# kubernetes_init

**Repository Path**: xiyg_admin/kubernetes_init

## Basic Information

- **Project Name**: kubernetes_init
- **Description**: kubernetes集群环境搭建
- **Primary Language**: Java
- **License**: GPL-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-03-04
- **Last Updated**: 2025-03-05

## Categories & Tags

**Categories**: Uncategorized

**Tags**: Kubernetes, Docker, harbor

## README

# kubernetes集群环境搭建基本操作流程

#### 介绍
kubernetes集群环境搭建
![输入图片说明](img1744740-20200728184720349-1154506032.png)
#### 服务器规划
| 主机名        | IP地址         |
|------------|--------------|
| k8s-master | 192.168.1.11 |
| k8s-node01 | 192.168.1.15 |
| k8s-node02 | 192.168.1.16 |

#### 服务器要求：
- 建议最小硬件配置:2核CPU、2G内存、20G硬盘。
- 服务器可以访问互联网, 能够联网下载镜像。

#### 软件环境
| 软件                   | 版本             | 备注 |
|----------------------|----------------|----|
| 操作系统                 | centos9 stream |    |
| Docker               | 1.28.2         |    |
| Kubernetes           | 1.28.2         |    |
| Kubernetes-Dashboard | v2.0.3         |    |



#### 初始化配置

##### 1.  关闭防火墙

```
systemctl disable --now firewalld

```
##### 2.  关闭SELinux

```
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
setenforce 0
```

##### 3.  禁用 Swap

```
# 临时关闭 Swap
swapoff -a

# 永久关闭 Swap
sed -ri 's/.*swap.*/#&/' /etc/fstab

# 验证 Swap 是否已关闭
free -h
```
##### 4.  配置hosts解析(所有)

```
192.168.1.11 k8s-master
192.168.1.15 k8s-node01
192.168.1.16 k8s-node02
185.199.109.133 raw.githubusercontent.com
```
##### 5. 设置主/从机名（主/从节点）

```
hostnamectl set-hostname k8s-master
# 从节点执行：
hostnamectl set-hostname k8s-node01
hostnamectl set-hostname k8s-node02

```
##### 6. 配置内核参数

```
cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF


sysctl --system

```
##### 7. 加载内核模块

```
modprobe br_netfilter
lsmod | grep br_netfilter
```
##### 8. 安装containerd（所有节点）

```
# 添加阿里云Docker源
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

# 安装containerd
yum install -y containerd.io

# 生成默认配置
containerd config default > /etc/containerd/config.toml

# 修改配置（替换镜像源）
sed -i 's#registry.k8s.io/pause:3.8#registry.aliyuncs.com/google_containers/pause:3.8#' /etc/containerd/config.toml
sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml

# 启动服务
systemctl enable --now containerd

```
##### 9. 安装Kubernetes组件（所有节点）

```
# 添加阿里云Kubernetes源
cat > /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
EOF

# 安装组件
yum install -y kubelet-1.28.2 kubeadm-1.28.2 kubectl-1.28.2

# 启动kubelet
systemctl enable --now kubelet

```
##### 10. 初始化Master节点（仅在主节点执行）

```
kubeadm init \
  --apiserver-advertise-address=192.168.1.11 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.28.2 \
  --pod-network-cidr=10.244.0.0/16

# 配置kubectl
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

```
##### 11. 安装网络插件（主节点）

```
# 如果ping不通需要更改镜像源，如果可以，直接忽略
ping docker.io

kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
# 如果下载镜像失败
# 文件修改docker.io为quay.io
# 详见工程文件calico.yaml

```
##### 12. 加入Worker节点（从节点执行）

```
# 使用主节点初始化时输出的join命令，例如：
kubeadm join 192.168.60.130:6443 \
  --token <token> \
  --discovery-token-ca-cert-hash sha256:<hash>

mkdir ~/.kube

cp /etc/kubernetes/kubelet.conf  ~/.kube/config

