Kubernates集成Harbor的主要思路及操作

最新推荐文章于 2024-07-16 14:16:44 发布
最新推荐文章于 2024-07-16 14:16:44 发布
阅读量242 收藏 1
点赞数 1
分类专栏: kubernates 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jason9211/article/details/104538246
版权

本文介绍了Kubernates集成Harbor的主要思路及操作。

文章目录

前置工作
  1. 安装Kubernates集群
  2. 安装Harbor
主要思路
  • 操作k8s node的docker,虽然可以从harbor仓库pull镜像。但是k8s创建pod时,仍然无法从harbor仓库pull。这时需要根据harbor登录用户信息,在k8s中创建一个资源类型是Secret(私钥)
  • 在yaml文件中添加imagePullSecrets参数,指定一个或多个Secret,用于从远程仓库pull镜像时提交用户信息进行认证。
  • Harbor项目与用户:默认的项目是library,默认为public公开的,即harbor所有用户都可以pull。当然你也可以根据需要创建自己的项目,并且强烈建议将项目设为private私有的,这样只有该项目下的成员(默认包含admin用户)才能访问。
    成员的角色可以有三种
    - Master:项目管理员,对镜像有上传、下载、删除和查看的权限。
    - Developer:开发人员,只能查看、上传和下载镜像权限。
    - Guest :访客,只能查看和下载镜像的权限。
    - Limited Guest 受限的访客
详细步骤如下
Step1、在node上执行 docker login 登录Harbor
# admin             -	harbor的用户名
# Harbor12345       -	harbor的密码
# harbor.domain.com -	harbor仓库的域名/IP
docker login -uadmin -pHarbor12345 harbor.domain.com

执行命令查看登录状态:

[root@dev ~]# cat ~/.docker/config.json 
{
        "auths": {
                "harbor.domain.com": {
                        "auth": "Y2N4...MjM="
                }
        }
}
Step2、生成秘钥(secret),命名为secret-harbor-dev
# 参数说明:
# secret-harbor     - 这是密钥的键名称, 可自行定义
# --docker-server   - 指定docker仓库地址
# --docker-username - 指定docker仓库账号
# --docker-password - 指定docker仓库密码
# -n - 指定namespace,默认为default
kubectl create secret docker-registry secret-harbor \
    --docker-server=harbor.domain.com \
    --docker-username=admin \
    --docker-password=Harbor12345
Step3、查看秘钥
[root@dev244 ~]# kubectl get secret
NAME            TYPE                             DATA   AGE
secret-harbor   kubernetes.io/dockerconfigjson   1      22s
Step4、yaml文件中通过imagePullSecrets指定拉取镜像操作使用的秘钥
# imagePullSecrets - 声明拉取镜像时需要指定密钥,值为密钥的名称
imagePullSecrets:
- name: secret-harbor

注意:
1)在定义Deployment的yaml文件中,要注意参数层级,应设置在spec.template.spec.imagePullSecrets
2)当前资源的namespace必须与密钥的一致。

