在 centos7 上安装 k3s
安装并配置 harbor,参考官方文档 https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md
配置 k3s 使用私有的 harbor 仓库,在 master 节点上执行以下命令:
mkdir -p /etc/rancher/k3s/echo "export K3S_PRIVATE_REGISTRY=harbor.example.com" > /etc/rancher/k3s/envsystemctl restart k3s
其中,harbor.example.com 替换成你自己的 Harbor 仓库地址。
- 修改 harbor 的证书信任问题
在使用非官方证书时,k3s 会提示 tls: failed to verify certificate: x509: certificate signed by unknown authority 错误。这是因为 k3s 默认不信任私有证书颁发机构。需要将 harbor 的证书添加到本地信任列表中。
在安装 harbor 时,已经生成了一个 ca 证书,我们将该证书添加到系统信任列表中即可。
cp /etc/harbor/ca.crt /usr/local/share/ca-certificates/harbor-ca.crtupdate-ca-certificatessystemctl restart docker
- 测试
在 k3s 中部署一个应用,并使用 harbor 中的镜像进行测试。
kubectl create deployment nginx --image=harbor.example.com/library/nginx
其中,harbor.example.com 替换成你自己的 Harbor 仓库地址。如果正常部署并启动,则说明配置成功。