```

第10步会生成token，内容如下：

```
kubeadm join 192.168.1.11:6443 --token 7x25hw.0vduh94iu973evoz \
	--discovery-token-ca-cert-hash sha256:79815d633910788045de7236832ae5af2ddb229deefe8e11e0e5c9f5351af36b


mkdir ~/.kube

cp /etc/kubernetes/kubelet.conf  ~/.kube/config

```
##### 13. 验证集群

```
# 查看节点状态
kubectl get nodes -o wide

# 查看Pod状态
kubectl get pods -n kube-system

```
稍等片刻，查看如下Ready状态
![输入图片说明](img%E6%88%AA%E5%B1%8F2025-03-04%2018.39.11.png)

#### 部署官方Dashboard（UI）
##### 1. 下载脚本

```
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml

```
##### 2. 修改脚本
###### 默认Dashboard只能集群内部访问，修改Service为NodePort类型，暴露到外部：

```
$ vi recommended.yaml

kind:Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
namespace: kubernetes-dashboard
spec:
  ports:
- port:443
      targetPort:8443
      nodePort:30001
  selector:
    k8s-app: kubernetes-dashboard
  type:NodePort



```
###### 修改yaml文件的image，改成从阿里云拉取镜像，修改的内容如下：

```
root@k8s-master:/home/zengyanhui# cat recommended.yaml | grep image
          #image: kubernetesui/dashboard:v2.7.0
          image: registry.cn-hangzhou.aliyuncs.com/google_containers/dashboard:v2.7.0
          imagePullPolicy: Always
          #image: kubernetesui/metrics-scraper:v1.0.8
          image: registry.cn-hangzhou.aliyuncs.com/google_containers/metrics-scraper:v1.0.8
```
修改后脚本在工程文件recommended.yaml

##### 3. 执行脚本
```
kubectl apply -f recommended.yaml

[root@k8s-master ~]# kubectl get pods -n kubernetes-dashboard 
NAME                                         READY   STATUS    RESTARTS   AGE
dashboard-metrics-scraper-6b4884c9d5-xwmgl   1/1     Running   0          13m
kubernetes-dashboard-7f99b75bf4-zfxqs        1/1     Running   0          13m
```
##### 3. 访问
访问地址：https://NodeIP:30001
访问地址：https://192.168.1.11:30001

##### 4 创建服务账户和角色绑定

```
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard
EOF

```
##### 6.获取 Token

```
kubectl -n kubernetes-dashboard create token admin-user

```
这个命令会输出一个 token，你可以使用这个 token 来访问 Dashboard。
![输入图片说明](img%E6%88%AA%E5%B1%8F2025-03-04%2018.54.52.png)
##### 7. 访问 Dashboard
使用获取到的 token，你可以通过以下 URL：https://192.168.1.11:30001/ 访问 Dashboard：

![输入图片说明](img%E6%88%AA%E5%B1%8F2025-03-04%2018.56.17.png)
#### 部署镜像仓库（Docker-registry或harbor）：
##### 1. 安装docker

```
sudo yum install -y yum-utils
```
##### 2. 设置镜像的仓库（使用阿里云镜像地址，可以加速下载）

```
sudo yum-config-manager  --add-repo  http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
```
##### 3. 安装docker


```
sudo yum -y install docker-ce docker-ce-cli

sudo systemctl start docker

sudo systemctl enable docker
```
##### 4.设置国内镜像

```
vi /etc/docker/daemon.json

