k8s的yaml拉取私有仓库镜像配置

最新推荐文章于 2024-07-09 14:08:51 发布
最新推荐文章于 2024-07-09 14:08:51 发布
阅读量2.9k 收藏 4
点赞数 3
文章标签: kubernetes docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jialiu111111/article/details/128905986
版权

拉取私有仓库镜像配置
当我们制作好一个镜像后,我们可以传到公共镜像仓库,供所有人拉取使用,不需要指定拉取镜像的用户、密码。我们也可以将镜像推送到自己搭建的镜像库,比如harbor镜像仓库中,如果我们在镜像仓库中的项目是公开项目,拉取镜像也是不要用户名、密码的。但如果是私有项目,则需要指定用户名、密码才能拉取。下面将介绍两种方式通过用户名、密码拉取私有镜像

制作拉取镜像secret
不论是何种姿势拉取私有镜像,都需要先创建拉取镜像的secret。创建拉取镜像secret有两种方式,如下

1.根据config.json文件生成secret
docker login登录到镜像需要推到的目标仓库,此时在本地/root/.docker目录下会生成一个config.json文件,config.json文件包含登录镜像仓库认证信息

2.将config.json文件编码成base64,执行下面命令

base64 -w 0 /root/.docker/config.json

3.创建下面的secret yaml文件,

apiVersion: v1
data:
  .dockerconfigjson: 第二步中生成的Base64编码
kind: Secret
metadata:
  name: secret名称
  namespace: 命名空间
type: kubernetes.io/dockerconfigjson

这个步骤也可以在阿里ack的yaml上执行,会生成到保密字典里面

 4.执行下面命令创建secret

kubectl apply -f secret文件名 -n 命名空间

直接通过用户名、密码创建secret

  1. 执行下面命令创建secret
kubectl create secret docker-registry secret名称 --docker-server=仓库地址 --docker-username=用户名 --docker-password=密码 --docker-email=邮箱地址(如果没有可以不指定)-n 命名空间

使用制作的secret拉取镜像
通过上面的方式创建完secret之后,我们接下来使用这个secret来拉取私有镜像。有两种方式可供使用

直接在拉取镜像的资源yaml中指定拉取镜像secret
如果我们自己维护的yaml资源,我们完全可以在制作yaml文件时直接通过imagePullSecrets指定拉取镜像的secret
 

apiVersion: v1
kind: Pod
metadata:
  name: private-pod
spec:
  imagePullSecrets:
  - name: secret名称
  containers:
  - image: 镜像仓库地址
    name: main

实际应用

    spec:
      imagePullSecrets:  
      - name: osale-secret    
      containers:  
      - name: @APP_NAME@
        image: ${IMAGE}

