【从零开始搭建k8s v1.24集群】Chapter 3 使用私有镜像仓库Harbor部署服务

最新推荐文章于 2023-01-11 12:18:28 发布
最新推荐文章于 2023-01-11 12:18:28 发布
阅读量530 收藏 2
点赞数
分类专栏: DevOps 文章标签: docker kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuriey/article/details/125710133
版权

1. containerd增加insecure_skip_verify 配置

[plugins."io.containerd.grpc.v1.cri".registry.configs]

  [plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.dev-funy.com".tls]
    insecure_skip_verify = true

[plugins."io.containerd.grpc.v1.cri".registry.mirrors]

  [plugins."io.containerd.grpc.v1.cri".registry.mirrors."harbor.dev-funy.com"]
    endpoint = ["https://harbor.dev-funy.com"]

每台机器都做上面的修改,之后重启containerd服务

systemctl restart containerd

2. 创建私有镜像仓库Secret

这里已经在某台服务器部署好Harbor作为镜像仓库,k8s集群创建Secret

kubectl create secret docker-registry harbor-cred \
--namespace=default \
--docker-server=harbor.dev-funy.com \
--docker-username=admin \
--docker-password=Harbor12345

3. 部署文件中使用Secret

有多种方式创建Secret,参考官方文档。除了直接指定Secret,还可以通过创建关联ServiceAccount的Secret,指定ServiceAccount方式pull镜像。

