Kubernetes从私有镜像仓库拉取镜像创建POD

最新推荐文章于 2024-07-05 16:01:52 发布
最新推荐文章于 2024-07-05 16:01:52 发布
阅读量1.6k 收藏 5
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuiwenjun/article/details/120193360
版权

使用的是Kubersphere可视化管理工具,所以比起在命令行下面敲命令要方便不少。

 

通过图形化界面生成的Secret密钥对象Yaml文件如下,核心是type: kubernetes.io/dockerconfigjson以及kind: Secret

kind: Secret
apiVersion: v1
metadata:
  name: aliyun-docker-image-registry
  namespace: default
  annotations:
    kubesphere.io/alias-name: 阿里云私有容器镜像仓库
    kubesphere.io/creator: admin
data:
  .dockerconfigjson: >-
    eyJhdXRocyI6eyJodHRwczovL3JlZ2lzdHJ5LmNuLXNoYW5naGFpLmFsaXl1bmNzLmNvbSI6eyJ1c2VybmFtZSI6InJlZ0B5a2NhcmUuY24iLCJwYXNzd29yZCI6ImFiY2QxMjM0IiwiZW1haWwiOiIiLCJhdXRoIjoiY21WblFIbHJZMkZ5WlM1amJqcGhZbU5rTVRJek5BPT0ifX19
type: kubernetes.io/dockerconfigjson

这样的话,在K8S里面创建POD的时候,就可以选择这个私有镜像仓库中的容器镜像了,不过一般我们不直接创建POD,而是通过Deployment来间接创建POD,Deployment这玩意在K8S里面翻译成中文的话,应该叫部署,在Kubersphere工作台中给改了个名字叫“工作负载”,只要写Yaml文件就可以扩容、缩容、升级应用程序了,算是声明式部署应用程序了,比起以往需要运维人员手动到服务器上去搞,方便太多了。

只需要在Deployment的Yaml文件中声明要安装部署的容器镜像,以及副本数量,就可以自动部署目标应用程序(当然了,目标应用程序都需要预先做成容器镜像),而且K8S会时刻监控这些副本的健康状态,一旦发现宕机(比如所在物理主机崩溃),就会重新在其他机器上再部署一下这个副本,确保应用程序始终是我们期望的那样(什么叫我们期望的那样,我们的期望都写在Yaml文件中了),也就是说K8S帮忙监控,自动替换宕机或故障的应用程序实例。

比如我这里创建了一个Deployment,里面是Nginx,要求是4个Nginx一起组成集群。

 

[root@linux4 ~]# kubectl get pods -o wide
NAME                                READY   STATUS    RESTARTS   AGE   IP              NODE     NOMINATED NODE   READINESS GATES
nginx-deployment-66b6c48dd5-gqvss   1/1     Running   0          13d   10.233.115.97   linux4   <none>           <none>
nginx-deployment-66b6c48dd5-h28v8   1/1     Running   0          13d   10.233.115.99   linux4   <none>           <none>
nginx-deployment-66b6c48dd5-sj5jv   1/1     Running   0          13d   10.233.115.98   linux4   <none>           <none>
nginx-deployment-66b6c48dd5-zwh5g   1/1     Running   0          13d   10.233.115.96   linux4   <none>           <none>

 如果要调整副本数量,点击红色方框,

 再次查询这个pod数量,变成5个了,超级方便,但是呢,POD的IP地址是会发生变化的,所以客户端访问POD就存在了问题?