l386913
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s-镜像仓库harbor安装
anguoan的博客
11-10 538
k8s镜像仓库部署
通过docker为容器引擎部署k8s集群环境(含harbor镜像仓库)
树下一少年的博客
09-01 5098
k8s环境部署配置 链接:https://pan.baidu.com/s/1rRIqV-GO6ETe4N9glNs2cg。链接:https://pan.baidu.com/s/1TRUyPxbBZRcyyyqojquhBw。执行完脚本无误后执行以下命令。
部署Harbor镜像仓库并在k8s配置使用
最新发布
qq_44930876的博客
07-09 1361
部署Harbor仓库并在k8s配置使用
k8syaml文件配置指定私有镜像仓库
weixin_45814478的博客
05-26 3010
k8syaml文件配置指定私有镜像仓库
K8S通过Yaml配置镜像仓库 imagePullSecrets
SHELLCODE_8BIT的博客
07-21 417
k8s中可以通过配置
k8s集群部署harbor镜像仓库
qq_15290209的博客
03-17 3996
【代码】k8s集群部署harbor镜像仓库
K8S集群配置使用私有镜像仓库Harbor
weixin_43909790的博客
01-13 3869
K8S集群配置使用私有镜像仓库Harbor
k8s yaml 批量生成工具
01-19
需要批量部署一批微服务,这些批量部署的服务 yaml 结构内容比较近似(例如用同一个镜像仓库、用同一个 namespace 等),希望少量的配置就能一键生成多个服务的 yaml,从而批量 kubectl apply c. 频繁更新微服务及...
K8syaml文件详解(超详细)
06-07
Kubernetes中使用YAML文件来定义配置时,最常见的数据结构之一就是**Maps**。Maps是键值对的集合,它类似于编程语言中的字典或哈希表。例如,在创建Pod时,最基本的YAML文件看起来像这样: ```yaml apiVersion: ...
nacos-k8s-yaml.zip
09-01
Kubernetes(简称k8s)环境中,Nacos可以通过YAML文件进行部署,实现服务在容器集群中的高可用和动态管理。本文将深入探讨如何使用YAML文件在k8s上部署Nacos集群,以及如何结合NFS(Network File System)实现数据...
k8s-dashboard镜像yaml文件.rar
11-08
本资源“k8s-dashboard镜像yaml文件.rar”包含部署Kubernetes Dashboard所需的镜像YAML配置文件,这将帮助用户通过图形界面方式来监控和管理集群。 Kubernetes Dashboard是一个Web UI,它提供了可视化的界面来...
calico flannel k8s 安装yaml文件
03-05
Kubernetesk8s)集群中,网络插件起着至关重要的作用,它们负责为Pod之间提供网络通信。在本话题中,我们将探讨两个流行的网络插件:Calico和Flannel,以及如何通过YAML文件来安装它们。YAMLKubernetes的主要...
k8s 配置本地镜像
diyingqidyq的博客
06-03 5105
k8s docker 配置本地镜像
Kubernetes - 如何利用 K8S 拉取私有仓库镜像
牧码的博客
02-04 2027
Kubernetes - 如何利用 K8S 拉取私有仓库镜像
k8s拉取私有镜像配置kubernetes.io/dockerconfigjson
码农的专栏
05-27 1027
第一步:登录一下私有镜像仓库
k8s学习--k8s集群使用容器镜像仓库Harbor
lwxvgdv的博客
05-31 1496
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
kubernetesk8s)第四部分之配置本地镜像仓库
热门推荐
random_w的博客
06-06 1万+
【1】获取registry镜像在一台能上网并且安装docker的主机上通过pull获取registry镜像。[root@random ~]# docker pull registry【2】获取pod-infrastructure镜像镜像是在node节点创建pod时必须要有的。通过search你可以看到很多包含该名称的镜像,我下载的是下图标记的镜像。[root@random ~]# docker ...
k8s(kubernetes)通过yaml从harbor拉取镜像(史诗级,保姆级)
前路无畏的博客
11-22 1万+
1.现有环境先行交代 1.1 k8s集群已经ok:3主4从,现成的用就是了(本片不涉及怎么搭建集群,专注问题本身) 1.2 harbor镜像服务器已经搭建完成,用就行了 1.3 总括就是这么个问题: 1. k8s的7台机器均开通到harbor8082的网络策略 2. 7台主节点均需要配置docker地址为10.1.8.151:8082(因为正真拉取的时候是具体的机器去拉取的,并不是master节点拉取后再推到node节点上的。);取消harbor的https验证,使用http。(下面有详细说明) 3.
k8s集群使用私有镜像仓库
wuzhenxu1995的博客
04-25 826
k8s集群使用私有镜像仓库
k8s拉取harbor仓库镜像失败
12-10
以下是解决k8s拉取harbor仓库镜像失败的方法: 1. 确认harbor仓库地址是否正确,可以通过在浏览器中访问该地址来确认。 2. 确认k8s节点是否可以访问harbor仓库地址,可以通过在k8s节点上使用curl命令测试。 ```shell curl http://<harbor仓库地址>/v2/ ``` 如果返回类似于以下内容,则表示可以正常访问: ``` {"name":"harbor.example.com","version":"v2.0.0","logo":"","desc":""} ``` 3. 确认k8s节点是否配置了harbor仓库的认证信息,可以通过以下命令查看: ```shell kubectl get secret <harbor认证信息名称> --namespace=<命名空间> -o yaml ``` 如果没有认证信息,则需要创建一个secret对象并将认证信息添加到其中。 4. 确认k8s节点是否配置了harbor仓库的地址,可以通过以下命令查看: ```shell kubectl get configmap <harbor地址配置名称> --namespace=<命名空间> -o yaml ``` 如果没有配置地址,则需要创建一个configmap对象并将地址添加到其中。 5. 确认k8s节点是否配置了harbor仓库的CA证书,可以通过以下命令查看: ```shell kubectl get secret <harbor CA证书名称> --namespace=<命名空间> -o yaml ``` 如果没有配置CA证书,则需要将CA证书添加到secret对象中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值