k8s从私有仓库拉取镜像

已于 2023-07-18 14:32:58 修改
阅读量775 收藏 1
点赞数
分类专栏: Docker、K8S 文章标签: kubernetes eureka 容器
于 2019-06-28 13:59:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoveyourselfJiuhao/article/details/93996186
版权

1、实战目的
从私有docker仓库拉取镜像,部署pod。上一篇中,我们搭建了私有的镜像仓库,这一篇我们将与k8s结合实战使用私有仓库。

2、登录docker
为了完成本次实战,需要登录docker,如下: 


3、为k8s集群创建Secret
当pod从私用仓库拉取镜像时,k8s集群使用类型为docker-registry的Secret来提供身份认证,创建一个名为registry-key的Secret,执行如下命令:

$ kubectl delete secret registry-key
kubectl -n k8s-ecoysystem-apps create secret docker-registry registry-key \
--docker-server=registry.wuling.com \
--docker-username=justmine \
--docker-password=<your-pword> \
--docker-email=3538307147@qq.com


注意 -n k8s-ecoysystem-apps 为指定命名空间,一般搭建k8s集群时,建议新建一个命名空间来隔离资源。 
 


检查Secret,如图: 


4、部署Pod
hello-world-deployment.yml: 
 


imagePullSecrets标签指定拉取镜像时的身份验证信息

5、通过dashboard查看集群概况

有梦的小草
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s集群使用私有镜像仓库
wuzhenxu1995的博客
04-25 780
k8s集群使用私有镜像仓库
k8s - docker/containerd私有仓库镜像
RayPick的博客
09-28 4704
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库,k8s底层为containerd运行时,此时需要。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
k8s中yaml文件配置指定私有镜像仓库
weixin_45814478的博客
05-26 2956
k8s中yaml文件配置指定私有镜像仓库
kubernetes系列2:Pod配置
liuxiaochen123的专栏
03-19 750
本小节主要来研究pod.spec.containers属性,这也是pod配置中最为关键的一项配置。 [root@k8s-master01 ~]# kubectl explain pod.spec.containers KIND: Pod VERSION: v1 RESOURCE: containers <[]Object> # 数组,代表可以有多个容器 FIELDS: name <string> # 容器名称 image <string&gt
Kubernetes(K8S)本地镜像部署Pod 实现类似函数/微服务功能(可设置参数并实时调用)
m0_49558200的博客
01-19 2427
本文介绍了Kubernetes(K8S)集群中,本地镜像部署Pod的具体方法,实现了kubernetes集群中类似微服务,函数的实现与调用。实现了一个两数相加的具体示例。
在kubernetes 集群上搭建docker 私有仓库Harbor
乌龟的专栏
11-28 98
为方便管理,这里我们在模板文件中均添加一个,这样让Harbor都放在该namespace 下运行。由于我们的系统是通过来和外部进行交流的,所以这里实际上是不需要nginx 这一层的,所以可以将下面nginx 想关的操作移除掉就行。将下面的*.rc.yaml文件中的改成Deployment,因为Deployment比功能更加丰富, apiVersion 改成对应的版本,将sepc 下面的selector 删除。同样的在下面的所有*.rc.yaml(除mysql.rc.yaml外)和。
K8s-1.22.0镜像包一键
03-12
k8s.gcr.io/coredns/coredns v1.8.4 kubernetesui/metrics-scraper v1.0.7 k8s.gcr.io/etcd 3.5.0-0 eipwork/kuboard-agent v3 k8s.gcr.io/kube-scheduler v1.22.0 k8s.gcr.io/kube-proxy v1.22.0 k8s.gcr.io/kube-...
docker 查询或获私有仓库(registry)中的镜像的方法
09-29
主要介绍了docker 查询或获私有仓库(registry)中的镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
本文将深入探讨如何利用Prometheus监控K8S主机上的SSL证书资源,并介绍一个名为`prometheus-ssl-exporter`的镜像文件,它有助于提和暴露SSL证书的相关信息。 首先,理解SSL证书对于K8S的重要性至关重要。SSL...
