k8s使用harbor仓库拉取镜像配置过程

已于 2022-03-18 09:23:45 修改
阅读量2.9k 收藏 7
点赞数 1
分类专栏: k8s linux运维问题 文章标签: docker kubernetes 容器 运维 linux
于 2022-03-09 12:18:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllygam/article/details/123369564
版权

一、docker批量导入镜像,修改harbor仓库标签,并推送到harbor仓库

#!/bin/bash
# 192.168.10.85是harbor地址,lllygam是harbor项目
#/root/images/为镜像存储目录
images=`ls /root/images/`
for a in $images; do
  docker load -i /root/images/$a
done
new_repository=(`docker images | grep -v 'harbor' | awk -F '/' '{print $NF}' | awk '{print $1}' | grep -v 'REPOSITORY'`)
new_tag=(`docker images | grep -v 'harbor' | awk '{print $2}' | grep -v 'TAG'`)
old_repository=(`docker images | grep -v 'harbor' | awk '{print $1}' | grep -v 'REPOSITORY'`)
old_tag=(`docker images | grep -v 'harbor' | awk '{print $2}' | grep -v 'TAG'`)
a=`docker images | grep -v 'harbor' | grep -v 'REPOSITORY' | wc -l`
for (( i=0; i<$a; i++ ))
do
  docker tag ${old_repository[$i]}:${old_tag[$i]} 192.168.10.85/lllygam/${new_repository[$i]}:${new_tag[$i]}
  docker push 192.168.10.85/lllygam/${new_repository[$i]}:${new_tag[$i]}
done
delete_repository=(`docker images | grep -v harbor | grep -v 192.168.10.85 | grep -v REPOSITORY | awk '{print $1}'`)
delete_tag=(`docker images | grep -v harbor | grep -v 192.168.10.85 | grep -v REPOSITORY | awk '{print $2}'`)
b=`docker images | grep -v harbor | grep -v 192.168.10.85 | grep -v REPOSITORY |wc -l`
for (( j=0; j<$b; j++ ))
do
  docker rmi ${delete_repository[$j]}:${delete_tag[$j]}
done

二、k8s创建secret

  1. 使用k8s中一个节点登录harbor

docker login 192.168.10.85

注意:如果harbor无法登录,提示Error response from daemon: Get https://192.168.10.85/v2/: x509: cannot validate certificate for 。。。。。。则进行一下操作:

  • 修改/etc/docker/daemon.json

vim /etc/docker/daemon.json
{
“registry-mirrors”:[“https://6oem16bw.mirror.aliyuncs.com”],
“exec-opts”: [“native.cgroupdriver=systemd”],
“insecure-registries”:[“192.168.10.85”,“harbor”]
}
systemctl daemon-reload
systemctl restart docker

  • /etc/hosts增加harbor解析。此步骤非常重要,不添加解析登录harbor可能会失败。

    2、创建secret资源清单

    cat /root/.docker/config.json | base64 -w 0

    在这里插入图片描述
    复制以上结果到secrt资源清单
    vim harbor-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: harbor-secret
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjEwLjg1IjogewoJCQkiYXV0aCI6ICJZV1J0YVc0NlNHRnlZbTl5TVRJek5EVT0iCgkJfSwKCQkiaGFyYm9yIjogewoJCQkiYXV0aCI6ICJZV1J0YVc0NlNHRnlZbTl5TVRJek5EVT0iCgkJfQoJfQp9
type: kubernetes.io/dockerconfigjson

更新资源清单

kubectl apply -f harbor-secret.yaml

三、创建pod

vim nginx-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    run: my-nginx
spec:
   nodeName: node2
   imagePullSecrets:
   - name: harbor-secret
   containers:
   - name: my-nginx
     image: 192.168.10.85/lllygam/nginx:1.9.1
     ports:
     - containerPort: 80

