k8s使用helm部署Harbor镜像仓库并启用SSL

**使用Helm部署Harbor镜像仓库并启用SSL**

Harbor是开源的容器镜像仓库管理系统，提供了安全、可靠和高效的镜像管理功能。helm是Kubernetes的包管理工具，可以方便地部署和管理应用程序。在本文中，我们将使用Helm部署Harbor镜像仓库，并启用SSL。

**准备工作**

1. **安装Helm**:首先，需要在Kubernetes集群上安装Helm。可以通过以下命令进行安装：

bashcurl  | bash

2. **创建Harbor镜像仓库的Chart**:Harbor提供了一个名为`harbor-chart`的Chart，可以用于部署Harbor镜像仓库。可以通过以下命令下载Chart：

bashhelm pull  />3. **创建SSL证书**:为了启用SSL，需要创建一个SSL证书。可以使用以下命令生成一个自签名的SSL证书：

bashopenssl req -x509 -newkey rsa:4096 -nodes -out harbor.crt -keyout harbor.key -days3650 -subj "/C=CN/ST=Shanghai/L=Shanghai/O=Harbor/CN=harbor.example.com"

**部署Harbor镜像仓库**

1. **创建Helm值文件**:首先，需要创建一个Helm值文件（values.yaml），用于配置Harbor的参数。例如：

yaml# values.yaml# Harbor 的名称和版本name: harborversion:1.4.0# Harbor 的数据库连接信息database:
username: harbor password: harbor name: harbor# Harbor 的 SSL证书路径ssl:
crtPath: /path/to/harbor.crt keyPath: /path/to/harbor.key

2. **部署Harbor镜像仓库**:使用以下命令部署Harbor镜像仓库：

bashhelm install harbor --values values.yaml

**启用SSL**

1. **创建Helm值文件**:首先，需要创建一个Helm值文件（values.yaml），用于配置Harbor的参数。例如：

yaml# values.yaml# Harbor 的名称和版本name: harborversion:1.4.0# Harbor 的数据库连接信息database:
username: harbor password: harbor name: harbor# Harbor 的 SSL证书路径ssl:
crtPath: /path/to/harbor.crt keyPath: /path/to/harbor.key

2. **部署Harbor镜像仓库**:使用以下命令部署Harbor镜像仓库：

bashhelm install harbor --values values.yaml

3. **更新Harbor配置**:需要更新Harbor的配置，启用SSL。可以通过以下命令进行更新：

bashkubectl exec -it $(kubectl get pods | grep harbor | awk '{print $1}') -- /bin/bash

然后，在容器内执行以下命令：

bashharbor config update --ssl-enabled true

4. **重启Harbor服务**:最后，需要重启Harbor服务，以使更改生效。可以通过以下命令进行重启：

bashkubectl rollout restart deployment harbor

**总结**

在本文中，我们使用Helm部署了Harbor镜像仓库，并启用SSL。首先，需要安装Helm和创建Harbor镜像仓库的Chart，然后创建一个Helm值文件用于配置Harbor的参数。接着，使用Helm部署Harbor镜像仓库，并更新Harbor配置以启用SSL。最后，重启Harbor服务，以使更改生效。

**参考**

* Harbor官方文档： Helm官方文档：