云原生。大数据镜像仓库Harbor对接MinIO对象存储

　　一、前言
　　Harbor的部署之前使用的存储是NFS，虽然可以使用rsync+inotify做数据同步做解决单点问题，但是NFS效率/性能有限，没有对象存储那么强大，所以一般使用对象存储居多，这里选用 MinIO   对象存储软件，当然也可以使用Ceph  或者其它对象存储。都部署在k8s 集群上，k8s 基础环境部署可以参考我之前的文章：「云原生」Kubernetes（k8s）最完整版环境部署（V1.24.1）二、MinIO on K8S 部署
　　MinIO 的介绍可以参考我这篇文章：高性能分布式对象存储——MinIO（环境部署）
　　这里使用Helm 部署 MinIO ，关于 Helm 的介绍可以参考官方文档，部署步骤如下： 1）下载安装 MinIO 包mkdir -p /opt/k8s/bigdata/minio;cd /opt/k8s/bigdata/minio # 添加数据源 helm repo add bitnami https://charts.bitnami.com/bitnami # 下载 helm pull bitnami/minio # 解压部署包 tar -xf minio-11.9.2.tgz2）修改配置
　　添加文件 minio/templates/storage-class.yaml  ，内容如下：kind: StorageClass apiVersion: storage.k8s.io/v1 metadata:   name: minio-local-storage provisioner: kubernetes.io/no-provisioner volumeBindingMode: WaitForFirstConsumer
　　添加 pv 配置  minio/templates/pv.yaml  {{- range .Values.persistence.local }} --- apiVersion: v1 kind: PersistentVolume metadata:   name: {{ .name }} spec:   capacity:     storage: {{ .size }}   accessModes:   - ReadWriteOnce   persistentVolumeReclaimPolicy: Retain   storageClassName: minio-local-storage   local:     path: {{ .path }}   nodeAffinity:     required:       nodeSelectorTerms:       - matchExpressions:         - key: kubernetes.io/hostname           operator: In           values:           - {{ .host }}  --- {{- end }}
　　修改配置 minio/values.yaml  service:   type: NodePort   nodePorts:     api: ＂30900＂     console: ＂30901＂  # --- # 这里先部署单节点，后面会详细讲在k8s中部署分布式minio，这里的重点是Harbor对接minio mode: standalone  # --- statefulset:   replicaCount: 4  # --- persistence   enabled: true   storageClass: minio-local-storage   size: 1Gi   local:     - name: minio-pv-0       size: 1Gi       path: /opt/k8s/bigdata/minio/data       host: local-168-182-110
　　【温馨提示】需要提前在对应的节点上创建对应的目录。 3）开始部署cd /opt/k8s/bigdata/minio helm install minio ./minio    --namespace=minio    --create-namespace
　　notes NAME: minio LAST DEPLOYED: Sun Aug 28 09:13:06 2022 NAMESPACE: minio STATUS: deployed REVISION: 1 TEST SUITE: None NOTES: CHART NAME: minio CHART VERSION: 11.9.2 APP VERSION: 2022.8.22  ** Please be patient while the chart is being deployed **  MinIO® can be accessed via port  on the following DNS name from within your cluster:     minio.minio.svc.cluster.local  To get your credentials run:     export ROOT_USER=$(kubectl get secret --namespace minio minio -o jsonpath=＂{.data.root-user}＂ | base64 -d)    export ROOT_PASSWORD=$(kubectl get secret --namespace minio minio -o jsonpath=＂{.data.root-password}＂ | base64 -d)  To connect to your MinIO® server using a client:  - Run a MinIO® Client pod and append the desired command (e.g. ＂admin info＂):     kubectl