kubernetes配置secret拉取私仓镜像

最新推荐文章于 2023-02-03 16:18:25 发布
最新推荐文章于 2023-02-03 16:18:25 发布
阅读量984 收藏
点赞数
分类专栏: Docker 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NRlovestudy/article/details/104712827
版权

https://www.jianshu.com/p/fd13c2762d81

私有仓库虽然可以通过docker pull命令拉取镜像, 但无法通过k8s创建pod方式拉取。因为没有配置秘钥。

1、生成密钥secret阿里云docker镜像仓库为例

kubectl create secret docker-registry regsecret \
--docker-server=registry.cn-hangzhou.aliyuncs.com \
--docker-username=yin32167@aliyun.com \
--docker-password=xxxxxx \
--docker-email=yin32167@aliyun.com


其中:
regsecret: 指定密钥的名称, 可自行定义
--docker-server: 指定docker仓库地址
--docker-username: 指定docker仓库账号
--docker-password: 指定docker仓库密码
--docker-email: 指定邮件地址(选填)

要注意的是, 该密钥只能在对应namespace使用, 默认为default, 如果需要用到其他namespace, 比如说test, 就需要在生成的时候指定参数 -n test 。

2、yml文件加入密钥参数

containers:
- name: channel
  image: registry-internal.cn-hangzhou.aliyuncs.com/yin32167/channel:dev-1.0
ports:
- containerPort: 8114
imagePullSecrets:
- name: regsecret

其中imagePullSecrets是声明拉取镜像时需要指定密钥, regsecret 必须和上面生成密钥的名称一致, 另外检查一下pod和密钥是否在同一个namespace, 之后k8s便可以拉取镜像

