要在机房重新搭建Nexus服务器,然后将办公室上的Nexus服务器迁移到机房服务器.这一篇博客先来记录下Nexus服务器的安装过程.…

Harbor安装那里还是很简单,就是在Docker Login那里掉坑里去了,搞半天,写博客的时候,又重新安装了一遍 1.准备两台服务器 centos7 harbor 10.19.46.15 client 10.19.44.31 2.harbor需要安装docker和docker-composere,client只需要安装docker Docker安装 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-m…