[root@linux4 ~]# kubectl get pods -o wide
NAME                                READY   STATUS    RESTARTS   AGE   IP               NODE     NOMINATED NODE   READINESS GATES
nginx-deployment-66b6c48dd5-gqvss   1/1     Running   0          13d   10.233.115.97    linux4   <none>           <none>
nginx-deployment-66b6c48dd5-h28v8   1/1     Running   0          13d   10.233.115.99    linux4   <none>           <none>
nginx-deployment-66b6c48dd5-k5tk2   1/1     Running   0          8s    10.233.115.109   linux4   <none>           <none>
nginx-deployment-66b6c48dd5-sj5jv   1/1     Running   0          13d   10.233.115.98    linux4   <none>           <none>
nginx-deployment-66b6c48dd5-zwh5g   1/1     Running   0          13d   10.233.115.96    linux4   <none>           <none>

 K8S中的服务

将运行在一组 Pod 上的应用程序暴露为网络服务,也就是说上面5个POD都躲在即将创建的Service后面,这个Service是一个抽象的概念,是一个虚拟的东西,并不是一个实实在在运行着的进程,这一点要注意。

记住核心要点:创建1个K8S里面的Service对象的时候,给这个Service分配一个内部集群范围内全局唯一的IP地址,集群内部可以通过该 IP 访问服务。此访问类型适用于大多数服务。此外,集群外部也可以通过 NodePort 和 LoadBalancer 访问服务。比如下面的默认的一个服务,看它的IP地址,这个IP地址在物理机上是可以ping的通的,但是换台非K8S集群中的主机,比如你的工作电脑上,是无法ping过去的。

[root@linux4 ~]# kubectl get services -o wide
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE   SELECTOR
kubernetes   ClusterIP   10.233.0.1   <none>        443/TCP   48d   <none>

 创建K8S中的Service对象

 老样子,图形化方式创建,省的写Yaml(太繁琐了),先给服务取名字,这个名字是随便取的,同时选择服务所在的项目(这个项目的概念是Kubersphere里面的概念,其实对应的是K8S里面的namespace)

这一步是很重要的,一个服务必须和一个Deployment关联起来,这里我们选择之前创建的Deployment,而且Kubersphere的界面上做了标签式优化,分成无状态Deployment、有状态的Deployment以及DaemonSet,很方便区分,当Deployment比较多的时候,就很容易查找。

这个所谓的LabelSelector是K8S里面搞出来的概念,类似于SQL查询一样,通过kv形式的label,找到目标Deployment,我个人觉得并不是什么出彩的设计。

 

  

 鼠标点点点,就可以生成Service资源对象的Yaml文件,比特么手写要强太多了。

apiVersion: v1
kind: Service
metadata:
  namespace: default
  labels:
    app: nginx-service
    author: andycui
    create_date: '2021-09-09'
  name: nginx-service
  annotations:
    kubesphere.io/alias-name: nginx-service-alias
    kubesphere.io/description: 这是用于让外部客户端能够访问到k8s上的nginx,所以创建的一个Service,Service的IP是集群范围内全局唯一且固定的。
spec:
  sessionAffinity: None
  selector:
    app: nginx
  template:
    metadata:
      labels:
        app: nginx-service
        author: andycui
        create_date: '2021-09-09'
  ports:
    - name: http-web-port
      protocol: TCP
      targetPort: 80
      port: 5500
  type: NodePort

创建成功后,再看看,多了一个Service资源对象了,名称:nginx-service,注意看它的Type是NodePort,然后它的CLUSTER-IP,这个IP地址永远不会改变,在注意看它的PORT(S),之前创建Service的时候指定的是5500端口,但是因为这个Service的IP地址是集群范围内的IP地址,并不是外部客户端访问时可以路由的IP地址,所以必须通过所在宿主机的iptables进行映射才可以真正访问到这个5500端口,我们来看看很重要的细节,就是这个30891端口是何方神圣?