```
出现图片中的窗口后，按键盘上的 i 键进入编辑模式，并将以下代码复制进去

```
{
    "registry-mirrors": [
    "https://2a6bf1988cb6428c877f723ec7530dbc.mirror.swr.myhuaweicloud.com",
    "https://docker.m.daocloud.io",
    "https://hub-mirror.c.163.com",
    "https://mirror.baidubce.com",
    "https://e2r9tc9z.mirror.aliyuncs.com",
    "https://dockerhub.icu",
    "https://docker.registry.cyou",
    "https://docker-cf.registry.cyou",
    "https://dockercf.jsdelivr.fyi",
    "https://docker.jsdelivr.fyi",
    "https://dockertest.jsdelivr.fyi",
    "https://mirror.aliyuncs.com",
    "https://dockerproxy.com",
    "https://mirror.baidubce.com",
    "https://docker.m.daocloud.io",
    "https://docker.nju.edu.cn",
    "https://docker.mirrors.sjtug.sjtu.edu.cn",
    "https://docker.mirrors.ustc.edu.cn",
    "https://mirror.iscas.ac.cn",
    "https://docker.rainbond.cc"
    ],
    "insecure-registries":["192.168.1.11:5000"], # docker仓库地址
    "exec-opts":["native.cgroupdriver=systemd"],
    "live-restore":true

}
```
##### 6.重启docker服务


```
systemctl daemon-reload
service docker restart
```
##### 7. 检查是否配置成功


```
docker info
```
##### 8.docker-compose安装
###### 1.进入bin目录
```
cd /usr/local/bin
```

###### 2. 通过curl命令下载（不建议）

```
curl -L https://github.com/docker/compose/releases/download/1.28.6/docker-compose-uname -s-uname -m-o /usr/local/bin/docker-compose
```
###### 3. 赋予权限

通过此方式安装会比较慢，所以强烈建议下面的手动安装。


```
chmod +x /usr/local/bin/docker-compose
```
###### 4.检查是否安装成功

```
docker-compose --version
```
##### Docker registry安装部署
###### 1. 拉取镜像：

```
docker pull registry

```
###### 2. 运行镜像：

```
docker run -d -p 5000:5000 --restart always --name registry registry:2

```
###### 3. 下载公共库镜像

```
[root@slave1 ~]# docker pull nginx
Using default tag: latest
Trying to pull repository docker.io/library/nginx ... 
latest: Pulling from docker.io/library/nginx
683abbb4ea60: Pull complete 
6ff57cbc007a: Pull complete 
162f7aebbf40: Pull complete 
Digest: sha256:636dd2749d9a363e5b57557672a9ebc7c6d041c88d9aef184308d7434296feea
Status: Downloaded newer image for docker.io/nginx:latest
```
###### 4. 给镜像打TAG

```
[root@slave1 ~]# docker tag nginx:latest 192.168.3.82:5000/nginx:v1
[root@slave1 ~]# docker images
REPOSITORY                TAG       IMAGE ID        CREATED       SIZE
192.168.3.82:5000/nginx   v1        649dcb69b782    8 hours ago   109 MB
docker.io/nginx           latest    649dcb69b782    8 hours ago   109 MB
```
###### 5. 上传镜像

```
[root@slave1 ~]# docker push 192.168.3.82:5000/nginx:v1
The push refers to a repository [192.168.3.82:5000/nginx]
Get https://192.168.3.82:5000/v1/_ping: http: server gave HTTP response to HTTPS client
#注意这里出现报错提示，从提示信息可以看出需要使用https的方式才能上传，解决方案如下：
[root@slave1 ~]# vim /etc/docker/daemon.json
{
"registry-mirrors":["https://registry.docker-cn.com"],
 "insecure-registries":["192.168.3.82:5000"]
}
#添加私有镜像服务器的地址，注意书写格式为json，有严格的书写要求，需要重启docker服务生效配置
[root@slave1 ~]# systemctl restart docker
[root@slave1 ~]# docker push 192.168.3.82:5000/nginx:v1
The push refers to a repository [192.168.3.82:5000/nginx]
6ee5b085558c: Pushed 
78f25536dafc: Pushed 
9c46f426bcb7: Pushed 
v1: digest: sha256:edad5e71815c79108ddbd1d42123ee13ba2d8050ad27cfa72c531986d03ee4e7 size: 948
```
###### 重新查看镜像仓库

```
[root@master ~]# curl http://localhost:5000/v2/_catalog
{"repositories":["nginx"]}
[root@master ~]# curl http://localhost:5000/v2/nginx/tags/list
{"name":"nginx","tags":["v1"]}
#查看有哪些版本
```
###### 7.测试下载

```
#首先删除客户端主机之前从公共库下载下来的镜像文件
[root@slave1 ~]# docker images
REPOSITORY                TAG      IMAGE ID        CREATED        SIZE
192.168.3.82:5000/nginx   v1       649dcb69b782    10 hours ago   109 MB
docker.io/nginx           latest   649dcb69b782    10 hours ago   109 MB
[root@slave1 ~]# docker image rmi -f 649dcb69b782
Untagged: 192.168.3.82:5000/nginx:v1
Untagged: 192.168.3.82:5000/nginx@sha256:edad5e71815c79108ddbd1d42123ee13ba2d8050ad27cfa72c531986d03ee4e7
Untagged: docker.io/nginx:latest
Untagged: docker.io/nginx@sha256:636dd2749d9a363e5b57557672a9ebc7c6d041c88d9aef184308d7434296feea
Deleted: sha256:649dcb69b782d4e281c92ed2918a21fa63322a6605017e295ea75907c84f4d1e
Deleted: sha256:bf7cb208a5a1da265666ad5ab3cf10f0bec1f4bcb0ba8d957e2e485e3ac2b463
Deleted: sha256:55d02c20aa07136ab07ab47f4b20b97be7a0f34e01a88b3e046a728863b5621c
Deleted: sha256:9c46f426bcb704beffafc951290ee7fe05efddbc7406500e7d0a3785538b8735
[root@slave1 ~]# docker images
REPOSITORY       TAG             IMAGE ID        CREATED         SIZE
#此时客户端所有的镜像文件全部删除
[root@slave1 ~]# docker pull 192.168.3.82:5000/nginx:v1
Trying to pull repository 192.168.3.82:5000/nginx ... 
v1: Pulling from 192.168.3.82:5000/nginx
683abbb4ea60: Pull complete 
6ff57cbc007a: Pull complete 
162f7aebbf40: Pull complete 
Digest: sha256:edad5e71815c79108ddbd1d42123ee13ba2d8050ad27cfa72c531986d03ee4e7
Status: Downloaded newer image for 192.168.3.82:5000/nginx:v1
[root@slave1 ~]# docker images
REPOSITORY                TAG     IMAGE ID       CREATED         SIZE
192.168.3.82:5000/nginx   v1      649dcb69b782   11 hours ago    109 MB
#可以看出，客户端已正常从远端服务器拉取到所需要的镜像文件，其它内网服务器也可以正常共享这台镜像服务器上的镜像文件，不用去公网拉取。
```

