Pod拉取私有项目镜像案例之secret

最新推荐文章于 2024-11-08 23:31:31 发布
最新推荐文章于 2024-11-08 23:31:31 发布
阅读量115 收藏
点赞数
文章标签: java 数学建模 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loveyourelf/article/details/131387550
版权
文章详细介绍了如何在Kubernetes环境中通过响应式和声明式两种方式创建用于Harbor认证的Secrets,包括了解码和编码Base64字符串的过程,以及如何在Pod中引用这些Secrets进行镜像拉取。
摘要由CSDN通过智能技术生成

1.响应式创建harbor的认证信息
[root@master231 secrets]# kubectl create secret docker-registry oldboyedu-harbor --docker-username=admin --docker-password=1 --docker-email=admin@oldboyedu.com --docker-server=harbor.oldboyedu.com

    
    
    2.声明式创建harbor的认证信息
        方法一:
[root@master231 secrets]# kubectl get secrets  oldboyedu-harbor -o yaml > 02-secret-harbor.yaml
[root@master231 secrets]# 
[root@master231 secrets]# cat 02-secret-harbor.yaml  # 保留以下字段即可
apiVersion: v1
data:
  .dockerconfigjson: eyJhdXRocyI6eyJoYXJib3Iub2xkYm95ZWR1LmNvbSI6eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiIxIiwiZW1haWwiOiJhZG1pbkBvbGRib3llZHUuY29tIiwiYXV0aCI6IllXUnRhVzQ2TVE9PSJ9fX0=
kind: Secret
metadata:
  name: oldboyedu-harbor
  namespace: default
type: kubernetes.io/dockerconfigjson
[root@master231 secrets]# 

        方法二:  (反推法)
            1.先对数据解析解码,得到原始数据。
[root@master231 pod]# echo eyJhdXRocyI6eyJoYXJib3Iub2xkYm95ZWR1LmNvbSI6eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiIxIiwiZW1haWwiOiJhZG1pbkBvbGRib3llZHUuY29tIiwiYXV0aCI6IllXUnRhVzQ2TVE9PSJ9fX0= | base64 -d | more 
{"auths":{"harbor.oldboyedu.com":{"username":"admin","password":"1","email":"admin@oldboyedu.com","auth":"YWRtaW46MQ=="}}}
[root@master231 pod]# 

                得到的数据如下,发现还有一层数据为解码
{"auths":{"harbor.oldboyedu.com":{"username":"admin","password":"1","email":"admin@oldboyedu.com","auth":"YWRtaW46MQ=="}}}

            2.对上一步的auth字段进行解码
[root@master231 pod]# echo YWRtaW46MQ==  | base64 -d | more 
admin:1
[root@master231 pod]# 


            3.得出最终的数据为:
{"auths":{"harbor.oldboyedu.com":{"username":"admin","password":"1","email":"admin@oldboyedu.com","auth":"admin:1"}}}


        综上所述,我们就可以根据上面的步骤倒着来就可以手写资源清单啦,具体如下:
            1.编写json格式字符串,以jasonyin用户为例。
{"auths":{"harbor.oldboyedu.com":{"username":"jasonyin","password":"Linux@2023","email":"jasonyin@oldboyedu.com","auth":"jasonyin:Linux@2023"}}}


            2.对auth字段进行编码
[root@master231 pod]# echo -n jasonyin:Linux@2023 | base64 
amFzb255aW46TGludXhAMjAyMw==
[root@master231 pod]# 

                得到数据如下:
{"auths":{"harbor.oldboyedu.com":{"username":"jasonyin","password":"Linux@2023","email":"jasonyin@oldboyedu.com","auth":"amFzb255aW46TGludXhAMjAyMw=="}}}


            3.对整体字符串再次进行编码(注意,echo后面的数据最好加上单引号,否则可能后续操作会失败!)
[root@master231 pod]# echo -n '{"auths":{"harbor.oldboyedu.com":{"username":"jasonyin","password":"Linux@2023","email":"jasonyin@oldboyedu.com","auth":"amFzb255aW46TGludXhAMjAyMw=="}}}' | base64 
eyJhdXRocyI6eyJoYXJib3Iub2xkYm95ZWR1LmNvbSI6eyJ1c2VybmFtZSI6Imphc29ueWluIiwicGFzc3dvcmQiOiJMaW51eEAyMDIzIiwiZW1haWwiOiJqYXNvbnlpbkBvbGRib3llZHUuY29tIiwiYXV0aCI6ImFtRnpiMjU1YVc0NlRHbHVkWGhBTWpBeU13PT0ifX19
[root@master231 pod]# 


            4.编写配置文件的资源清单
[root@master231 secrets]# cat 03-secrets-jasonyin.yaml 
apiVersion: v1
kind: Secret
metadata:
  name: oldboyedu-harbor-jasonyin
type: kubernetes.io/dockerconfigjson
data:
  .dockerconfigjson: eyJhdXRocyI6eyJoYXJib3Iub2xkYm95ZWR1LmNvbSI6eyJ1c2VybmFtZSI6Imphc29ueWluIiwicGFzc3dvcmQiOiJMaW51eEAyMDIzIiwiZW1haWwiOiJqYXNvbnlpbkBvbGRib3llZHUuY29tIiwiYXV0aCI6ImFtRnpiMjU1YVc0NlRHbHVkWGhBTWpBeU13PT0ifX19
[root@master231 secrets]# 


