K8S--解决访问Harbor私有仓库无权限的问题(401 Unauthorized)

已于 2024-06-28 11:37:51 修改
阅读量3.7k 收藏 17
点赞数 20
分类专栏: K8S 文章标签: kubernetes 容器 云原生
于 2024-01-18 07:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiying0canglang/article/details/135332932
版权

原文网址:K8S--解决访问Harbor私有仓库无权限的问题(401 Unauthorized)-CSDN博客

简介

本文解决K8S访问Harbor私有仓库无权限的问题:401 Unauthorized。

问题复现

用Harbor部署了私有仓库,将镜像推送上去。指定私有仓库的镜像创建Pods时报错了,关键日志是:401 Unauthorized

这个日志是Pods的日志,可以在dashboard上或者通过kubectl describe pod 查看。

原因分析

需要访问权限。

问题解决

需要在 Kubenetes 配置 Secret 访问 Harbor私有仓库。

1.登录并获取密钥

1.登录

docker login 192.168.5.193:15001

结果 

2. 查看密钥

cat ~/.docker/config.json

结果

2.创建Harbor机器人账号

上边是文章的部分内容,为便于维护,全文已转移到此网址:K8S-解决访问Harbor私有仓库无权限的问题(401 Unauthorized) - 自学精灵

Kubernetes系列】Kubenetes如何访问Harbor私有仓库401 Unauthorized问题解决
邓邓子的博客
06-17 4380
Kubenetes 拉取 Harbor 私有仓库镜像报 401 Unauthorized 错误: 二、解决方法 需要在 Kubenetes 配置 Secret 访问 Harbor。 2.查看登录的密钥数据 3.加密密钥 4.Harbor 上创建机器人账号 Harbor 上创建机器人账号,账号名称与将要创建的 Secret 名称一致: (2)方式二:yaml 文件创建 创建 harbor-secret.yaml 文件,其中 .dockerconfigjson 的值为第 3 步获得的加密串: 执行: 6
云原生容器编排实践-K8S集群中使用Registry2搭建私有镜像仓库
Heartsuit的博客
02-18 1901
基于前面搭建的3节点 Kubernetes 集群,今天我们使用 Registry2 搭建私有镜像仓库,这在镜像安全性以及离线环境下运维等方面具有重要意义。作为测试环境,本次使用 Registry2 搭建了私有镜像仓库,实际生产环境建议使用 Harbor;创建了一个 local-storage 的 StorageClass ,并使用本地磁盘的方式创建使用 PV ,实际建议使用 NFS 。
Harbor未授权创建管理员漏洞(CVE-2019-16097)
sojrs_sec的博客
09-30 2235
环境准备 fofa搜索环境 title="Harbor" && country=CN 找到一个可用环境测试 测试 注册账号,填写账号信息后抓包 POST /api/users HTTP/1.1 Host: 1.1.1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:69.0) Gecko/201001...
解决docker pull报错:unauthorized: authentication required
最新发布
学亮编程手记
03-27 365
具体原因是dockerhub登录过期了,需要重新登录一下(
Harbor未授权访问漏洞
菜鸟的自学之路
12-27 785
Harbor未授权访问漏洞
Harbor 镜像仓库存在未授权访问漏洞
whoami
01-16 7990
Harbor 受影响版本中镜像仓库存在访问控制缺陷,攻击者可通过页面搜索镜像名称,绕过登陆验证逻辑,直接查看结果中未授权的私有镜像仓库并获取仓库信息(Pull、Push的时间和commit信息,以及镜像存在的漏洞信息等)。本漏洞广泛存在于业界使用的harbor版本中。不过harbor常放置于企业内网,可以缓解该问题Harbor 是一个开源的 Docker Registry 管理项目,用于托管容器镜像。升级harbor到 2.6.0 或更高版本。
Kubernetes拉取Pod失败 failed with status code [manifests v1]: 401 Unauthorized
热门推荐
weixin_46660849的博客
10-25 9万+
Kubernetes拉取Pod失败 failed with status code [manifests v1]: 401 Unauthorized
Harbor禁用swagger.json(Swagger未授权访问漏洞)
从云原生运维转网络安全。
09-15 4107
VMwareHarbor镜像仓库默认使用了swagger ui,也因此暴露了swagger.json文件。在安全要求高的环境下会触发“Swagger未授权访问漏洞”,虽然暴露的信息不是特别关键。但仍然是信息泄露,需要禁用swagger.json的访问
解决k8s拉取私有镜像401 Unauthorized 问题
菜鸡的博客
11-23 1013
拉取镜像时未指定账户和密码通常是因为需要访问的镜像仓库启用了认证,但 Kubernetes 默认配置中未提供访问凭据。
k8s,盘他!之搭建harbor私有仓库--理论+实操
CN_TangZheng的博客
02-17 1224
Harbor是 VMware公司开源的企业级 DockerRegistry项目,项目地址为http:/ github. com/vmware/harbor 。其目标是帮助用户迅速搭建一个企业级的 Dockerregistry服务。它以 Docker公司开源的 registry为基础,提供了管理UI,基于角色的访问控制 (Role Based Access Control), AD/LDAP集成、以及审计日志( Auditlogging)等企业用户需求的功能,同时还原生支持中文。 Harbor的每个组件都是
K8S部署Harbor镜像仓库(含离线安装包harbor-offline-installer国内下载链接)
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-04 5079
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Harbor未授权创建管理员
