干货分享｜KubeSphere容器平台如何集成基于HTTPS的Harbor镜像仓库

作者：申红磊，青云科技容器解决方案架构师，开源项目爱好者，KubeSphere Member。

本文将详细介绍一下，如何通过青云科技（qingcloud.com，股票代码：688316）推出的KubeSphere添加基于 HTTPS 的 Harbor 镜像仓库对接使用说明。

因为 KubeSphere 无法直接解析 Harbor 域名，需要在 CoreDNS 添加解析记录，否则会报 no such host。

NodeLocal DNSCache

NodeLocal DNSCache 通过在集群上运行一个 DNSCache Daemonset 来提高 clusterDNS 性能和可靠性。相比于纯 CoreDNS 方案，nodelocaldns + CoreDNS 方案能够大幅降低 DNS 查询 timeout 的频次，提升服务稳定性。

nodelocaldns 通过添加 iptables 规则能够接收节点上所有发往 xxx.xxx.xx.xx 的 DNS 查询请求，把针对集群内部域名查询请求路由到 CoreDNS；把集群外部域名请求直接通过 Host 网络发往集群外部 DNS 服务器。

将 nodelocaldns 解析都转发给 coredns

在 coredns 中添加主机记录

如果此时添加 harbor 对接信息，会提示证书问题，x509 的错误提示：

x509

在 KubepShere 中的 ks-apiserver 中添加镜像仓库 CA 证书。

通过 configmap 加载 CA 证书

查看 CA 证书的位置，在 Harbor 部署时，查看证书生成的位置及值：

编辑 ks-apiserver deployment 文件，进行 configmap 的挂载：

保存更新。

验证

引用链接

[1]部署 HTTPS Harbor:

https://shenhonglei.blog.csdn.net/article/details/124183802

[2]对接 HTTP 的 Harbor 镜像仓库：https://blog.csdn.net/shenhonglei1234/article/details/124837763

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。