https://docs.rancher.cn/rancher2/
# 使用docker说明指南
https://abc.htmltoo.com/thread-34911.htm
# Harbor 部署
https://abc.htmltoo.com/thread-46131.htm
# multipass 部署
https://abc.htmltoo.com/thread-46128.htm
#jenkins 结合 rancher 部署 k8s 服务
https://blog.csdn.net/u012954380/article/details/111592002
# 新建集群, 每个集群至少需要一个 Etcd 角色、一个 Control 角色、一个 Worker 角色)
一主机: 角色: Etcd
Control ; 激活成功.
例主机: 角色: Worker ..... 再添加处理.
#将不需要认证的私有镜像仓库设置为默认镜像仓库
-设置
-不要在镜像仓库前面加上http://或https://
system-default-registry: hub.htmltoo.com:5000
#在部署集群时使用带有认证的私有镜像仓库
-在启用私有镜像仓库部分中,单击 启用。输入镜像仓库 URL 和凭据。
hub.htmltoo.com:5200 admin ***
#docker每个客户端
cat >> /etc/docker/daemon.json<<EOF
{
"insecure-registries": ["hub.htmltoo.com:5200","hub.htmltoo.com:5200"],
"storage-driver": "overlay2"
}
EOF
#rancher2.x连接私有仓库
---创建用于连接 私有仓库 的 secret
-集群 - > 仪表盘 -> 执行 kubectl 命令行
kubectl create secret docker-registry secret-name --namespace=namespace \
--docker-server=registry.cn-zhangjiakou.aliyuncs.com --docker-username=adongquana@aliyun.com \
--docker-password=Wdq54321 --docker-email=adongquana@aliyun.com
---
kubectl create secret docker-registry nginx --namespace=nginx \
--docker-server=hub.htmltoo.com:5200 --docker-username=admin \
--docker-password=Wdq54321 --docker-email=adongquana@aliyun.com
nginx 起一个 secret 名字
namespace 为 secret 所属的 namespace
docker-server 为 私有仓库 地址
docker-username 为 私有仓库 登录账号
docker-password 为 私有仓库 登录密码
---配置服务的YAML 添加 secret
-打开工作负载,查看与修改YAML文件内容
spec
....
- image: registry.cn-zhangjiakou.aliyuncs.com/htmltoo/nginx:1.9.6
...
dnsPolicy: ClusterFirst
imagePullSecrets:
- name: nginx
...
-其中 imagePullSecrets 是声明拉取镜像时需要指定密钥,name 的值必须和上面生成密钥的键名一致, 另外检查一下 pod 和密钥是否在同一个 namespace(必须相同),之后k8s便可以拉取镜像。
# 镜像引用
hub.htmltoo.com:5200/htmltoo/nginx
# K8S镜像删除及环境清理
https://abc.htmltoo.com/thread-46137.htm