run --namespace minio minio-client       --rm --tty -i --restart=＂Never＂       --env MINIO_SERVER_ROOT_USER=$ROOT_USER       --env MINIO_SERVER_ROOT_PASSWORD=$ROOT_PASSWORD       --env MINIO_SERVER_HOST=minio       --image docker.io/bitnami/minio-client:2022.8.11-debian-11-r3 -- admin info minio  To access the MinIO® web UI:  - Get the MinIO® URL:     export NODE_PORT=$(kubectl get --namespace minio -o jsonpath=＂{.spec.ports[0].nodePort}＂ services minio)    export NODE_IP=$(kubectl get nodes --namespace minio -o jsonpath=＂{.items[0].status.addresses[0].address}＂)    echo ＂MinIO® web URL: http://$NODE_IP:$NODE_PORT/minio＂
　　查看 kubectl get pods,svc -n minio -owide
　　webUI 登录
　　http://local-168-182-110:30901
　　账号密码： export ROOT_USER=$(kubectl get secret --namespace minio minio -o jsonpath=＂{.data.root-user}＂ | base64 -d) echo $ROOT_USER export ROOT_PASSWORD=$(kubectl get secret --namespace minio minio -o jsonpath=＂{.data.root-password}＂ | base64 -d) echo $ROOT_PASSWORD
　　4）安装 mc 测试cd /opt/k8s/bigdata/minio wget https://dl.min.io/client/mc/release/linux-amd64/mc chmod +x mc ln -s /opt/k8s/bigdata/minio/mc /usr/bin/mc mc --help
　　添加MinIO存储服务 mc config host add minio http://local-168-182-110:30900 admin Kgb4zZT1cU mc admin info minio # 并创建bucket harbor mc mb minio/harbor mc ls minio
　　常用命令参数： ls       列出文件和文件夹。 mb       创建一个存储桶或一个文件夹。 cat      显示文件和对象内容。 pipe     将一个STDIN重定向到一个对象或者文件或者STDOUT。 share    生成用于共享的URL。 cp       拷贝文件和对象。 mirror   给存储桶和文件夹做镜像。 find     基于参数查找文件。 diff     对两个文件夹或者存储桶比较差异。 rm       删除文件和对象。 events   管理对象通知。 watch    监听文件和对象的事件。 policy   管理访问策略。 session  为cp命令管理保存的会话。 config   管理mc配置文件。 update   检查软件更新。 version  输出版本信息。5）卸载helm uninstall minio -n minio kubectl delete ns minio --force三、Harbor on K8S 部署
　　1）创建stl证书mkdir /opt/k8s/bigdata/harbor/stl && cd /opt/k8s/bigdata/harbor/stl # 生成 CA 证书私钥 openssl genrsa -out ca.key 4096 # 生成 CA 证书 openssl req -x509 -new -nodes -sha512 -days 3650   -subj ＂/C=CN/ST=Guangdong/L=Shenzhen/O=harbor/OU=harbor/CN=myharbor-minio.com＂   -key ca.key   -out ca.crt # 创建域名证书，生成私钥 openssl genrsa -out myharbor-minio.com.key 4096 # 生成证书签名请求 CSR openssl req -sha512 -new      -subj ＂/C=CN/ST=Guangdong/L=Shenzhen/O=harbor/OU=harbor/CN=myharbor-minio.com＂      -key myharbor-minio.com.key      -out myharbor-minio.com.csr # 生成 x509 v3 扩展 cat > v3.ext <<-EOF authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment extendedKeyUsage = serverAuth subjectAltName = @alt_names  [alt_names] DNS.1=myharbor-minio.com DNS.2=*.myharbor-minio.com DNS.3=hostname EOF #创建 Harbor 访问证书 openssl x509 -req -sha512 -days 3650      -extfile v3.ext      -CA ca.crt -CAkey