[root@linux4 ~]# kubectl get services -o wide
NAME            TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE   SELECTOR
kubernetes      ClusterIP   10.233.0.1      <none>        443/TCP          48d   <none>
nginx-service   NodePort    10.233.42.191   <none>        5500:30891/TCP   9s    app=nginx

[root@linux4 ~]# netstat -antlp | grep 30891
tcp        0      0 0.0.0.0:30891           0.0.0.0:*               LISTEN      60489/kube-proxy

原来是通过宿主机上的kube-proxy进程提供的端口映射,而且可以看到宿主机上的30891端口也确实被打开了,那么理论上来讲,现在访问 http://宿主机IP:30891,就可以访问到这个集群内的nginx-service的5500端口了,然后对5500端口的访问有会被负载均衡到后面对应的5个POD上去,这5个POD里面都有nginx容器实例在运行,容器实例是运行在80端口,各个容器运行在各自的80端口,互不影响。

[root@linux4 ~]# ps -aux | grep kube-proxy
root      60489  0.1  0.4 744608 33168 ?        Ssl  9月07   2:21 /usr/local/bin/kube-proxy --config=/var/lib/kube-proxy/config.conf --hostname-override=linux4

 

 

dogpandacat
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s通过yaml创建pod_从零开始学K8s: 13.如何创建一个Pod
weixin_42529328的博客
01-03 1311
通常我们会发送一个JSON或者YAML格式的清单(manifest)到Kubernetes的REST API端点来创建Pod和其他Kubernetes资源。当然也可以使用其他更简单的方式来创建资源(resource)对象,比如在之前的文章中使用的kubectl run命令,但是这些方法通常只能配置一组有限的属性。如果通过YAML文件定义所有Kubernetes对象,我们可以将它们上传到版本控制系统...
k8s查看pod的yaml文件_使用YAML创建一个 Kubernetes Depolyment
weixin_39728124的博客
12-21 973
在之前的文章中,我们已经提到过如何使用Kubernetes创建资源。到目前为止,我们一直仅仅通过命令行去执行,但是这里有一个更加简单有效的方式去创建资源:通过使用YAML创建一个配置文件。在这篇文章,我们将会关注YAML的工作方式以及如何使用YAML创建一个Kubernetes Pod,然后使用Kubernetes创建一个Depolyment。当然您如果是新手可以先了解Kubernetes上运行...
KubeSphere( v3.4.1)基础(2)
最新发布
weixin_45575594的博客
07-05 982
KubeSphere基础问答
Kubernetes使用yaml创建pod
memory_hahaha的博客
02-16 1309
Kubernetes使用yaml创建pod
私有镜像仓库的部署与使用方法
digi2020的博客
12-01 1184
docker官方虽然提供了公共的镜像仓库,但对于企业来说,这种方式没有安全保障,一旦在构建镜像的过程中进行了commit,就相当于把这些代码实现都交给了别人。因此企业在私有网络环境下部署属于自己的镜像仓库是非常有必要的。
K8s集群如何从私有仓库中拉去镜像
i余数的博客
06-12 1015
k8s 集群从私有仓库拉去镜像
Kubernetes/k8s(四)Deployment类型的yml拉取Nexus私服镜像创建pod
weixin_43398895的博客
11-09 1841
文章目录一、搭建需要准备二、搭建Nexus私服镜像三、利用DockerFile创建镜像上传私服四、创建Deployment类型yml进行创建pod 一、搭建需要准备 虚拟机 ip 配置 k8s-master 192.168.230.127 cpu4/4以上,内存8/8以上 k8s-node1 192.168.230.128 cpu4/4以上,内存8/8以上 k8s-node2 192.168.230.129 cpu4/4以上,内存8/8以上 nexus 192.168.230.
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
docker 查询或获取私有仓库(registry)中的镜像的方法
09-29
主要介绍了docker 查询或获取私有仓库(registry)中的镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker Registry搭建私有镜像仓库的实现方法
01-20