这样,在执行yaml文件时,node节点上的docker就可以使用secret-harbor通过Harbor认证,从Harbor拉取镜像了。

jason9211
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
harbor架构简介
12-11
harbor架构简介:An open source trusted cloud native registry project
k8s如何配置secret保存harbor仓库账号密码、pod中怎么使用harbor仓库镜像
MssGuo的博客
10-14 4043
k8s如何配置secret保存harbor仓库账号密码、pod中怎么使用harbor仓库镜像
kubernetes配置Harbor详细教程(测试通过)
BigData_Mining的博客
03-12 4833
前置条件 已经安装完成kubernetes集群 已经安装完成harborharbor中创建完成项目,用户,把用户添加到项目的成员当中,成员具有pull镜像的权限 登录到harbor(这个步骤暂时不知道有何用,我是没有用到) 根据配置的harbor域名,登录到harbor当中,如: docker login xf.com 输入用户名和密码,即可登录成功。登录完成之后会在config.json...
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 4607
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
Harbor2.2 用户角色权限速查
琦彦
07-24 2586
在公共项目中,所有用户都可以查看存储库列表、镜像、镜像漏洞、helmcharts和helmcharts版本、拉取镜像、重新标记镜像(需要目标镜像的推送权限)、下载helmcharts、下载helmcharts版本。通过将用户包含在项目中并向他们分配以下角色之一,你可以向用户提供对这些镜像的访问权限。*只有Harbor系统管理员可以编辑项目配额和添加新的扫描器。用户具有不同的能力,具体取决于他们在项目中的角色。下表描述了项目中的各种用户权限级别。系统管理员拥有项目的所有权限。......
KubernetesHarbor集成方案.pdf
10-11
"KubernetesHarbor集成方案" 以下是根据给定的文件信息生成的相关知识点: 容器注册服务器(Registry) * Registry是容器镜像的存储库,提供镜像的存储、管理和分发功能。 * Private Registry Server是企业...
harbor-kubernetes:KubernetesHarbor 环境
05-30
Harbor 原生支持 kubernetes。VMWare Harbor“艰难的道路” 港口的所有组件都在目录中分开(使用直观的名称:p); 文件有后缀,它代表: dpl = 部署svc = 服务pvc =永久体积声明秘密 = 秘密(密码、证书...)你需要...
harbor修改配置文件后重启操作
01-08
补充知识:装好Harbor后,docker连接该本地仓库报错 装好Harbor后,docker连接本地仓库报错。 [root@master1 v2]# docker login dsp.images.hub:11180 Username: admin Password: Error response from daemon: Get ...
Kubernetes应用商店Harbor与istio介绍.pptx
10-11
Kubernetes应用商店Harbor与istio介绍.pptx
Harbor 2.0版本API删除镜像【亲测,有效!】
02-28
通过Harbor api获取项目名、仓库名、镜像名和镜像tag,交互删除需要删除的镜像
Harbor-核心功能
Edidaughter的博客
03-17 2485
作为云原生制品仓库服务,Harbor的核心功能是存储和管理 Artifact。Harbor允许用户用命令行工具对容器镜像及其他Artifact进行 推送和拉取,并提供了图形管理界面帮助用户查阅和删除这些 Artifact。在Harbor 2.0版本中,除容器镜像外,Harbor对符合OCI规范 的Helm Chart、CNAB、OPA Bundle等都提供了更多的支持。另外, Harbor为管理员提供了丰富的管理功能,特别是作为开源软件,随着 版本的迭代,很多社区用户的反馈和贡献被吸收进来以便更好地适应 企
K8s命令创建harbor-Secret
blues的博客
06-15 3404
1、创建前先查看secrets 1 2 3 4 5 [root@k8s-master ~]# kubectl get secrets -n test-project NAME TYPE DATA AGE default-token-56q6l kubernetes.io/service-account-token3...
Harbor制品仓库的访问控制(2)
亨利笔记
03-21 728
题图摄于圣安东尼奥注:微信公众号不按照时间排序,请关注“亨利笔记”,并加星标以置顶,以免错过更新。(本文作者何威威系Harbor开源项目贡献者,本文节选自《Harbor权威指南》一书。)(...
harbor各组件功能介绍及龙芯适配工作
qq_25650463的博客
02-24 3255
1.harbor启动后服务名称: root@long-pc:/home/long/harbor# docker-compose ps Name Command State Ports harbor-core /harbor/entrypoint.sh Up (health: starting) harbor-db /docker-entrypoi
harbor 私有仓库访问过程中几种报错问题处理
sunrise运维笔记
03-12 4019
harbor的搭建过程本篇不做描述,请查看网上相关文档,本篇主要是长时间没操作docker,对客户端访问harbor过程中遇到的问题,做一些总结。 1.问题一:push镜像denied ,报错如下: [root@moban harbor]# docker push hub.runsise.com/test/test_centos:1.2 The push refers to repositor...
谈谈我对Harbor认识
热门推荐
柳清风的专栏
09-12 5万+
Harbor是什么第一次听到这个名字应该是2016年初的时候,那是在容器技术已经兴起的,各个容器管理平台正处于群雄逐鹿的时候,mesos、kubernetes、swarm等被国内外各个厂商用来作为容器的管理系统。这个时候突然冒出一个词harbor,港湾,同事是这样介绍的:几个VMware中国的人搞了一个容器镜像仓库。于是变成为harbor的第一批用户,后来也有幸成为contributor。说了半天,
kubernetes通过私有仓库harbor拉取镜像
weixin_33971205的博客
10-25 318
  首先配置私有仓库harborsecret: # kubectl create secret docker-registry registry-secret --namespace=default \--docker-server=https://private-registry.domain.com --docker-username=username \--docker-pa...
K8S POD控制器:从基础到高级实战技巧
sdgfafg_25的博客
07-16 959
Kubernetes是由Google开发并捐赠给Cloud Native Computing Foundation的一个项目。它允许用户自动部署、扩展和管理容器化应用,并在提供这些服务的同时,保持高效和可靠。Kubernetes的核心组件之一是POD,它是Kubernetes应用程序的基本执行单元。一个POD中可以包含一个或多个容器,这些容器共享存储、网络和运行配置。在Kubernetes中,POD控制器则是负责确保POD的生命周期管理。它们确保在任何给定时间,集群中都有正确数量的POD副本在运行。
[k8s源码]4.informer
最新发布
weixin_45396500的博客
07-16 722
这段代码定义了 PodInformer 接口及其实现,采用了工厂模式和延迟初始化策略来管理 Kubernetes Pod 资源的 Informer。核心是 Informer() 方法,它通过调用 factory.InformerFor() 来获取或创建 cache.SharedIndexInformer 实例。这个过程的本质是构造一个 cache.SharedIndexInformer 类型的 informer。
docker kubernetes harbor哪个重要
07-28
回答: DockerKubernetesHarbor在不同的方面都有重要性。Docker是一个开放平台,用于开发、交付和运行应用程序,它使用户能够将应用程序与基础架构分开,从而实现快速交付软件。Kubernetes是一个容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它提供了强大的容器编排和管理功能,使得应用程序的部署和管理更加简单和高效。Harbor是一个企业级的Docker镜像存储和分发平台,它提供了一些必要的特性,如安全、标识和管理等,扩展了Docker的功能。因此,这三个工具在不同的层面上都是重要的,具体取决于您的需求和使用场景。 #### 引用[.reference_title] - *1* *3* [kubernetes 分别从dockerharbor拉取镜像](https://blog.csdn.net/weixin_35615475/article/details/111944151)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Jenkins, Docker, kubernetes, Harbor定义](https://blog.csdn.net/calabash_man/article/details/129944199)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jason9211

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值