ca.key -CAcreateserial      -in myharbor-minio.com.csr      -out myharbor-minio.com.crt2）创建secretkubectl create ns harbor-minio kubectl create secret tls myharbor-minio.com --key myharbor-minio.com.key --cert myharbor-minio.com.crt -n harbor-minio kubectl get secret myharbor-minio.com -n harbor-minio3）下载 harbor 安装包cd /opt/k8s/bigdata/harbor helm repo add harbor https://helm.goharbor.io helm pull harbor/harbor tar -xf harbor-1.9.3.tgz4）配置 minio 存储persistence:   enabled: true   imageChartStorage:     disableredirect: true     type: s3     filesystem:       rootdirectory: /storage       #maxthreads: 100     s3:       # region描述的是服务器的物理位置，默认是us-east-1(美国东区1),这也是亚马逊S3的默认区域       region: us-west-1       bucket: harbor       # 账号，密码       accesskey: admin       secretkey: Kgb4zZT1cU       # 这里minio.minion是.       regionendpoint: http://minio.minio:9000       encrypt: false       secure: false       v4auth: true       chunksize: ＂5242880＂       rootdirectory: /       redirect:         disabled: false     maintenance:       uploadpurging:         enabled: false     delete:       enabled: true6）安装 nfs （harbor 本身服务存储）
　　harbor本身服务的存储这里使用nfs 1、所有节点安装nfsyum -y install  nfs-utils rpcbind2、在master节点创建共享目录并授权mkdir /opt/nfsdata # 授权共享目录 chmod 666 /opt/nfsdata3、配置exports文件cat > /etc/exports<> /etc/fstab mount -a6、创建nfs provisioner和持久化存储SC# 添加数据源 helm repo add nfs-subdir-external-provisioner https://kubernetes-sigs.github.io/nfs-subdir-external-provisioner/  # 开始安装 helm install nfs-subdir-external-provisioner nfs-subdir-external-provisioner/nfs-subdir-external-provisioner    --namespace=nfs-provisioner    --create-namespace    --set image.repository=willdockerhub/nfs-subdir-external-provisioner    --set image.tag=v4.0.2    --set replicaCount=2    --set storageClass.name=nfs-client    --set storageClass.defaultClass=true    --set nfs.server=192.168.182.110    --set nfs.path=/opt/nfsdata  # 查看 kubectl get pods,deploy,sc -n nfs-provisioner7）开始安装cd /opt/k8s/bigdata/harbor helm install myharbor-minio --namespace harbor-minio ./harbor    --set expose.ingress.hosts.core=myharbor-minio.com    --set expose.ingress.hosts.notary=notary.myharbor-minio.com    --set-string expose.ingress.annotations.＂nginx.org/client-max-body-size＂=＂1024m＂    --set persistence.persistentVolumeClaim.registry.storageClass=nfs-client   --set persistence.persistentVolumeClaim.jobservice.storageClass=nfs-client    --set persistence.persistentVolumeClaim.database.storageClass=nfs-client    --set persistence.persistentVolumeClaim.redis.storageClass=nfs-client    --set persistence.persistentVolumeClaim.trivy.storageClass=nfs-client    --set persistence.persistentVolumeClaim.chartmuseum.storageClass=nfs-client    --set persistence.enabled=true    --set expose.tls.secretName=myharbor-minio.com    --set externalURL=https://myharbor-minio.com    --set harborAdminPassword=Harbor12345