1.拉取私有仓库镜像 docker pull registry 2.创建启动私有仓库容器 docker run -dit -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name docker-registry registry 参数说明 -dit:在...
Docker拉取镜像的完整步骤
09-29
主要给大家介绍了关于Docker拉取镜像的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Kubernetes 004】用yaml文件创建自己的第一个pod
T型人小付的博客
04-29 2188
k8s集群中的名词非常多,不过不用慌,我们会一个个依次学习到。上一节我们已经成功创建了一个集群,这一节我们先了解下k8s中对于这些名词的分类方式,并在上一节集群里面以创建一个pod为例来初窥k8s中yaml配置文件各个字段的用法。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录k8s中的资源名称空间级别集群...
kubernetes创建pod
aaronthon的博客
01-19 412
一、便携pod yml文件 $ vim k8s_pod.yml apiVersion: v1 #定义k8s api的版本v1 kind: Pod #kind资源 Pod metadata: #属性,名字叫nginx,标签叫app : web(键值对) name: nginx labels: app: web spec: #详细 containers: #容器信息 ...
Kubernetes/k8s(三)k8s创建jar包docker镜像pod
weixin_43398895的博客
11-03 2031
这里写目录标题一、项目打成jar包二、创建Dockerfile文件三、构建镜像四、编写Deployment,Service的yaml文件五、验证测试 一、项目打成jar包 可以通过Maven的install进行打包。这里我是用的一个springboot的demo。 install成功后,在target包下可以找到项目的jar包。 二、创建Dockerfile文件 mkdir mydocker 创建文件夹,用来存放jar包和后面创建Dockerfile。这里我创建的文件夹是mydocker。 上传jar
kubernetes拉取私有仓库镜像
fenzhengdeletu的博客
03-14 439
kubernetes拉取私有仓库镜像_风起于青萍之末-CSDN博客_helm 拉取本地镜像这里介绍通过secret配置来拉取私有仓库镜像。 如果不进行设置的话,创建RC拉取镜像时就会提示找不到镜像,报以下错误:Events: FirstSeen LastSeen Count From SubObjectPath Type Reason Message...https://blog.csdn.net/lusyoe/article/details/79587914?utm_medium=distribute.p
k8s通过yaml创建pod_k8s-minikube pod创建
weixin_32822843的博客
12-31 275
Pod是K8s中的工作节点,是K8s管理的最小单元,K8s中Pod节点的资源可以使用Yaml、Json文件来描述,下面我们来演示如何在K8s上创建一个名为k8s-test-podPod,并在k8s-test-pod中启动k8s-container的容器。首先,我们准备一个dangerzhu/hello-k8s-pod镜像,并将其推送到镜像仓库。我们用Idea创建一个名为k8s的springbo...
Kubernetes Pod的配置管理 ConfigMap和Secret
weixin_39941298的博客
04-18 1021
镜像制作完成后被用来创建Pod时,如果需要修改镜像中的一些参数值则比较麻烦——需要重新制作镜像。能否让镜像根据实际的需要,自动读取响应的配置信息呢?这时就需要使用Kubernetes的配置管理。
k8s通过yaml文件创建第一个pod容器-2.1
Bruce小鬼
10-26 3629
k8s通过yaml文件创建第一个pod容器 1.pod概述 Kubernetes 的基本调度单位,Pod 是一组紧密关联的容器集合,它们共享 PID、IPC、Network 和 UTS namespace。Pod 的设计理念是支持多个容器在一个 Pod 中共享网络和文件系统,可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。我们知道容器本质上就是进程,那么 Pod 实际上就是进程组了,只是这一组进程是作为一个整体来进行调度的。 2.创建pod yaml文件 2.1.创建pod yaml文件说明
Kubernetes - 如何利用 K8S 拉取私有仓库镜像
牧码的博客
02-04 1994
Kubernetes - 如何利用 K8S 拉取私有仓库镜像
k8s 拉取镜像失败_kubernetes镜像拉取失败解决方法
05-13
Kubernetes 镜像拉取失败可能有多种原因,下面列出一些可能的解决方法: 1. 检查镜像名称和版本是否正确。确保使用正确的镜像名称和版本号。如果是私有镜像,还需要确保访问权限正确。 2. 检查网络连接。确保 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值