docker镜像查看版本的方法步骤
09-29
主要介绍了docker镜像查看版本的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
k8s集群部署Harbor镜像仓库
01-02
本地镜像存储: Harbor提供了一个本地的、私有镜像存储库,允许你在本地集群内管理和存储容器镜像。这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行...
k8s的yaml私有仓库镜像配置
jialiu111111的博客
02-06 2842
私有仓库镜像配置当我们制作好一个镜像后,我们可以传到公共镜像仓库,供所有人使用,不需要指定镜像的用户、密码。我们也可以将镜像推送到自己搭建的镜像库,比如harbor镜像仓库中,如果我们在镜像仓库中的项目是公开项目,镜像也是不要用户名、密码的。但如果是私有项目,则需要指定用户名、密码才能。下面将介绍两种方式通过用户名、密码私有镜像制作镜像secret不论是何种姿势私有镜像,都需要先创建镜像的secret。创建镜像secret有两种方式,如下。
k8s使用harbor私有仓库镜像 —— 筑梦之路
筑梦之路
04-17 985
官方文档:ImagePullSecrets的设置是kubernetes机制的另一亮点,习惯于直接使用Docker Pull来公共镜像,但非所有容器镜像都是公开的。此外,并不是所有的镜像仓库都允许匿名,也就是说需要身份认证;kubernetes有一个secret记录类型,可用于配置镜像登陆凭证,secret的一个特定的类型:kubernetes.io/dockercfg 或者 kubernetes.io/dockerconfigjson。
Kubernetes集群Pod资源镜像策略、环境变量、端口设置等详细参数配置(六)
江晓龙的博客
06-22 1万+
Pod资源基本属性配置 注意:pod资源无法使用apply进行更新,必须是有pod控制器的yaml文件才能使用apply进行更新配置 1.Pod资源镜像配置 主要研究pod.spec.containers属性,主要是针对镜像的一些配置 1.1.pod资源镜像配置属性 [root@k8s-master ~]# kubectl explain pod.spec.containers KIND: Pod VERSION: v1 RESOURCE: containers <[]Object&gt
Kubernetes k8s镜像失败最简单最快最完美解决方法 [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver
热门推荐
weixin_43168190的博客
07-09 6万+
问题 由于国内网络原因,kubeadm init会卡住不动,一卡就是半个小时,然后报出这种问题: [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver:v1.18.5: output: Error response from daemon: Get https://k8s.gcr.io/v2/: net/http: request canceled while waiting for connection (Client.Time
K8s如何从私有Harbor中镜像并完成部署
哈利路亚的收藏夹
07-21 3656
对k8s进行扫盲,然后提供了前后台部署的yaml文件模板
K8S搭建自动化部署环境(六)K8S私有Harbor仓库镜像
一掬净土
01-05 2679
1、docker 登录 Harbor: [root@nb1 .ssh]# docker login -u admin -p Harbor12345 192.168.1.127 WARNING! Using --password via the CLI is insecure. Use --password-stdin. WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a cre
K8S集群配置使用私有镜像仓库Harbor
天山飞客的博客
05-27 4641
当我们需要搭建私有化集群时,由于业务需要可能需要搭建私有镜像仓库,以下是k8s部署pod时使用私有harbor的配置方法,亲测有效! 1、在每台服务器上配置harbor的地址,修改或创建/etc/docker/daemon.json文件,加入以下配置: [user@ubuntu ~]$ cat /etc/docker/daemon.json { "insecure-registries":["192.168.1.3:9031"] } // 192.168.1.3:9031 即为harbor的地址
docker与k8s实战
12-05
本节为docker与k8s详解,详细讲解了docker与k8s的概念、理论、操作,并通过实例来说明其特性。
k8s 镜像失败
最新发布
06-13
镜像失败在 k8s 中通常指的是当 pod 或 deployment 的定义中指定了某个容器需要从 Docker Hub 或其他私有 registry 获镜像,但这个过程由于网络问题、权限限制或者镜像不存在等原因没有成功。 具体可能的原因...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值