云原生Kubernetes:K8S集群使用带凭证的harbor仓库

于 2023-09-15 09:49:22 发布
阅读量337 收藏
点赞数
分类专栏: 云原生Kubernetes 文章标签: 云原生 kubernetes java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/132887965
版权

目录

一、理论

1.部署harbor 创建私有项目,使用凭证登录

二、实验

1.部署harbor 创建私有项目,使用凭证登录

三、问题

1.harbor页面无法打开

2.生成harbor 登录凭据资源清单报错

3.tomcat-deployment 资源生成报错

一、理论

1.部署harbor 创建私有项目,使用凭证登录

(1)在docker harbor 上(192.168.204.176)上环境准备

systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

yum install -y yum-utils device-mapper-persistent-data lvm2 
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
yum install -y docker-ce
systemctl start docker.service
systemctl enable docker.service
docker version

(2)部署harbor

#上传 docker-compose 和 harbor-offline-installer-v1.2.2.tgz 到 /opt 目录中
cd /opt
chmod +x docker-compose
mv docker-compose /usr/local/bin/


#部署 Harbor 服务
tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/

vim +5 /usr/local/harbor/harbor.cfg
--5行--修改,设置为Harbor服务器的IP地址或者域名
hostname = 192.168.204.176

cd /usr/local/harbor/
./install.sh

(3)登录harbor,创建项目

/#在 Harbor 中创建一个新项目
(1)浏览器访问:http://192.168.204.176 登录 Harbor WEB UI 界面,默认的管理员用户名和密码是 admin/Harbor12345
(2)输入用户名和密码登录界面后可以创建一个新项目。点击“+项目”按钮
(3)填写项目名称为“david-project”,点击“确定”按钮,创建新项目

(4)每个node节点登录harbor ,上传镜像

#在每个 node 节点配置连接私有仓库(注意每行后面的逗号要添加)
cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://XXXXXXXX.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },  
  "insecure-registries": ["https://hub.david.com"]
}

EOF

systemctl daemon-reload
systemctl restart docker



#在每个 node 节点登录 harbor 私有仓库
docker login hub.david.com -u admin -p Harbor12345 

#在一个 node 节点下载 Tomcat 镜像进行推送
docker pull tomcat:8.0.52
docker images

docker tag tomcat:8.0.52 hub.david.com/david-project/tomcat:v1
docker images

docker push hub.david.com/david-project/tomcat:v1

(5) 配置凭据

#查看登陆凭据
#base64 -w 0:进行 base64 加密并禁止自动换行
cat /root/.docker/config.json | base64 -w 0			
ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjIzLjEwIjogewoJCQkiYXV0aCI6ICJZV1J0YVc0NlNHRnlZbTl5TVRJek5EVT0iCgkJfSwKCQkiaHViLmNvbSI6IHsKCQkJImF1dGgiOiAiWVdSdGFXNDZTR0Z5WW05eU1USXpORFU9IgoJCX0KCX0KfQ==

#master 节点上 创建 harbor 登录凭据资源清单
vim harbor-pull-secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: harbor-pull-secret
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjIzLjEwIjogewoJCQkiYXV0aCI6ICJZV1J0YVc0NlNHRnlZbTl5TVRJek5EVT0iCgkJfSwKCQkiaHViLmNvbSI6IHsKCQkJImF1dGgiOiAiWVdSdGFXNDZTR0Z5WW05eU1USXpORFU9IgoJCX0KCX0KfQ==		#复制粘贴上述查看的登陆凭据
type: kubernetes.io/dockerconfigjson


#创建 secret 资源
kubectl create -f harbor-pull-secret.yaml

#查看 secret 资源
kubectl get secret



#创建资源从 harbor 中下载镜像
cd /opt/demo
vim tomcat-deployment.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-tomcat
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: my-tomcat
    spec:
      imagePullSecrets:						#添加拉取 secret 资源选项
      - name: harbor-pull-secret			#指定 secret 资源名称
      containers:
      - name: my-tomcat
        image: hub.david.com/david-project/tomcat:v1		#指定 harbor 中的镜像名
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: my-tomcat
spec:
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
    nodePort: 31111
  selector:
    app: my-tomcat