Yuriey
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
个人笔记:vmware16 +ubuntu22.04搭建单节点 kubernetes 1.24+连接Harbor
docker、kubernetes学习笔记
05-14 2236
本次搭建与上次的类似,不同之处是,本次不用安装docker。 不熟悉的同学,可以先看看我的上一篇文章(以下简称上一篇文章): 个人笔记:vmware16 +ubuntu20.04搭建单节点 kubernetes 1.22.2_湾区的候鸟的博客-CSDN博客_vmware16密钥今天使用vmware16 +ubuntu20.04搭建单节点 kubernetes 1.22.2,踩了不少的坑,记录一下,希望能帮到大家。先看一篇高质量的参考:基于vmware16 和 ubuntu20.04, 搭建单节点 kub
使用Kuboard spray部署Kubernetes 1.24.3 集成Harbor私有镜像
chenjingwen的博客
07-24 2032
快速搭建k8s测试环境,集成私有镜像Harbor
Kubernetesk8s)最新版最完整版环境部署+master高可用实现(k8sV1.24.1+dashboard+harbor
热门推荐
匠人精神,持之以恒!
06-27 1万+
其实之前已经部署过了1.22.1版本了,基础概念和细节的东西这里就不再重复了,小伙伴可以参考我之前的文章哦:官网:https://kubernetes.io/ 官方文档:https://kubernetes.io/zh-cn/docs/home/先部署1master和2node节点,后面再加一个master节点 配置hosts 2、配置ssh互信 3、时间同步 7、关闭防火墙 4、关闭swap 5、禁用SELinux 6、允许 iptables 检查桥接流量(可选,所有节点) 若要显式加载此模块,
containerd拉取私库镜像失败(kubelet)
企鹅菜鸟的成长过程
07-26 7441
最近在跟着高塔老师的教程用二进制的方式搭建k8skubernetesv1.20.0我没有使用最新的版本,是因为内部网络问题。containerdv1.5.2之前并没有使用过,但对docker比较熟悉我所处的环境是一个内网环境,无法连接互联网,更无法连接国际互联网,内网环境下部署Harbor(privateregistry),用作镜像仓库使用,是以http形式来进行服务的,即insecureregistry,ip地址为192.168.1.8第一个问题。...
Containerd 学习
jingzhiz 专属移动笔记
08-31 2713
一、Containerd 介绍 Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Containerd 可以在宿主机中管理完整的容器生命周期:容器镜像的传输和存储、容器的执行和管理、存储和网络等 1、命令行工具 ctr:containerd 相比于docker , 多了namespace概念, 每个image和container 都会在各自的namespace下...
基于Ubutntu系统使用Ansible一键部署K8S1.24.17容器集群自动化工具
10-12
2、支持 单机、一主多从、三主多从等 三种部署架构和 六种部署模式的容器K8S离线集群, 证书有效期为99年。 3、支持 一键部署、分步部署集群备份(etcd)、集群恢复(etcd)、集群移除 等功能。 4、支持 worker...
基于Centos系统使用Ansible一键部署K8S1.24.12二进制集群自动化工具
08-03
2、支持 单机、一主多从、两主多从、三主多从等四种部署架构和六种部署模式的二进制K8S离线集群,且 证书有效期为99年。 3、支持一键部署、启动、停止、检查、集群备份(etcd)、集群恢复(etcd)、集群移除等功能。...
Harbor私有镜像仓库部署
最新发布
03-15
4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push...
基于Ubutntu系统使用Ansible一键部署K8S1.24.12二进制集群自动化工具
07-24
2、支持 单机、一主多从、两主多从、三主多从等四种部署架构和六种部署模式的二进制K8S离线集群,且 证书有效期为99年。 3、支持一键部署、启动、停止、检查、集群备份(etcd)、集群恢复(etcd)、集群移除等功能。...
k8s集群部署Harbor镜像仓库
01-02
本地镜像存储: Harbor提供了一个本地的、私有镜像存储库,允许你在本地集群内管理和存储容器镜像。这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行...
k8s最新版本1.24.3基于containerd搭建集群,集成buildkit、nerdctl构建镜像,jenkins自动化。
08-03
本文档包含: 1、k8s最新版本1.24.3基于containerd搭建集群 2、集成buildkit、nerdctl工具构建镜像 3、基于Oracle JDK11,使用jlink工具精简JRE包,自定义容器镜像 4、部署基于NFS的StorageClass,作为共享存储,Docker Registry、Nacos都使用此StorageClass挂载存储 4、在k8s部署Docker Registry作为私有镜像仓库,在非HTTPS的情况下完成镜像build、push、pull 5、在k8s部署Docker Registry UI,直观查看仓库内容 6、在k8s部署Nacos作为微服务注册发现中心 4、jenkins pipeline实现自动化发布流程 5、几乎所有的坑都在配置文件中得到避免,没有保留,直接提供k8s配置文件使用
Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库
qq_35925862的博客
01-11 6281
Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库 containerd 实现了 kubernetesContainer Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 dockerd 更加简单、健壮和可移植。 从docker过度还是需要一点时间慢慢习惯的,今天来探讨containerd 如何从无域名与权威证书的私有仓库harbor,下载镜像
配置私有镜像仓库containerddocker
叮当猫的喵i
07-15 4322
仅供参考,docker没有实际操作过,不过应该可以的。上面的containerd经过验证,是可行的。
telegraf 收集docker容器指标 inputs.docker
Yu的博客
09-05 3210
目录 [[outputs.influxdb]] [[inputs.docker]] docker config measurement docker docker_data docker_metadata docker_container_health docker_container_cpu docker_container_mem docker_conta...
K8S集群配置使用私有镜像仓库Harbor
天山飞客的博客
05-27 4648
当我们需要搭建私有集群时,由于业务需要可能需要搭建私有镜像仓库,以下是k8s部署pod时使用私有harbor配置方法,亲测有效! 1、在每台服务器上配置harbor的地址,修改或创建/etc/docker/daemon.json文件,加入以下配置: [user@ubuntu ~]$ cat /etc/docker/daemon.json { "insecure-registries":["192.168.1.3:9031"] } // 192.168.1.3:9031 即为harbor的地址
K8S复习(五):搭建K8S本地 harbor 仓库
weixin_49205998的博客
05-15 4374
写在前面: 在工作中,我们可能没有几乎使用外网拉取镜像,为了使实验环境尽量真实,我将在本篇博文中搭建 harbor 仓库来模仿工作环境 1、添加 yum 源,安装 docker [root@server4 yum.repos.d]# vim docker.repo [docker] name=docker-ce baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/ gpgcheck=0 [extras]
Containerd 安装过程以及踩的坑
Aisaka81的博客
07-05 1万+
安装过程 由于K8S在后续版本中将停止对docker的支持,因此最近摸鱼的时候想到了研究下怎么用containerd事情,在尝试过程中碰到了一些问题,特此将相关过程记录,以作备忘。 containerd安装很简单,访问项目GitHub,在release中找到要安装的版本和操作系统对应的二进制包,下载解压即可得到所有需要的二进制文件。 以centos下安装1.4.6版本containerd为例 wget https://github.com/containerd/containerd/relea
cri-containerd运行时使用私有镜像仓库
y_chen_007的博客
07-27 1万+
cri-containerd运行时使用私有镜像仓库docker切换到containerd切换方法cri-containerd使用私有镜像仓库不支持使用plain-http的镜像仓库docker切换到containerd k8s缺省使用docker运行时,但是1.12.x开始支持使用containerd运行时,这样调用路径从原来的kubelet->dockershim->docke...
k8s-1.20之containerd配置--使用个人harbor仓库
rpfgg的博客
05-13 5963
背景 k8s-1.20发布之后,不再使用doker作为底层容器运行时,而是默认使用Container Runtime Interface(CRI)。 因此原来在docker配置的个人仓库环境不再 起作用,导致k8s配置pods时拉取镜像失败。 配置方式 环境支持 通过 kubectl get pods -o wide 查看是否已经采用containerd作为容器运行时。 通过查看版本 ctr -v ctr github.com/containerd/containerd v1.4.0-106-g
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值