1、harbor仓库安装这里选择在10.4.7.115这个机器部署。 ``` # 离线形式安装harbor私有镜像仓库 ## 创建目录及下载harbor离线包 mkdir /data && cd /data wget https://github.com/goharbor/harbor/releases/download/v2.2.0/harbor-offline-installer-v2.2.0.tgz tar xf harbor-offline-installer-v2.2.0.tgz && rm harbor-offline-installer-v2.2.0.tgz ## 修改harbor配置 cd harbor cp harbor.yml.tmpl harbor.yml    5 hostname: harbor.boge.com    17   certificate: /data/harbor/ssl/tls.cert    18   private_key: /data/harbor/ssl/tls.key    34 harbor_admin_password: boge666 ## 创建harbor访问域名证书 mkdir /data/harbor/ssl && cd /data/harbor/ssl openssl genrsa -out tls.key 2048 openssl req -new -x509 -key tls.key -out tls.cert -days 360 -subj /CN=*.boge.com ## 准备好单机编排工具`docker-compose` > 从二进制安装k8s项目的bin目录拷贝过来 scp /etc/kubeasz/bin/docker-compose 10.4.7.115:/usr/bin/ > 也可以在docker官方进行下载 https://docs.docker.com/compose/install/ ## 开始安装 ./install.sh ## 推送镜像到harbor echo '10.4.7.115 harbor.boge.com' >> /etc/hosts docker tag nginx:latest harbor.boge.com/library/nginx:latest docker push harbor.boge.com/library/nginx:1.18.0-alpine ## 在其他节点上面拉取harbor镜像 > 在集群每个 node 节点进行如下配置 > ssh to 10.4.7.111(centos7) mkdir -p /etc/docker/certs.d/harbor.boge.com scp 10.4.7.115:/data/harbor/ssl/tls.cert /etc/docker/certs.d/harbor.boge.com/ca.crt docker pull harbor.boge.com/library/nginx:latest ## 重启harbor docker-compose down -v docker-compose up -d docker ps|grep harbor ``` 2、nfs部署这里部署在10.4.7.111这台机器上。 ``` # 我们这里在10.0.1.201上安装（在生产中，大家要提供作好NFS-SERVER环境的规划） yum -y install nfs-utils # 创建NFS挂载目录 mkdir /nfs_dir chown nobody.nobody /nfs_dir # 修改NFS-SERVER配置 echo '/nfs_dir *(rw,sync,no_root_squash)' > /etc/exports # 重启服务 systemctl restart rpcbind.service systemctl restart nfs-utils.service systemctl restart nfs-server.service # 增加NFS-SERVER开机自启动 # systemctl enable nfs-server.service Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service. # 验证NFS-SERVER是否能正常访问 showmount -e 10.4.7.111                 Export list for 10.4.7.111: /nfs_dir * ```