　　notes NAME: myharbor LAST DEPLOYED: Sun Aug 28 11:27:47 2022 NAMESPACE: harbor-minio STATUS: deployed REVISION: 1 TEST SUITE: None NOTES: Please wait for several minutes for Harbor deployment to complete. Then you should be able to visit the Harbor portal at https://myharbor-minio.com For more details, please visit https://github.com/goharbor/harbor
　　查看 kubectl get pods,svc,ingress -n  harbor-minio
　　配置 /etc/hosts  ，如果有域名解析就可忽略192.168.182.110 myharbor-minio.com 192.168.182.111 myharbor-minio.com 192.168.182.112 myharbor-minio.com
　　Harbor web：https://myharbor-minio.com
　　8）Containerd 配置 Harbor
　　以前使用docker-engine的时候，只需要修改/etc/docker/daemon.json就行，但是新版的k8s已经使用containerd了，所以这里需要做相关配置，要不然containerd会失败。证书（ca.crt）可以在页面上下载：
　　创建域名目录 mkdir /etc/containerd/myharbor-minio.com cp ca.crt /etc/containerd/myharbor-minio.com/
　　配置文件： /etc/containerd/config.toml  [plugins.＂io.containerd.grpc.v1.cri＂.registry]       config_path = ＂＂        [plugins.＂io.containerd.grpc.v1.cri＂.registry.auths]        [plugins.＂io.containerd.grpc.v1.cri＂.registry.configs]         [plugins.＂io.containerd.grpc.v1.cri＂.registry.configs.＂myharbor-minio.com＂.tls]           insecure_skip_verify = true  #跳过认证           ca_file = ＂/etc/containerd/myharbor-minio.com/ca.crt＂         [plugins.＂io.containerd.grpc.v1.cri＂.registry.configs.＂myharbor-minio.com＂.auth]           username = ＂admin＂           password = ＂Harbor12345＂        [plugins.＂io.containerd.grpc.v1.cri＂.registry.headers]        [plugins.＂io.containerd.grpc.v1.cri＂.registry.mirrors]         [plugins.＂io.containerd.grpc.v1.cri＂.registry.mirrors.＂myharbor-minio.com＂]           endpoint = [＂https://myharbor-minio.com＂]
　　重启containerd #重新加载配置 systemctl daemon-reload #重启containerd systemctl restart containerd9）测试验证# tag # ctr 有命名空间 namespace 来指定类似于工作空间的隔离区域。使用方法 ctr -n default images ls 来查看 default 命名空间的镜像，不加 -n 参数，默认也是使用default的命名空间。i：images ctr -n k8s.io i tag docker.io/bitnami/minio:2022.8.22-debian-11-r0 myharbor-minio.com/bigdata/minio:2022.8.22-debian-11-r0  # 推送镜像到harbor ctr --namespace=k8s.io images push myharbor-minio.com/bigdata/minio:2022.8.22-debian-11-r0 --skip-verify --user admin:Harbor12345  # --namespace=k8s.io 指定命名空间，不是必须，根据环境而定 # --skip-verify 跳过认证 # --user 指定harbor用户名及密码
　　查看 minio ：http://local-168-182-110:30901/
　　成查看minio的harbor bucket是否存在docker目录。如果存在说明成。
　　10）卸载helm uninstall myharbor-minio -n harbor-minio
