K8s与Harbor私有项目

最新推荐文章于 2024-05-13 10:35:12 发布
最新推荐文章于 2024-05-13 10:35:12 发布
阅读量197 收藏
点赞数
文章标签: kubernetes docker linux 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaikai0720/article/details/125674477
版权

一、问题描述

  在使用K8s的过程中,Pod需下载镜像,下载镜像过程中大部分场景会去自建的Harbor上下载,在Harbor上,如果项目是公开的话则仅需要输入Harbor的用户名和密码即可,但当Harbor上的项目是私有时,这种方式就不可以了,需要额外配置其它参数。

二、问题解决

1.1 先在服务器上登录 Harbor 仓库

~] docker login -u admin -p Harbor12345 $HARBOR_DOMAIN

1.2 查看登录的秘钥数据

~] cat ~/.docker/config.json
{
	"auths": {
		"harbor.gensee.com": {
			"auth": "xxtestYWRtasafw9rbTlpam5fUEw8PVs7Lg=="
		}
	}
}

1.3 对上面出来的数据进行base64加密

~] cat ~/.docker/config.json |base64 -w 0

1.4 创建secret.yaml文件

apiVersion: v1
kind: Secret
metadata:
  # secret的名称
  name: harbor-secret
  # 写创建在哪个名称空间
  namespace: $NAMESPACE
type: kubernetes.io/dockerconfigjson
data: 
# 值为1.3中生成的密钥
  .dockerconfigjson: xxJImF1ddddwoJCSJoYXJib3IuZ2Vuc2VlLmNvbSI6IHsKCQkJImF1dGgiOiAiWVdSdGFXNDZNRzlyYlRscGFtNWZVRXc4UFZzN0xnPT0iCgkJfQoJfQp9