##### 手把手教你搭建Docker私有仓库Harbor
###### 1.简介
1、什么是Docker私有仓库
Docker私有仓库是用于存储和管理Docker镜像的私有存储库。Docker默认会有一个公共的仓库Docker Hub，而与Docker Hub不同，私有仓库是受限访问的，只有授权用户才能够上传、下载和管理其中的镜像。这种私有仓库可以部署在本地云环境中，用于组织内部开发、测试和生产环境中的容器镜像管理。保证数据安全性。

2、Docker有哪些私有仓库
以下是一些常见的Docker私有仓库：

Harbor：作为一个企业级的Docker Registry服务，Harbor提供了安全、可信赖的镜像存储和管理功能。它支持RBAC权限控制、镜像复制、镜像签名、漏洞扫描等功能。
Docker Trusted Registry (DTR)：由Docker官方推出的企业级Docker私有仓库服务，与Docker Engine紧密集成，支持高度的安全性和可靠性。
Portus：一个开源的Docker镜像管理和认证服务，提供用户管理、团队管理、镜像审核等功能，与Docker Registry兼容。
Nexus Repository Manager：虽然主要是用于构建和管理Java组件，但也可以用作Docker私有仓库。它具有强大的存储管理和权限控制功能。
GitLab Container Registry：GitLab集成了容器注册表功能，允许您存储、管理和分发Docker镜像。这是GitLab自带的功能，无需额外部署。
AWS Elastic Container Registry (ECR)：如果使用AWS云服务，可以考虑使用AWS ECR作为私有仓库。它与AWS的其他服务集成紧密，对AWS用户来说是一个方便的选择。
本篇使用Harbor搭建Docker私有仓库。