　　镜像仓库  Harbor   对接 MinIO   对象存储就到了，有疑问的小伙伴欢迎留言哦，后续会持续分享云原生和大数据相关的文章，请小伙伴耐心等待哦~

马斯克宣布半年内测试脑机接口，用意念背单词即将成为现实？11月30日，马斯克又放出狂言，半年内将会测试脑机接口芯片。这着实又让世界打了一个颤。这位科技狂人又在研究什么脑洞大开的科技？据称，这种芯片可以植入人类大脑，采集大脑电信号，并且依最新公布！天津大学获国家重大项目立项，直接经费815万元！近日，国家自然科学基金委员会公布了2022年度国家重大科研仪器研制项目的评审结果，由天津大学电气自动化与信息工程学院庞彦伟教授牵头的项目获批立项，项目直接经费815万元。这是天大自等保2。0数据库测评mongoDB数据库一MongoDB介绍MongoDB是一个基于分布式文件存储的数据库。由C语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个介于关系数据库和非关系数据FFmpeg工具音视频开发都用它，快你兄弟来看丨音视频工具（本文基本逻辑ffmpeg常用命令介绍ffplay常用命令介绍ffprobe常用命令介绍）从事音视频开发的程序员几乎都应该知道或使用过FFmpeg。FFmpeg是一个开源软件，采用欧宝将制造RocksExtreme微型电动汽车新能源新知计划欧宝在社交媒体上发起了一场活动，要求粉丝们设计他们的微型电动四轮车的最终变体，之后欧宝将打造一个独一无二的RocksExtreme微型电动汽车。欧宝RocksExtr为营业额增长负责按效果付费邦伲数智赋能实体店腾空而起以往，商家开了店之后不做宣传，等客户上门，可能生意也不错。但是，随着互联网电商的发展，实体店生意受到冲击，再加上同业的竞争，不断上升的房租人员成本，很多商家都反映现在实体店生意是越超过了马云登顶中国的首富榜，大家对他了解多少？大家可能不知道钟睒睒是谁，但是只要看电视看广告应该都听过农夫山泉，有点甜这个语录，而钟睒睒就是农夫山泉的创始人。大家一定好奇就当当只卖矿泉水就能登上亚洲首富吗？且听我娓娓道来。钟睒售价8。98万元起，几何E五座版正式上市，最高续航401km日前，Auto情报处从相关渠道获悉，几何E五座版正式上市，新车共推出4款配置车型，售价区间为8。9813。18万元，5座版车型提供两种续航版本几何E在外观方面的设计，比较前卫，继承蒙江水电厂实现碳资产交易1。79亿千瓦时交易金额27万元4月25日，蒙江水电厂国际绿证IREC销售第一笔结算款到账，标志着贵州金元首单绿色清洁能源碳资产交易成功实施。IREC即国际可再生能源证书（简称国际绿证），由总部位于荷兰的非盈利基人民币狂飙1000点！中国资产全面飙涨！财经网红牛市一不小心就会上涨！200亿龙头陷举报门今天早上A股开盘前，财经人士李大霄微博发文中国股市向上突破正当其时，一轮轰轰烈烈的跨年度行情已展开，从政策面基本面资金面技术面论证观点。文尾写道欲知松高洁，待到雪化时。网友评论好诗佳宏新材创立资产来源存疑闯关创业板能否澄清说明历史问题深交所官网显示，针对芜湖佳宏新材料股份有限公司（简称佳宏新材）创业板上市申请已发出第2轮审核问询函，但是新三板转战而来的佳宏新材上市进程并不平静。继佳宏新材在首轮问询中遭遇深交所2

<<<<<<－>>>>>>

胖东来5大小众光瓶酒，坚决不加1滴香精，可惜很多人不懂喝导语胖东来5大小众光瓶酒，坚决不加1滴香精，可惜很多人不懂喝判断一款酒好喝是包装吗？答案当然是否定的，虽然现在人们的生活方式有了千变万化，但是对于白酒的包装还是没有什么太大的追求的秦始皇努力寻找的长生不老药，原来你我都见过秦始皇，十三岁继承王位，三十九岁称帝，在位三十七年，是中国第一位完成华夏大一统的皇帝。即使享受着至高无上的权力，也担心自己大限将至，于是他想尽各种办法也要让自己长生不老。秦始皇从2华为关闭俄国业务，台积电欧洲巨头相继行动，普京压力山大？2022生机大会各大半导体巨头在俄罗斯的业务发生了变化，因为众所周知的原因，俄罗斯无法像过去一样顺利获得想要的芯片产品。包括移动电信业务，也有爱立信，诺基亚表明了立场。另外根据俄媒人生感悟高人（六）（六）人第一要有志，第二要有识，第三要有恒。曾国藩对曾国藩的这句话，岳鹏举有着透彻的认识。当人生跌跌撞撞奔来的时候，他明白，自己唯一的出路在于努力和勤奋，别无选择！岳鹏举深知自己天面对压力，拒绝无效自我管理01自我管理无效的怪圈你有没有这样的烦恼觉得自己的抗压能力好像特别差特别不擅长时间管理，眼看着身边的同学同事每天都过得井井有条，而自己却像是在坐过山车。闲的时候有大把的时间却无所事刘亦菲李现共踏暖心之旅，去有风的地方诠释百态人生在彩云之南的乡间，好好生活，慢慢相遇，三餐四季中寻觅生活最真实的模样。由刘亦菲李现领衔主演的电视剧去有风的地方正在湖南卫视和芒果TV双平台独播。去有风的地方讲述了都市白领许红豆（刘关羽在人生巅峰时为何会败走麦城？深度剖析关羽之死背后的原因文侯博士的笔记编辑侯博士的笔记前言人有凌云志，非运不能达。历史上人才辈出的时期非群雄并起的三国争霸时莫属，而让世人崇拜赞叹的同时又对其结局唏嘘不已的，莫过于大将军关羽的经历了。时势人生的每一个寒冬，都是一场修行！此文献给每一个正在努力的陌生人，与你共勉！这个冬天太难熬了，疫情肆虐工作艰难婚姻不顺一大家子等着操心人到中年，恰如有句诗说的掉头一去是风吹黑发，回首再来已雪满白头。上有老下有小，尽为什么你要那么努力为什么你要那么努力1当你觉得生活很辛苦？2为什么道德经中没有努力这个概念？3感觉自己学习越努力成绩反而在退步？4作为一个所谓的年轻人？5才能提高自己的能力？不是所有的种子在同一片土你不努力，怎么能知道原来是自己不行为什么你要那么努力我喜欢路边呼啸而过的跑车，喜欢宣传页上两百平的大房子，喜欢自由自在不为钱财烦恼。但这些都需要钱。现在社会，不努力肯定是不行的，各种行业内卷严重，靠工资活日子实在太eStar第八冠背后经历了啥？清融易峥揭秘休息室有人生气了12月30日晚，在深圳湾体育中心上千名观众的欢呼声中，武汉eStarPro以4比2战胜佛山DRG。GK，捧起队史第八座冠军奖杯。自去年KPL（王者荣耀职业联赛）秋季赛以来，这支由宋