NRlovestudy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s 镜像失败_部署springboot镜像到k8s
weixin_29216049的博客
12-31 244
​部署springboot镜像到k8s推送镜像镜像库这里使用的镜像库是阿里云库。镜像名称为registry.cn-hangzhou.aliyuncs.com/gmg/hello:0.0.1编写hello-rc.yaml注意:生成secret,不然会出现镜像去失败执行如下命令$ kubectl create secret docker-registry regsecret-n namesp...
k8s安装不到镜像问题
小丑的博客
11-17 653
不到镜像时kube-flannel的status会显示ImagePullBackOff或者ContainerCreating等这些非Running的状态。然后 name: install-cni 和 name: kube-flannel 下的 image 改成。可以换一下,这个是在git上找的,如果这个也失效了,建议再去git上找一下其他的。name: install-cni-plugin下的 image 改成。容器用的是containerd。
添加k8s镜像secret
吴广智的博客
05-20 223
kubectl create secret docker-registry harbor-pull-secret-188 --docker-server=harbor.wuliuhub.com:8443 --docker-username=admin --docker-password=Harbor12345 -n pro
k8s阿里云镜像配置secret
进行中
02-03 696
k8s部署secret
解决k8s中node镜像失败问题
Free雅轩的博客
12-08 3445
在k8s集群的使用过程中,初学者可能会碰到这样的(怪异)问题: 在一个k8s集群里,部署服务(用的镜像库,如harbor)的时候,只有个别node的服务是部署成功的,其他都是部署失败的。 错误的原因就是镜像失败,如下: kubectl get pods -A -owide |grep jenkins-demo devlopment jenkins-demo-67d4f9d666-2fh8k 1/1 Running 0
docker 镜像配置便于
04-04
docker 镜像配置便于
Docker oracle 11g镜像超详细配置.docx
11-30
Docker oracle 11g镜像超详细配置,包含从dockeroracle11g镜像到oracle11g配置,最后到PLSQL连接oracle11g容器的超详细步骤。
Docker镜像的完整步骤
09-29
主要给大家介绍了关于Docker镜像的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
详解docker国内镜像镜像加速registry-mirrors配置修改
01-11
由于国内访问直接访问Docker hub网速比较慢,镜像的时间就会比较长。一般我们会使用镜像加速或者直接从国内的一些平台镜像库上。 我比较常用的是网易的镜像中心和daocloud镜像市场。 网易镜像中心:...
docker镜像查看版本的方法步骤
09-29
主要介绍了docker镜像查看版本的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
容器编排技术 -- Kubernetes kubectl create secret docker-registry 命令详解
YunWisdom
08-28 3214
容器编排技术 -- Kubernetes kubectl create secret docker-registry 命令详解 1kubectl create secret docker-registry 2语法 3示例 4Flags kubectl create secret docker-registry 创建与Docker registries一起使用的secret。...
kubernetes配置库的secret
爷来辣的博客
07-11 1696
kubectl create secret docker-registry aliyun-ns-test --namespace=test --docker-server=registry.cn-shanghai.aliyuncs.com --docker-username=${USERNAME} --docker-password=${PASSWORD} 官方demo kubectl create secret docker-registry regcred --docker-server=<yo
kubernetes 镜像 imagepullsecrets
weixin_33850015的博客
11-08 4477
1. kubernetes 镜像的测试 创建secret(创建方式有两钟,一种使用命令,第二种使用文件) 下面我的库如下: reg.k8s.test.com ureg.k8s.test.com a. 修改docker的/etc/docker/daemon.json文件 在所有的node节点中修改docker的/etc/docker/daemon.json文件修改insecure-...
kubernetes使用 (十四) Secret 加密凭证
默子昂
01-25 2386
Secret 这个单词我百度了一下,意思是"秘密" (。・∀・)ノ) Secret主要是用来对数据进行加密,并将加密后的数据存放在etcd中, 可以在使用时让pod容器,以挂载的方式进行访问 他给我们提供了一定的安全性,所以会经常用来存放一些密码、密钥等重要的数据 Secret 常用的类型 1. Opaque #base64 编码格式的 Secret,用来存储密码、密钥等; #但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。 ...
k8s 配置docker 镜像secret
伟大的大威的博客
10-09 2047
k8s 配置docker 镜像secret
k8s的imagePullSecrets如何生成及使用
weixin_30270889的博客
08-08 681
一、概述 公司的docker库(harbor),是有的,需要用户认证之后,才能镜像。 二、生成secret 登录docker 登录到k8s master节点,先登录docker root@k8s-master:~# docker login 192.168.10.122 -u admin -p Harbor12345 WARNING! Using --pas...
avif-0.5.0-cp37-cp37m-manylinux2010_i686.whl
最新发布
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
可以预先镜像并建立缓存吗
06-06
是的,您可以在 Kubernetes 中预先镜像并建立缓存,以便在容器启动时快速使用镜像,从而节省时间和带宽。 要预先镜像并建立缓存,您可以使用 Kubernetes 中的 `imagePullSecrets` 字段和 `imagePullPolicy` 字段。`imagePullSecrets` 字段用于指定需要在 Kubernetes 中使用的 Docker 镜像库凭据,而 `imagePullPolicy` 字段用于指定 Kubernetes 在何时镜像以及哪个版本的镜像。 您可以使用以下步骤预先镜像并建立缓存: 1. 在 Kubernetes 中创建一个名为 `image-pull-secret` 的 Docker 镜像库凭据,用于访问您的 Docker 镜像库。您可以将该凭据存储在 Kubernetes 中的 `default` 命名空间中,或者您可以创建一个新的命名空间并将其存储在其中。 2. 使用 `kubectl` 命令行工具创建一个名为 `my-cache` 的容器,并使用 `imagePullPolicy` 字段将其设置为 `IfNotPresent`。这将使 Kubernetes 检查是否已经在节点上缓存了该镜像,如果已经缓存,则使用缓存的镜像,否则最新的镜像并将其缓存到节点上。 ``` kubectl run my-cache --image=my-image --image-pull-policy=IfNotPresent ``` 3. 创建部署文件或 Pod 文件时,使用 `imagePullSecrets` 字段指定需要使用的 Docker 镜像库凭据,并使用 `imagePullPolicy` 字段将其设置为 `IfNotPresent`。这将使 Kubernetes 检查节点上是否已缓存该镜像,并在需要时从本地缓存中镜像。 ``` apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: my-container image: my-image imagePullPolicy: IfNotPresent imagePullSecrets: - name: image-pull-secret ``` 通过以上步骤,您可以预先镜像并建立缓存,从而在容器启动时快速使用镜像,从而节省时间和带宽。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值