3、Harbor简介
Harbor是一个开源的企业级Docker Registry服务，它提供了一个安全、可信赖的仓库来存储和管理Docker镜像。Harbor翻译为中文名称为"庇护；居住;"。可以理解为是Docker镜像的"居住环境"或者是镜像的"庇护所"。Harbor最初由VMware公司开发，旨在解决企业级Docker镜像管理的安全和可信任性问题。VMware于2016年发布，在2017年，VMware将Harbor开源，这使得更广泛的社区和组织可以自由地使用和贡献代码。Harbor是一个成熟、功能丰富且安全可靠的企业级Docker Registry服务，为企业容器化应用的部署和管理提供了强大的支持。

###### 2. Harbor下载
通过Linux命令下载

```
wget https://github.com/goharbor/harbor/releases/download/v2.10.0/harbor-offline-installer-v2.10.0.tgz

```
4.2、GitHub下载
下载地址：https://github.com/goharbor/harbor/releases 下载离线版本

![输入图片说明](https://img2024.cnblogs.com/blog/2661519/202406/2661519-20240611214026306-443407414.png)

下载成功后，把包通过 xftp 上传到服务器。
###### 3.解压

```
tar -zxvf harbor-offline-installer-v2.10.0.tgz 

```
###### 4.启动Harbor
1、修改配置文件
复制harbor.yml.tmpl 文件并重命名为harbor.yml修改此配置文件，需要设置hostname、端口、数据库密码等。


```
cp harbor.yml.tmpl harbor.yml #拷贝

vim harbor.yml

```
修改配置文件：

```
#修改hostname的值，如果没有域名就使用本机IP地址
hostname: 192.168.42.133

#配置启动端口号
# http related config 
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 5000

# 如果没有申请证书，需要隐藏https
#https:
  # https port for harbor, default is 443
#  port: 443
  # The path of cert and key files for nginx
#  certificate: /your/certificate/path
#  private_key: /your/private/key/path

#启动成功后，admin用户登录密码
# Remember Change the admin password from UI after launching Harbor.
harbor_admin_password: AdminHarbor12345


```
###### 6.启动

```
./install.sh 

```

启动报错：

```
[Step 0]: checking if docker is installed ...

Note: docker version: 26.1.3

[Step 1]: checking docker-compose is installed ...
/opt/harbor/common.sh: line 119: docker-compose: command not found
✖ Failed to parse docker-compose version.
```
可以看到，该服务器安装的 docker 没有安装 docker-compose 插件

5.3、安装docker-compose
进入docker-compose 官网下载执行文件，地址： https://github.com/docker/compose 下载成功后，把可执行文件加入Linux 系统命令目录


```
cp docker-compose-linux-x86_64 /usr/local/bin/


mv docker-compose-linux-x86_64 docker-compose


chmod +x /usr/local/bin/docker-compose

```
执行命令查看是否安装成功：

```
docker-compose --version

```

提示安装成功。接下来就可以访问Harbor了。访问IP+端口：http://IP:5000
![输入图片说明](img1.jpg)
###### Harbor Web页面操作说明
默认用户名是admin，密码是启动时设置的密码：AdminHarbor12345
![输入图片说明](img785791494.jpg)
登录成功进入主页面了。从系统首页可以看到系统分为三个菜单：项目、日志、系统管理。

###### 项目
项目管理顾名思义就是用来管理项目的。可以为每一个开发项目创建一个私有项目库，然后把Docker镜像存储到指定的项目中，为每个项目实现项目镜像隔离。创建项目的时候，Harbor提供了公开库（public repository）和私有库（private repository）两种类型的镜像存储空间。
访问成功，由于Harbor是通过docker管理的，所以启动非常方便。如果首页访问成功说明Docker私有仓库已经部署成功了。
![输入图片说明](img1141765397.png)
通过详情信息可以看到：公开库中的镜像是对所有用户可见和可访问的，任何人都可以查看和拉取其中的镜像。而私有库中的镜像则需要登录才能访问控制，只有被授权的用户或团队才能够查看、拉取和推送镜像。 可以根据需要创建相关的项目。
![输入图片说明](img2127056572.png)
项目创建成功后，可以点击进入项目。在里面可以为每个项目单独设置不同的配置信息。可以为每一个项目添加成员信息。

