v2.0
v1.0
  1. Release Notes
    1. Release Notes - 2.0.2最新
    1. Release Notes - 2.0.1
    1. Release Notes - 2.0.0
  1. 产品介绍
    1. 产品简介
    1. 产品功能
    1. 产品优势
    1. 架构说明
    1. 应用场景
    1. 名词解释
  1. 安装指南
    1. 安装说明
    1. 需开放的端口
    1. All-in-One 模式
    1. Multi-Node 模式
    1. 在 Kubernetes 在线部署 KubeSphere
    1. 在 Kubernetes 离线部署 KubeSphere
    1. Master 和 etcd 节点高可用
    1. 存储安装配置说明
    1. 集群组件配置说明
    1. 安装负载均衡器插件
    1. 安装内置 Harbor
    1. 安装内置 GitLab
    1. 升级
    1. 访问 SonarQube 和 Jenkins 服务端
    1. 集群节点扩容
    1. 卸载
  1. 快速入门
    1. 入门必读
    1. 示例一 - 多租户管理快速入门
    1. 示例二 - 应用路由与服务示例
    1. 示例三 - 部署 MySQL
    1. 示例四 - 部署 Wordpress
    1. 示例五 - 创建简单任务
    1. 示例六 - 一键部署应用
    1. 示例七 - 设置弹性伸缩 (HPA)
    1. 示例八 - Source-to-Image
    1. 示例九 - Bookinfo 微服务的灰度发布
    1. 示例十 - 基于Spring Boot项目构建流水线
    1. 示例十一 - 图形化构建流水线
    1. 示例十二 - CI/CD 流水线(离线版)
    1. 示例十三 - 使用 Ingress-Nginx 进行灰度发布
  1. 管理员指南
    1. 多租户管理
      1. 多租户管理概述
      2. 角色权限概览
    1. 平台管理
      1. 企业空间管理
      2. 账号管理
      3. 平台角色
    1. 基础设施
      1. 服务组件
      2. 主机管理
      3. 存储类型
    1. 监控中心
      1. 监控概述
      2. 如何利用监控定位问题
      3. 集群状态监控
      4. 应用资源监控
      5. 监控策略 - 节点级别
      6. 监控消息 - 节点级别
    1. 平台设置
      1. 应用仓库
      2. 基于本地仓库搭建应用仓库部署Redis
      3. 上传应用到 KubeSphere 官方仓库
      4. 基于 GitHub 搭建自有应用仓库
      5. 邮件服务器
      6. 日志收集
      7. 添加 Fluentd 作为日志接收者
      8. 添加 Kafka 作为日志接收者
    1. 工具箱
      1. Web Kubectl
      2. 日志收集
    1. 通用配置
      1. 系统配置修改
      2. 上传镜像至 Harbor
      3. Jenkins 系统设置
    1. FAQ
      1. DevOps 运维FAQ
  1. 用户指南
    1. 应用
      1. 应用模板
      2. 自制应用
      3. 流量治理
      4. 熔断
    1. 工作负载
      1. 工作负载概述
      2. 部署
      3. 有状态副本集
      4. 守护进程集
      5. 任务
      6. 定时任务
      7. 设置健康检查器
      8. 工作负载管理
      9. 自定义 S2i 模板
    1. 存储
      1. 存储概述
      2. 存储卷
      3. Local Volume 使用方法
    1. 网络与服务
      1. 服务管理
      2. 灰度发布
      3. 应用路由
    1. 监控告警
      1. 告警策略 - 工作负载级别
      2. 告警消息 - 工作负载级别
    1. 配置中心
      1. 密钥
      2. 配置
      3. 镜像仓库
    1. 项目设置
      1. 基本信息
      2. 成员角色
      3. 项目成员
      4. 外网访问
    1. DevOps 工程
      1. DevOps 工程概述
      2. 管理 DevOps 工程
      3. 流水线
      4. 凭证管理
      5. 添加代码仓库
      6. 访问 SonarQube 并创建 Token
      7. 设置自动触发扫描
      8. Jenkins Agent 说明
      9. 流水线常见问题
  1. API 文档
    1. API 文档
    1. 如何调用 API
    1. API 常用术语对照
    1. 监控指标说明
  1. 常见问题
    1. 安装常见问题
    1. 存储常见问题
    1. 控制台使用常见问题
    1. DevOps 常见问题
  1. 附录
    1. 部署 Ceph 存储服务端
    1. 部署 GlusterFS 存储服务端
    1. 云平台配置端口转发和防火墙
KubeSphere®️ 2020 All Rights Reserved.