#node节点删除之前在 node 节点下载的 Tomcat 镜像
docker rmi tomcat:8.0.52
docker rmi hub.david.com/david-project/tomcat:v1
docker images

#master 节点创建资源
kubectl create -f tomcat-deployment.yaml

kubectl get pods


#查看 Pod 的描述信息,可以发现镜像时从 harbor 下载的
kubectl describe pod my-tomcat-5cbd9896c6-kb62r


#刷新 harbor 页面,可以看到镜像的下载次数增加了

二、实验

1.部署harbor 创建私有项目,使用凭证登录

安装过程可参考之前章节 :

云原生Kubernetes:Kubeadm部署K8S单Master架构-CSDN博客

(1)已安装harbor

查询版本

(2)登录harbor,创建项目

(3)  在一个 node 节点下载 Tomcat 镜像进行推送

 

(4)配置凭证

node节点配置凭证

master 节点上 创建 harbor 登录凭据资源清单

创建 secret 资源

查看 secret 资源

创建资源从 harbor 中下载镜像

node节点删除之前在 node 节点下载的 Tomcat 镜像

master 节点创建资源

查看pod

查看svc

查看 Pod 的描述信息,可以发现镜像时从 harbor 下载的

刷新 harbor 页面,可以看到镜像的下载次数增加了

三、问题

1.harbor页面无法打开

(1)报错

(2)原因分析

harbor未启动

(3)解决方法

启动harbor

Windows桌面进入-终端管理员

输入notepad

选择所有文件

打开hosts

增加如下行:

2.生成harbor 登录凭据资源清单报错

(1)报错

(2)原因分析

登录凭证错误

(3)重新修改

修改前:

修改后:

3.tomcat-deployment 资源生成报错

(1)报错

(2)原因分析

端口范围错误

(3)解决方法

修改nodePort端口为31111

修改前:

修改后:

cronaldo91
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[jenkins]-jenkins通过harbor凭证推送镜像
爷来辣的博客
04-12 498
导语:在凭证中创建好harbor推送用户之后,通过jenkins推送镜像。无需在对应服务器上登录对应账号,提升安全性。
k8s集群harbor仓库应用资源
10-27
k8s集群harbor仓库应用资源
k8s的pod资源管理与配置使用凭证harbor仓库
qq_44135433的博客
11-17 637
xxxxxxxxxxxxx
Kubernetes(k8s)之Secret私密凭据
Tuki来了
08-01 1057
secret用来保管私密数据。
k8s添加凭证
weixin_30268921的博客
03-21 520
请参照:https://www.cnblogs.com/effortsing/p/10013441.html 转载于:https://www.cnblogs.com/effortsing/p/10573112.html
k8s使用harbor创建POD
qq_42692494的博客
10-14 411
k8s使用harbor创建POD 1、环境准备 1.1安装harborv2.1.0 1.2安装k8sv1.2 1.3部署flannel-v0.10.0网络空间 1.4下载pod-infrastructure:latest镜像到镜像仓库(必须) 2、yaml文件说明 例如:创建一个node-export.yaml vi node-export.yaml apiVersion: apps/v1 #指定api版本,此值必须在kubectl apiversion中 kind: DaemonSet #指定创建资源的
K8S:kubeadm搭建K8S+Harbor 私有仓库
09-07
K8S:kubeadm搭建K8S+Harbor 私有仓库所需要的安装包,含有:docker-compose、harbor-offline-installer-v1.2.2、v1.20.11、dashboard、recommended.yaml
K8s集群所有细节部署文档
最新发布
03-17
K8s集群所有细节部署文档 内容简介: 1、组件版本和配置策略 2、系统初始化和全局变量 3、创建CA证书和密钥 4、部署kubectl命令行工具 5、部署etcd集群 6、部署flannel网络 7、部署master节点 8、部署woker节点 9、...
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需资源
02-20
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需的所有资源
基于Kubernetes/K8S构建Jenkins持续集成平台
06-21
工作流程:手动/自动构建 -> Jenkins 调度 K8S API?->动态生成 Jenkins Slave pod -> Slave pod 拉取 Git 代码/编译/打包镜像 ->推送到镜像仓库?Harbor ->?Slave 工作完成,Pod 自动销毁 ->部署到测试或生产 ...
k8s如何配置secret保存harbor仓库账号密码、pod中怎么使用harbor仓库镜像
MssGuo的博客
10-14 4291
k8s如何配置secret保存harbor仓库账号密码、pod中怎么使用harbor仓库镜像
k8s使用私有镜像仓库的访问凭据配置
清雨小竹
05-23 1311
k8s创建私有仓库凭据有两种方式1.使用kubectl命令创建secret2.使用docker凭证作为k8s的凭据。:凭据名称DOCKER_REGISTRY_SERVER:私有服务地址DOCKER_USER:登录账号DOCKER_PASSWORD:密码DOCKER_EMAIL:邮箱。
kubernetes从私有仓库拉取镜像,制定你的docker-registry
Vv的博客
07-03 1565
kubernetes官方文档:https://kubernetes.io/zh/docs/tasks/configure-pod-container/pull-image-private-registry/ 从私有仓库拉取镜像 本文介绍如何使用 Secret 从私有的 Docker 镜像仓库或代码仓库拉取镜像来创建 Pod。 登录 Docker 镜像仓库 在个人电脑上,要想拉取私有镜像必须在镜像仓库上进行身份验证。 #此方式默认登录的是docker官方仓库 docker login #如果需
kubernetes系列】Kubernetes之Secret凭证
margu_168的博客
07-05 1081
如果–service-account-key-file=未传入任何值,那么将默认使用–tls-private-key-file的值,即API Server的私钥。它们都通过mount 的方式挂载到 pod 中,其中 token 保存的路径是 /var/run/secrets/kubernetes.io/serviceaccount/token ,是 kube-controller-manager 通过–service-account-private-key-file私钥签发的token;
git拉取代码生成流水线获取凭证id 以及harbor凭证id
qq_37430469的博客
02-27 3538
1,下载生成流水线语法的插件 2,创建流水线项目 3,选择SCM 4,选择git 5,去gitlab拷贝对应的连接 6,保存 7,在进入进行配置,点击流水线语法 8,选择 9,拷贝对应的连接后 10,下拉到底部,生成流水线脚本 credentialsId:就是 git_auth checkout([$class: ‘GitSCM’, branches: [[name: ‘*/master’]], extensions: [], userRemoteConfigs: [[credentia
k8s集群部署harbor镜像仓库
qq_15290209的博客
03-17 3911
【代码】k8s集群部署harbor镜像仓库
K8S集群配置使用私有镜像仓库Harbor
weixin_43909790的博客
01-13 3859
K8S集群配置使用私有镜像仓库Harbor
本地kubeclt管理多个k8s集群
TianHao丶的学习之旅
10-20 668
中心思想就是把两个集群的配置文件,放到一起。直接创建两个配置文件,随便起两个名字。运行下边的命令,记得对应地址要改过来。
K8S连接Harbor私有仓库
lee_yanyi的博客
03-15 2678
K8S在默认情况下只能拉取Harbor仓库中的公有镜像,拉取私有镜像会报错:ErrImagePull或ImagePullBackOff,如下图: 出现这种问题,一般有两种解决办法: 1、到 Harbor 仓库中把该镜像的项目设置成公开权限(一般不采纳) 2、创建认证登录秘钥,在拉取镜像时指定该秘钥 一、创建秘钥 1、先在服务器上登录 Harbor 仓库: 登录Harbor docker login -u 用户名 -p 密码 172.16.251.9 2、查看登录的秘钥...
初学者指南:搭建Kubernetes(K8s)集群
"这篇文章是关于如何初次入门搭建Kubernetes (K8s) 集群的教程,主要包括了集群的主机清单、环境准备、安装工具、配置文件修改以及内核参数调整等步骤。" 在搭建Kubernetes集群的过程中,首先需要准备一个主机清单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值