1.5 生成对象

~] kubectl create -f harbor-secret.yaml
K-free
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S复习(五):搭建K8S本地 harbor 仓库
weixin_49205998的博客
05-15 4359
写在前面: 在工作中,我们可能没有几乎使用外网拉取镜像,为了使实验环境尽量真实,我将在本篇博文中搭建 harbor 仓库来模仿工作环境 1、添加 yum 源,安装 docker [root@server4 yum.repos.d]# vim docker.repo [docker] name=docker-ce baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/ gpgcheck=0 [extras]
k8s集群搭建私有仓库------Harbor
xinian0822的博客
02-28 2602
Harbor简史 Harbor是由VMware公司开源的容器镜像仓库, 事实上, Harbor是在Docker Registry上进行了相应的企业级拓展, 从而获得了更加广泛的应用, 这些企业级拓展包括: 管理用户界面、基于角色访问控制、AD/LDAP集成以及审计日志, 足以满足基本企业需求. Harbor主要功能 基于角色访问控制 在企业中, 通常有不同的开发团队负责不同的项目, 镜像...
Harbor配合K8S使用
最新发布
ningkaicoo的博客
05-13 1032
Harbor是一个开源的可信云原生仓库项目,用于对内容进行存储、签名和扫描。通过增加用户经常需要的功能,例如安全、身份验证和管理,Harbor 扩展了开源的 Docker Distribution。Harbor 使用 HTTP 和 HTTPS 为仓库请求提供服务。 KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功
[k8s] kubernetesharbor拉取镜像没有权限解决方法 unauthorized
LoveSummer
09-15 8302
Kubernetes在拉取私服(Harbor)镜像时,经常出现问题,导致ImagePullBackOff。查看kubectl describe pod …,还经常发现这类错误: Failed to pull image "192.168.1.13:9080/ces/ces-gateway:1.1-SNAPSHOT": rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to acces
K8S部署Harbor(三部曲之三:使用)
分享式获得也是一种学习的态度
02-03 1693
每个人都有惰性,但不断学习是好好生活的根本,共勉!
2020年,为什么容器技术这么火?
开发者技术前线-DevolperFront
10-28 559
点击“开发者技术前线”,选择“星标????”让一部分开发者看到未来开源云原生制品仓库 Harbor 2.1 上月正式发布了!关于 Harbor 你了解多少呢?容器技术这些年近些年来,容器...
K8S:kubeadm搭建K8S+Harbor 私有仓库
09-07
K8S:kubeadm搭建K8S+Harbor 私有仓库所需要的安装包,含有:docker-compose、harbor-offline-installer-v1.2.2、v1.20.11、dashboard、recommended.yaml
8-k8s部署之私有镜像库Harbor1
08-08
k8s部署之私有镜像库Harbor官方文档:https://github.com/vmware/harbor/blob/master/docs/installa
k8s集群部署Harbor镜像仓库
01-02
本地镜像存储: Harbor提供了一个本地的、私有的镜像存储库,允许你在本地集群内管理和存储容器镜像。这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行...
Docker搭建私有仓库之Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Harbor - 企业级 Docker 私有仓库.pdf
05-08
Harbor - 企业级 Docker 私有仓库
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
k8sharbor联合使用【k8s拉取harbor中镜像】
Happywzy~的博客
11-08 7549
前提:已经搭建K8s集群、harbor服务,且已经在机器上配置可以从harbor中拉取上传镜像。 概要:要想k8sharbor中拉取镜像,需要有harbor的用户、密码、服务器信息,然后在k8s指定namespace中创建docker-registry类型。 创建docker-registry,有两种方式,命令行和YAML 第一种方式:命令行 kubectl create sec...
HarborK8s的集成实践
weixin_34112181的博客
04-27 909
HarborK8s的集成实践Harbor提供了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制。kubernetes中通过namespace来对资源进行隔离,在企业级应用场景中,通过将两者进行结合可以有效将kubernetes使用的镜像资源进行管理和访问控制,增强镜像使用的安全性。尤其是在多租户场景下,可以通过租户、namespace和项目相结合的方式来实...
K8S 部署 harbor 私有项目
m69zhuang的博客
09-16 337
secret是用于存储敏感信息的一种机制,如API密钥、密码、证书等。这些敏感信息可以被Pod容器挂载,以便在应用程序内部使用。创建 harbor 登录凭据资源清单,用于 K8S 访问 Harbor 私服拉取镜像所需要的密钥权限凭证 secret 资源。所有 node 节点都修改 docker 配置文件,加上私有仓库配置。在本地使用火狐浏览器访问:https://hub.m.com。在每个node节点上登录harbor 私有仓库。浏览器访问 harbor 服务器,创建项目。添加例外 -> 确认安全例外。
harbor部署到在k8s中使用
weixin_30594001的博客
01-10 733
一、概述   harbor是什么呢?英文单词的意思是:港湾。港湾用来存放集装箱(货物的),而docker的由来正是借鉴了集装箱的原理,所以harbor是用于存放docker的镜像,作为镜像仓库使用。官方的说法是:Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。   harbor镜像仓库是由VMware开源的一款企业级镜像仓库,它包括权限管理(RBAC)...
K8S集群配置使用私有镜像仓库Harbor
weixin_43909790的博客
01-13 3786
K8S集群配置使用私有镜像仓库Harbor
k8sharbor的集成_kubernetes 分别从dockerharbor拉取镜像
weixin_35615475的博客
12-24 729
基本概念:DockerDocker是一个用于开发,交付和运行应用程序的开放平台。Docker使用户能够将应用程序与基础架构分开,从而可以快速交付软件。借助Docker,用户可以以与管理应用程序相同的方式来管理基础架构。通过Docker来快速交付、测试和部署代码,用户可以大大减少编写代码和在生产环境中运行代码之间的延迟。Docker是供开发人员和系统管理员 使用容器构建,运行和共享应用程序的平台。相...
k8s部署harbor私有仓库
05-11
要部署Harbor私有仓库,您可以使用Kubernetesk8s)来管理它。以下是基本步骤: 1. 安装并设置Kubernetes集群。 2. 下载Harbor并将其部署到Kubernetes集群中。您可以使用Helm Chart来部署Harbor。Helm是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值