【k8s】k8s集群中拉取需要登录的私有镜像库

最新推荐文章于 2025-09-03 18:21:24 发布
原创 最新推荐文章于 2025-09-03 18:21:24 发布 · 801 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #容器

    在k8s 中,如果需要拉取需要登录的私有仓库镜像,比如:harbor,需要创建凭证。

1、首先在节点docker login -u xxx -p xx  url:port[镜像库地址]

     登录成功之后会在$HOME/.docker/ 生成一个config.json文件,这个就是登录凭证,后面docker pull就不需要再登录了。但是如果在k8s发布pod或者deploment时,这个凭证要在k8s中创建一个对应secret,然后挂载到pod 或 deployment中的yaml中,这样k8s才能下载镜像,否则提示权限验证错误。

2、在k8s中创建凭证

kubectl create secret generic harborregcred[凭证的名称] --from-file=.dockerconfigjson=$HOME/.docker/config.json  --type=kubernetes.io/dockerconfigjson

3、在pod或者Deployment中配置

kind: Deployment
apiVersion: apps/v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s-app: kubernetes-dashboard
  template:
    metadata:
      labels:
        k8s-app: kubernetes-dashboard
    spec:
      imagePullSecrets:
      - name: harborregcred  #配置在这里
      securityContext:
        seccompProfile:
          type: RuntimeDefault
      containers:

这样就可以拉取成功了

云原生之容器编排实践-在K8S集群中使用Registry2搭建私有镜像仓库
Heartsuit的博客
02-18 2196
基于前面搭建的3节点 Kubernetes 集群,今天我们使用 Registry2 搭建私有镜像仓库,这在镜像安全性以及离线环境下运维等方面具有重要意义。作为测试环境,本次使用 Registry2 搭建了私有镜像仓库,实际生产环境建议使用 Harbor;创建了一个 local-storage 的 StorageClass ,并使用本地磁盘的方式创建使用 PV ,实际建议使用 NFS 。
基于k8s集群免密需认证的仓库镜像
kim-yooho的博客
09-07 996
基于k8s集群免密需认证的仓库镜像
K8sHarbor私有仓库镜像
bacawa的博客
12-27 2885
k8s,harbor
k8s从私有仓库镜像
a80C51的博客
10-16 4269
k8s从私有仓库镜像
K8SHarbor私有镜像
灬勿忘丶心安
12-06 6610
K8S在默认情况下只能Harbor仓库中的公有镜像私有镜像会报错:ErrImagePull 或 ImagePullBackOff,如下图: 出现这种问题,一般有两种解决办法: 1)到 Harbor 仓库中把该镜像的项目设置成公开权限 2)创建认证登录秘钥,在镜像上该秘钥 一、创建秘钥 1)先在服务器上登录 Harbor 仓库: 登录Harbor docker login -u...
docker 从harbor 镜像慢_4步搞定---kubernetes之私有仓库harbor镜像--devops(基础篇)...
weixin_39615596的博客
11-30 1049
1.前提环境:K8S群集已经准备好私有仓库harbor也已经准备好,最后与k8s在同一网络中最好,这样镜像比较快harbor上已经创建好相关的账户与权限2.k8s master节点配置harbor:在介绍k8s私有仓库之前,需要配置docker私有仓库。 默认docker私有仓库是使用https协议,如果需要使用http,需要进行以下配置。 编辑/etc/docker/daemon...
k8s从私有库harbor中镜像
有问题请发邮箱dengyifanlittle@163.com进行讨论
01-31 2240
Docker镜像是构建应用程序的基础。然而,许多组织和开发团队希望保留他们的Docker镜像在私有仓库中,并从中镜像,而不是从公共Docker Hub中下载。这样做的原因有很多,包括: 因此,从私有仓库中镜像已经成为了许多企业和开发团队的最佳实践。在本篇博客中,我们将探讨如何在Kubernetes集群中成功地从私有仓库中镜像,以便更好地管理和部署应用程序。
k8s集群部署私有镜像仓库
最新发布
weixin_42728286的博客
09-03 748
本文介绍了在Kubernetes集群中部署私有镜像仓库的完整方案。使用registry:2镜像创建Deployment,通过NodePort(30500)暴露服务,并采用hostPath(/data/registry)实现数据持久化。部署过程包括节点标记、YAML配置、资源创建及验证步骤,同时提供了Docker和Containerd两种环境下的详细使用方法,包括配置不信任私有仓库、镜像推送/操作指南。该方案特别适合开发测试环境,为团队提供便捷的本地镜像管理能力。
K8S搭建自动化部署环境(六)K8S私有Harbor仓库镜像
一掬净土
01-05 2971
1、docker 登录 Harbor: [root@nb1 .ssh]# docker login -u admin -p Harbor12345 192.168.1.127 WARNING! Using --password via the CLI is insecure. Use --password-stdin. WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a cre
k8s集群中,使用docker联动harbor并让k8sharbor的私有镜像
m0_62958037的博客
04-11 695
使用docker联动harbor并让k8sharbor的私有镜像
K8S 私有仓库镜像
小云的博客
11-30 948
K8S 私有仓库镜像在使用Kubernetesk8s)从私有仓库镜像时,会出现无法镜像的情况,私有仓库需要认证才能访问,如果Kubernetes无法通过认证,就会导致失败,这时我们就需要手动创建私有仓库的登录信息。省流版#创建secret #【harbor-docker】自定义名称 #【--namespace】和应用在同一个命名空间下 #【--docker-ser...
K8s如何从私有Harbor中镜像并完成部署
哈利路亚的收藏夹
07-21 4056
k8s进行扫盲,然后提供了前后台部署的yaml文件模板
Kubernetes Harbor 私有仓库镜像并部署服务
你是我的天晴
06-13 2342
今天来讲解下怎么让k8s直接Harbor 私有仓库上面的镜像
K8S中,如何下载harbor的私有项目镜像
努力变的更强
11-27 482
如果Harbor设置了项目级别的访问权限,确保在Harbor管理界面为相应服务账户分配了足够的权限来访问该项目下的镜像。同时,也可以考虑使用基于角色的访问控制(RBAC)策略来进一步细化集群内的授权规则。使用包含上述ImagePullSecrets设置的yaml文件通过kubectl创建或更新资源对象,这样kubernetes就能够自动在创建Pod时使用正确的凭证从Harbor私有仓库镜像
k8s - docker/containerd私有仓库镜像
RayPick的博客
09-28 5683
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库,k8s底层为containerd运行时,此时需要。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
docker 常用命令合集
weixin_42099301的博客
09-22 2213
docker 常用命令合集 文章目录docker 常用命令合集一、docker概论二、Docker的应用场景2.1 Docker 的优点三、 Docker 架构四、 docker安装4.1安装依赖包4.2 设置阿里云镜像源4.3安装docker-ce4.4 镜像加速4.5 网络优化五、docker 镜像使用六、docker容器的使用七、创建镜像八、docker的数据管理九、本地私有仓库建立十、容器互联十一、总结 一、docker概论 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apa
k8s与harbor联合使用【k8sharbor中镜像
Happywzy~的博客
11-08 8088
前提:已经搭建K8s集群、harbor服务,且已经在机器上配置可以从harbor中上传镜像。 概要:要想k8s从harbor中镜像,需要有harbor的用户、密码、服务器信息,然后在k8s指定namespace中创建docker-registry类型。 创建docker-registry,有两种方式,命令行和YAML 第一种方式:命令行 kubectl create sec...
k8s私有仓库镜像创建pod
08-20
这个 Secret 将用于 Kubernetes私有镜像时进行身份验证 [^2]。 2. **在 Pod 定义中引用 Secret** 创建 Pod 时,需要在 Pod 的 YAML 定义文件中通过 `imagePullSecrets` 字段引用之前创建的 Secret。例如...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值