![输入图片说明](img1667624320.png)

角色权限说明：

项目管理员（Project Administrator）：拥有项目的最高权限，可以对项目进行全面管理，包括创建和删除项目、管理项目成员和权限、配置项目属性、查看项目日志等。
维护人员（Maintainer）：类似于项目管理员，但权限稍低，通常用于协助管理项目，可以进行项目的部分管理操作，如添加和删除镜像、配置镜像的复制和同步规则等。
开发者（Developer）：具有对项目中镜像仓库的读写权限，可以拉取、推送和删除镜像，以及管理部分项目配置，但不能进行项目管理操作。
访客（Guest）：只具有对项目中镜像仓库的只读权限，可以查看镜像和元数据，但无法对镜像进行修改或删除操作。通常用于分享项目或镜像给外部团队或用户。
受限访客（Restricted Guest）：是一种更加受限的访客角色，通常用于提供给外部用户或系统，具有对项目中镜像仓库的只读权限，但可能会限制访问的部分内容或功能。
在右上角显示推送命令，可以通过提示命令进行docker镜像推送。

![输入图片说明](img2127056572.png)
6.2、日志
日志菜单就是记录用户操作日志信息的。
![输入图片说明](img03321256.jpg)
系统管理
系统管理主要用来管理Harbor用户人员信息、镜像仓库的各种配置、权限和系统设置。
![输入图片说明](img221060492.png)
##### Docker命令使用私有仓库
7.1、登录
首先登录私有仓库地址：

```
docker login  -u admin -p AdminHarbor12345 http://192.168.42.133:5000

```
会报错：


```
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get "https://192.168.42.133:5000/v2/": proxyconnect tcp: dial tcp 192.168.65.7:3128: connect: connection refused


```
ocker认为这个地址是不安全的，所以需要在docker守护进程配置文件中把该地址加入安全范围。

```
{
  "registry-mirrors": ["https://ejes884z.mirror.aliyuncs.com"],
  "log-driver":"json-file",
  "log-opts": {"max-size":"1g", "max-file":"3"},
  "live-restore": true,
  "insecure-registries": ["192.168.42.133:5000"]
}

# insecure-registries 不安全的注册表配置一些不安全的地址信息，让Docker认为是安全的。多个地址使用 "," 分割

```

加入配置成功后，再次登录。

```
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

```
通过输出发现登录成功。认证信息存储在 ~/.docker/config.json 文件中，只要登录信息存在，登录会一直生效不需要每次推送拉取之前都登录。
###### 推送
重新命名镜像名称


```
docker tag nginx:latest 192.168.42.133:5000/blog_project/nginx:1.26.0

docker push 192.168.42.133:5000/blog_project/nginx:1.26.0

```

查看Harbor仓库，推送成功。

![输入图片说明](img40.png)

###### 拉取
通过另一台服务器，使用 docker pull拉取镜像从私有仓库拉取镜像：

```
docker pull 192.168.42.133:5000/blog_project/nginx:1.26.0

```
###### 总结
关于使用Harbor搭建Docker私有仓库就介绍完毕了，如果大家有兴趣可以查看一下其他搭建方式，然后在它们之间进行对比一下看看那种方式更适合。本篇为入门级Harbor的基础使用，其他功能可以自行研究。

#### 参考文献：
    #####  1. [centos9安装k8s集群](https://blog.csdn.net/qq_40942490/article/details/145792338)
    #####  2. [10 分钟部署一个 Kubernetes 集群](https://www.cnblogs.com/helloord/p/13393064.html#7-部署官方dashboardui)
    #####  3. [手把手教你搭建Docker私有仓库Harbor](https://www.cnblogs.com/sowler/p/18242819)