更新资源清单kubectl apply -f nginx-pod.yaml
可以看到,pod已经在节点上运行。
在这里插入图片描述

lllygam
关注
专栏目录
K8S如何以http方式拉取私有镜像仓库Harbor部署SpringBoot服务
天然玩家的博客
05-17 2940
核心步骤: (1)强行使用http拉取镜像。进入K8S内部,配置Docker --insecure-registry; (2)K8S添加Secret:拉取镜像时的认证信息; (3)Deployment添加imagePullSecrets进行认证; (4)Service是使用NodePort方式,测试服务需要在K8S的机器上进行。......
K8S部署Harbor(三部曲之二:部署)
分享式获得也是一种学习的态度
02-02 1728
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k8s集群环境下,docker镜像本地部署流程
最新发布
c1519100335的博客
08-16 551
k8s集群模式下,本地从harbor镜像库下载打包后的镜像,并手动上传到需要部署的服务器上,解压缩后,执行k8s命令进行部署。
K8s拉取Harbor私有仓库镜像
bacawa的博客
12-27 2611
k8sharbor
K8S+harbor镜像拉取实战
qq_40657367的博客
12-11 1537
因为我们要在k8s集群的master上面新建由私库拉取下来的镜像生成的pod,而登陆私库需要认证,所以需要获得秘钥认证才可以,这时可以直接用2个节点的秘钥,并生成可用的二进制秘钥,-w 0 表示生成秘钥不转行,默认转行不是正确的格式会出错。陆到harbor,有一个属于自己的认证秘钥,在家目录下的.docker/config.json里面。通过私有仓库下的镜像创建一个pod验证一下。一,先部署镜像仓库harbor服务。没成功下载一次,下载数累加1。harbor镜像上传和下载。安装harbor镜像服务。
K8s如何从私有Harbor拉取镜像并完成部署
哈利路亚的收藏夹
07-21 3779
k8s进行扫盲,然后提供了前后台部署的yaml文件模板
如何配置docker或者k8s拉取https私人镜像仓库
lgbisha的博客
09-07 888
dockerk8s拉取https私人镜像仓库镜像
k8s——pod详解+harbor镜像拉取(凭据)
Yusheng9527的博客
04-02 4279
k8s——pod详解+harbor镜像拉取(凭据)Pod基础概念在k8s集群中pod的使用方式Pod容器的分类pod中的3种容器底层基础容器pause初始化容器(initcontainers)1)概念2)Init的容器作用应用容器(Maincontainer)实例创建镜像拉取策略(image PullPolicy)概念创建测试案例pod的重启策略三种策略实例创建部署harbor创建私有项目(凭据令牌)环境准备安装docker上传docker-compose和harbor软件包部署Harbor服务在 Harb
k8sharbor的集成_kubernetes 分别从dockerharbor拉取镜像
weixin_35615475的博客
12-24 760
基本概念:DockerDocker是一个用于开发,交付和运行应用程序的开放平台。Docker使用户能够将应用程序与基础架构分开,从而可以快速交付软件。借助Docker,用户可以以与管理应用程序相同的方式来管理基础架构。通过Docker来快速交付、测试和部署代码,用户可以大大减少编写代码和在生产环境中运行代码之间的延迟。Docker是供开发人员和系统管理员 使用容器构建,运行和共享应用程序的平台。相...
k8s - docker/containerd拉取私有仓库镜像
RayPick的博客
09-28 5005
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库k8s底层为containerd运行时,此时需要拉取。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
K8S复习(五):搭建K8S本地 harbor 仓库
weixin_49205998的博客
05-15 4681
写在前面: 在工作中,我们可能没有几乎使用外网拉取镜像,为了使实验环境尽量真实,我将在本篇博文中搭建 harbor 仓库来模仿工作环境 1、添加 yum 源,安装 docker [root@server4 yum.repos.d]# vim docker.repo [docker] name=docker-ce baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/ gpgcheck=0 [extras]
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
k8s之安装私有仓库Harbor以及从harbor推送/拉取镜像实战
花&败
05-15 1584
1.简介 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 2.和前面的k8s联合使用我们需要配置/etc/hosts,4台机器都配置 3.安装依赖环境 命令:yum instal
k8sharbor联合使用k8s拉取harbor镜像
Happywzy~的博客
11-08 7687
前提:已经搭建K8s集群、harbor服务,且已经在机器上配置可以从harbor拉取上传镜像。 概要:要想k8sharbor拉取镜像,需要有harbor的用户、密码、服务器信息,然后在k8s指定namespace中创建docker-registry类型。 创建docker-registry,有两种方式,命令行和YAML 第一种方式:命令行 kubectl create sec...
K8S搭建自动化部署环境(六)K8S拉取私有Harbor仓库镜像
一掬净土
01-05 2739
1、docker 登录 Harbor: [root@nb1 .ssh]# docker login -u admin -p Harbor12345 192.168.1.127 WARNING! Using --password via the CLI is insecure. Use --password-stdin. WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a cre
Kubernetes+Harbor实现本地镜像拉取
QwQNightmare的博客
05-12 1910
Kubernetes+Harbor实现本地镜像拉取 为了使用镜像更加安全和快捷,我们想到可以通过搭建好的私有镜像仓库从中拉取镜像。所以此次试验在原有的Kubernetes集群之外还要在创建一个harbor私有镜像仓库。 实验步骤 1.搭建一个harbor私有仓库,因为在之前的博客中我已经详细的介绍过如何搭建一个harbor私有仓库所以这里不再做过多的赘述。 2.搭建好harbor之后,需要创建一个用于存放Kubernetes集群专用镜像的项目。并向其中上传几个镜像用于后续试验。 3.在node节点中
K8S部署Harbor(三部曲之三:使用
分享式获得也是一种学习的态度
02-03 2041
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8S部署Harbor(三部曲之一:配置
分享式获得也是一种学习的态度
02-01 2110
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Harbor配合K8S使用
ningkaicoo的博客
05-13 1187
Harbor是一个开源的可信云原生仓库项目,用于对内容进行存储、签名和扫描。通过增加用户经常需要的功能,例如安全、身份验证和管理,Harbor 扩展了开源的 Docker Distribution。Harbor 使用 HTTP 和 HTTPS 为仓库请求提供服务。 KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功
k8s拉取harbor仓库镜像失败
12-10
以下是解决k8s拉取harbor仓库镜像失败的方法: 1. 确认harbor仓库地址是否正确,可以通过在浏览器中访问该地址来确认。 2. 确认k8s节点是否可以访问harbor仓库地址,可以通过在k8s节点上使用curl命令测试。 ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值