            5.验证测试(注意,请确保你创建的用户必须在harbor中对相应的项目有访问权限!)
[root@master231 pod]# cat 32-pods-harbor-secrets.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: linux86-secrets-harbor-001
spec:
  # 指定harbor的secret认证信息,可以指定多个。
  imagePullSecrets:
  # - name: oldboyedu-harbor
  - name: oldboyedu-harbor-jasonyin
  containers:
  - name: web
    image: harbor.oldboyedu.com/oldboyedu-apps/apps:v1
    # 指定镜像的拉取策略,若不指定,当tag为latest时,默认是Always,当tag非latest时,则默认策略为IfNotPresent
    imagePullPolicy: Always
    # imagePullPolicy: IfNotPresent
[root@master231 pod]# 
[root@master231 pod]# kubectl apply -f 32-pods-harbor-secrets.yaml 
pod/linux86-secrets-harbor-001 created
[root@master231 pod]# 


    3.Pod引用secret案例是否生效
[root@master231 pod]# cat 32-pods-harbor-secrets.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: linux86-secrets-harbor-001
spec:
  # 指定harbor的secret认证信息,可以指定多个。
  imagePullSecrets:
  - name: oldboyedu-harbor
  containers:
  - name: web
    image: harbor.oldboyedu.com/oldboyedu-apps/apps:v1
    # 指定镜像的拉取策略,若不指定,当tag为latest时,默认是Always,当tag非latest时,则默认策略为IfNotPresent
    imagePullPolicy: Always
    # imagePullPolicy: IfNotPresent