如果巅峰留不住,那就重走来时路
07-11 657
人处在幸福与不幸交织的矛盾之中,反而使内心有一种更为深刻的痛苦,看来近在眼前的幸福而实际上又远得相当渺茫,海市蜃楼。放不得抓不住。
Harbor未授权访问漏洞(CVE-2022-46463)
m0_49025459的博客
04-29 1万+
是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
k8s报错error: You must be logged in to the server (Unauthorized)
小啊宇的博客
12-24 7749
背景:故意修改Kubernetes集群所在服务器节点上的时间使Kubernetes证书过期,重新颁发证书后,使用kubeadm alpha certs check-expiration命令查看证书有效时间,相关证书都已重新颁发。 也可以使用openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ’ Not ’ 进行查看证书的有效期 但是在Kubernetes集群master节点上执行kubectl命令报如下错误: err.
harbor推送镜像时报unauthorizedauthorization required
banche163的专栏
01-20 3444
最近安装了harbor,使用起来还比较方便,可以用来做docker镜像多地同步,管理docker镜像非常方便,但是在使用中,偶尔会出现一些莫名的错误,比如在推送镜像到harbor时,报如下错误:unauthorized: authorization required 推送命令如下:docker push docker-registry:443/base-image/centos:7 鉴权也做了...
k8s使用命令报错:error: You must be logged in to the server (Unauthorized)
小啊宇的博客
08-05 1884
k8s使用命令报错:error: You must be logged in to the server (Unauthorized)
k8s从节点报错】error: You must be logged in to the server (Unauthorized)
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
08-13 2526
解决报错!![root@k8s-node01 ~]# kubectl get nodes error: You must be logged in to the server (Unauthorized)
Docker推送镜像到Harbor报错:unauthorized: unauthorized to access repository: test02/hello-xxxxxxxxxxxxxxxxxx
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-03 2259
每个人都有惰性,但不断学习是好好生活的根本,共勉!
docker login 登录harbor报错:Error response from daemon: Get ...: unauthorized: authentication required
m0_49562857的博客
03-09 9480
docker login 登录harbor报错:Error response from daemon: Get "http://harbor.test.cn/v2/": unauthorized: authentication required
harbor 私有仓库配合k8s containerd
02-24
### 集成Harbor私有仓库Kubernetes及Containerd #### 准备工作 为了使Kubernetes集群能够拉取来自Harbor私有镜像仓库的镜像,需先创建一个Docker Registry Secret对象。此Secret用于存储访问Harbor所需的认证信息[^1]。 ```bash kubectl create secret docker-registry regcred \ --docker-server=<harbor-url> \ --docker-username=<your-name> \ --docker-password=<your-pword> ``` 上述命令中`<harbor-url>`应替换为实际部署Harbor服务的URL地址;而`<your-name>`和`<your-pword>`则分别为登录Harbor所使用的用户名及其对应的密码。 #### 修改Pod配置文件 当定义Pod资源清单时,在`.spec.imagePullSecrets[]`字段下指定之前创建好的secret名称,以便于kubelet可以利用该凭证去连接至Harbor并下载所需镜像: ```yaml apiVersion: v1 kind: Pod metadata: name: mypod spec: containers: - name: nginx image: harbor.example.com/library/nginx:latest imagePullSecrets: - name: regcred ``` 此处需要注意的是image路径前缀部分应当指向已设置完毕的Harbor实例位置。 #### Containerd配置调整 对于采用containerd作为CRI(Container Runtime Interface)插件运行环境下的节点而言,则还需要进一步编辑其全局配置文件(`/etc/containerd/config.toml`)来添加必要的镜像端点映射规则: ```toml [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".registry.mirrors.<harbor-url>] endpoint = ["https://<harbor-url>"] ``` 完成以上更改之后记得重启containerd守护进程以确保新的设定生效。 #### 测试验证 最后可以通过部署测试性的Deployment或Job任务来进行最终的功能检验,确认整个流程无误后即表示成功实现了两者的对接操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT利刃出鞘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值