文档中心

简体中文English

镜像仓库

Docker 镜像是一个只读的模板,可用于部署容器服务,每个镜像有特定的唯一标识 (镜像的 Registry 地址 + 镜像名称+镜像 Tag)。例如:一个镜像可以包含一个完整的 Ubuntu 操作系统环境,里面仅安装了 Apache 或用户需要的其它应用程序。而镜像仓库是集中存放镜像文件的场所,镜像仓库用于存放 Docker 镜像。

前提条件

添加镜像仓库需要预先创建企业空间和项目,若还未创建请参考 管理员快速入门

添加镜像仓库

登录 KubeSphere 管理控制台,在已创建的项目中,左侧菜单栏中选择 配置中心 → 密钥,点击 创建

添加 QingCloud 镜像仓库

QingCloud Docker Hub 基于 Docker 官方开源的 Docker Distribution 为用户提供 Docker 镜像集中存储和分发服务,请参考 QingCloud 容器镜像仓库 预先创建。若还未创建 QingCloud 镜像仓库,可以先参考文档添加一个示例仓库。

1、填写镜像仓库的基本信息

  • 名称:为镜像仓库起一个简洁明了的名称,便于浏览和搜索。
  • 别名:帮助您更好的区分资源,并支持中文名称。
  • 描述信息:简单介绍镜像仓库的主要特性,让用户进一步了解该镜像仓库。

创建 QingCloud 仓库

2、密钥设置中,类型选择 镜像仓库密钥,填写镜像仓库的登录信息。

  • 仓库地址:用 QingCloud 镜像仓库地址 dockerhub.qingcloud.com 作为示例
  • 用户名/密码:填写 guest / guest
  • 邮箱:填写个人邮箱

密钥设置

3、点击 创建,即可查看创建结果。

密钥列表

添加 Docker Hub 镜像仓库

如果需要添加 Dokcer Hub 中的镜像仓库,请先确保已在 Docker Hub 注册过账号。添加步骤同上,仓库地址填写 docker.io,输入个人的 DockerHub 用户名和密码即可。

Docker Hub 镜像仓库

添加 Harbor 镜像仓库

Harbor 简介

Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution,作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。注意,添加之前请确保已创建了 Harbor 镜像仓库服务端,以下详细介绍如何在 KubeSphere 中添加 Harbor 镜像仓库。

添加内置 Harbor 镜像仓库

KubeSphere Installer 集成了 Harbor 的 Helm Chart,内置的 Harbor 作为可选安装项,用户可以根据团队项目的需求来配置安装,仅需安装前在配置文件 conf/vars.yml 中简单配置即可,关于如何安装和使用内置的 Harbor 镜像仓库详见 安装内置 Harbor

对接外部 Harbor 镜像仓库

根据 Harbor 镜像仓库的地址类型,需要分 http 和 https 两种认证方法:

http

  1. 首先,需要修改集群中所有节点的 docker 配置。以 http://139.198.16.232 为例 (用户操作时镜像仓库的地址应替换为您实际创建的仓库地址),在 /etc/systemd/system/docker.service.d/docker-options.conf 文件添加字段--insecure-registry=139.198.16.232

示例:

[Service]
Environment="DOCKER_OPTS=--registry-mirror=https://registry.docker-cn.com --insecure-registry=10.233.0.0/18 --graph=/var/lib/docker --log-opt max-size=50m --log-opt max-file=5 \
--insecure-registry=139.198.16.232"
  1. 添加完成以后,需要重载修改过的配置文件并重启 docker:
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
  1. 然后通过 KubeSphere 控制台,填写镜像仓库所需要的信息如仓库地址和用户认证,创建 Harbor 镜像仓库。

创建 Harbor 仓库-http

https

  1. 对于 https 协议的镜像仓库,首先需要获取镜像仓库的证书,记为 ca.crt,以 https://harbor.openpitrix.io 这个镜像仓库的地址为例,对集群中的所有节点都需要执行以下操作:
$ sudo cp ca.crt /etc/docker/certs.d/harbor.openpitrix.io/ca.crt
  • 如果还是报权限错误,针对不同的操作系统,需要执行以下操作:

UBUNTU

$ sudo cp ca.crt /usr/local/share/ca-certificates/harbor.openpitrix.io.ca.crt
$ sudo update-ca-certificates

RED HAT ENTERPRISE LINUX

$ sudo cp ca.crt /etc/pki/ca-trust/source/anchors/harbor.openpitrix.io.ca.crt
$ sudo update-ca-trust
  1. 添加完成以后,需要重载修改过的配置文件并重启 docker (详情可参照 docker官网):
$ sudo systemctl systemctl daemon-reload
$ sudo systemctl restart docker
  1. 然后通过 KubeSphere 控制台,填写镜像仓库所需要的信息如仓库地址和用户认证,参考添加 Docker Hub 的步骤,创建 Harbor 镜像仓库。

使用镜像仓库

以创建 Deployment 为例展示如何使用镜像仓库来拉取仓库中的镜像。比如 QingCloud 镜像仓库中有 mysql:5.6 的 docker 镜像。创建 Deployment 时,在容器组模板中需要选择镜像仓库,镜像地址填写为 dockerhub.qingcloud.com/mysql:5.6,镜像地址的格式为 镜像仓库地址 / 镜像名称:tag,填写后创建完成即可使用该镜像仓库中的镜像。

创建部署

KubeSphere Docs