hcvc
关注
kubernetes配置imagePullSecrets秘钥来拉取镜像
qq_44912603的博客
04-03 2238
说明imagePullSecret资源将Secret提供的密码传递给kubelet从而在拉取镜像前完成必要的认证过程,简单说就是你的镜像仓库是私有的,每次拉取是需要认证的。配置说明创建docker-registry类型的Secret对象,并在定义pod资源时明确通过"imagePullSecrets"字段来申明使用哪个私钥去认证;
k8s如何配置secret保存harbor仓库账号密码、pod中怎么使用harbor仓库镜像
MssGuo的博客
10-14 4733
k8s如何配置secret保存harbor仓库账号密码、pod中怎么使用harbor仓库镜像
k8s初级实战09--Secret
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
01-09 787
k8s初级实战09--Secret1 基础概念2 常见用法2.1 创建configmap2.2 使用configmap3 注意事项4 说明 1 基础概念 2 常见用法 2.1 创建configmap 2.2 使用configmap 3 注意事项 4 说明 github feiskyer/kubernetes-handbook/blob/master/concepts/secret ...
kubernetes配置secret拉取私仓镜像
mark's technic world
05-15 2039
对于公司内部的项目, 我们不可能使用公有开放的镜像仓库, 一般情况可能会花钱买 docker私仓服务, 或者说自己在服务器上搭建自己的私仓, 但不管怎样, 我们如何让k8s能够拉取私有仓库的镜像1. 登录docker镜像仓库这里以阿里云docker镜像仓库为例docker login --username=yin32167@aliyun.com registry.cn-hangzhou.aliy...
kubernetes ImagePullSecret的创建与使用
树袋熊
06-03 6906
创建secret kubectl create secret docker-registry <secret名称(docker-image-secret)> --namespace=<命名空间名称> --docker-username=<镜像仓库用户名> --docker-password=<镜像仓库密码> --docker-server=<镜像仓库地址> 创建serviceaccount关联secret apiVersion: v1 kind
k8s - docker/containerd拉取私有仓库镜像
RayPick的博客
09-28 5108
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库,k8s底层为containerd运行时,此时需要拉取。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
K8s 拉取私有仓库镜像方法
Shallow的博客
04-13 2552
一般公司开发image一般放在私有仓库,不对外开放。 在阿里云创建一个私有镜像库,并构建一个image: registry.cn-shenzhen.aliyuncs.com/koza/test:latest 创建阿里云镜像私有仓库和构建image方法参考:https://dev.aliyun.com/ docker 拉取私有镜像的方法: a. 登陆私有仓库 mac-temp:~ test...
kubernetes拉取私有仓库镜像
风起于青萍之末
03-16 8862
这里介绍通过secret配置来拉取私有仓库镜像。 如果不进行设置的话,创建RC拉取镜像时就会提示找不到镜像,报以下错误: Events: FirstSeen LastSeen Count From SubObjectPath Type Reason Message...
k8s使用secret从私有仓库拉取镜像
y_hai_yang的博客
12-02 1669
使用docker从私有仓库拉取经销,可以使用docker login [私有仓库地址] 然后输入用户名和密码登录后就可以拉取镜像了,但如果使用k8s时,node 节点过多,难道需要跑到每个node节点去执行一次登录么?当然不是.这里就牵扯到k8s中的一个secret的东西. Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/secrets/kubernetes...
kubernetes之基于ServiceAccount拉取私有镜像
m0_73679848的博客
09-15 472
这里根据自己的实际去定义即可;一定要是对的地址和认证信息;否则无法pull/push1.1查看SecretsData====
k8s的imagePullSecrets如何生成及使用
热门推荐
码农崛起
08-17 1万+
一、概述 http://docs.kubernetes.org.cn/548.html https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/ 公司的docker仓库(harbor),是私有的,需要用户认证之后,才能拉取镜像。 二、生成secret 登录docker 登录到k8s master节点,先登录docker root@k8s-master:~# docker logi
kubernetes imagePullSecrets认证拉取私仓
qq_37377136的博客
03-15 1110
官方文档: https://kubernetes.io/docs/concepts/containers/images/ 认证方式有两种不过官方推介使用第二种: 第一种(配置节点以对专用注册表进行身份验证) 第二种(在Pod指定ImagePullSecrets) 部署方式第一种: 一、创建登录认证: docker login -uadmin -pRoot123. https://192...
Kubernetes 中配置ImagePullSecret票据以拉取企业内部私有仓库镜像到集群
WeiyiGeek 唯一极客IT知识分享
07-16 2771
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:Kubernetes 中拉取内部私有仓库镜像ImagePullSecret 创建使用原文地址: https://blog.weiyigeek.top/2022/2-27-620.html0x04 Kubernetes 中拉取内部私有仓库镜像ImagePu......
k8s imagePullSecrets拉取镜像的一种配置
wenwst的专栏
06-03 2713
在k8s中,拉取本地镜像或远程镜像时,需要授权。 创建secret kubectl create secret docker-registry secret-key --docker-server=http://172.16.0.107 --docker-username=admin --docker-password=password -n <NAMESPACE> K8s自动拉取镜像权限 以下是imagePullSecrets的配置方式。 name: secret-key 这个就是我们需要使
spring循环依赖解决方式
qq_36400213的博客
11-04 882
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
JAVA-01-变量
LJH_laura_li的博客
11-08 132
在方法、构造函数或块内部定义的变量。
2024年华为OD机试真题-查找充电设备-C++-OD统一考试(E卷)
面试高手的博客
11-08 18
某个充电站,可提供n个充电设备只,每个充电设备均有对应的输出功率任意个充电设备组合的输出功率总和,均构成功率集合P的1个元素功率集合P的最优元素,表示最接近充电站最大输出功率pmax 的元素。每一题都含有详细的解题思路和代码注释,精编c++、JAVA、Python三种语言解法。当充电设备输出功率50、20、20组合时,其输出功率总和为90,最接近充电站最大充电输出功率,因此最优元素为90。所有充电设备的输出功率组合,均大于充电站最大充电输出功率30,此时最优元素值为0。第 2 行为每个充电设备的输出功率。
JAVA学习接口案例实例
最新发布
shangan_3的博客
11-08 53
【代码】JAVA学习接口案例实例。
每日OJ题_牛客_相差不超过k的最多数_滑动窗口_C++_Java
参考书籍:《C语言程序设计》《数据结构》《C++ Primer》《Effective C++》《STL源码剖析》《现代操作系统》《UNIX环境高级编程》《图解TCP/IP》《图解HTTP》《Linux高性能服务器编程》《剑指Offer》《算法导论》
11-04 402
每日OJ题_牛客_相差不超过k的最多数_滑动窗口_C++_Java(排序容易想,但是滑动窗口不容易想到,核心思想:使用滑动窗口算法通过动态调整窗口的大小,遍历所有符合条件的连续子序列,求得最大连续子序列的长度。)
kubesphere镜像拉取失败
08-02
kubesphere镜像拉取失败可能有多种原因。其中一种可能是由于imagePullPolicy的设置导致的。imagePullPolicy决定了是否发起镜像下拉请求,其默认值为IfNotPresent,但是标签为:latest的镜像默认为Always。如果你的kubesphere镜像imagePullPolicy设置为Never或者IfNotPresent,而实际上需要从远程仓库拉取镜像,那么就会导致拉取失败。你可以检查一下你的kubesphere镜像imagePullPolicy设置是否正确。[1] 另外,如果你的kubesphere镜像私有镜像,那么在拉取时需要使用imagePullSecrets来提供认证信息。你可以查看一下你的deployment对应的yaml文件中的imagePullSecrets字段,其中的name就是secret的名字。如果没有正确配置imagePullSecrets,也会导致镜像拉取失败。[2] 此外,还有可能是由于kubernetes中的pod网络与宿主机网络不一致导致的。你可以通过部署一个curl的pod来进行网络测试,检查镜像仓库地址是否与预期一致。如果不一致,你可以将镜像仓库的正确域名或者host配置在集群的dns中。[3] 综上所述,你可以检查imagePullPolicy的设置、imagePullSecrets的配置以及网络是否一致来解决kubesphere镜像拉取失败的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值