k8s私有仓库认证

最新推荐文章于 2024-09-02 21:31:20 发布
最新推荐文章于 2024-09-02 21:31:20 发布
阅读量398 收藏 2
点赞数 1
分类专栏: docker k8s linux 文章标签: k8s docker kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48898914/article/details/119889376
版权
linux 同时被 3 个专栏收录
25 篇文章 1 订阅
订阅专栏
docker
19 篇文章 1 订阅
订阅专栏
k8s
18 篇文章 3 订阅
订阅专栏

我开始以为只要docker配好私有仓库认证,k8s就可以从私有仓库上直接拉取镜像,其实不是。要想k8s能从私有仓库上拉取镜像,必需在k8s创建一个secret key,然后把相关仓库的认证信息存到这个key上,k8s才能正常拉取镜像。

一、环境

1、操作系统:CentOS Linux 7 (Core)

2、docker:docker://20.10.7

3、k8s:v1.20.4

二、认证方法

1、需要先建好私有仓库并且已配好ssl认证,可用,具体我就不展开细说了,大家可以百度或者看我别的文章也可以。

2、认证方法

#在master机器上执行以下命令,

kubectl create secret docker-registry registry-op.test.cn --namespace=default --docker-server='registry-op.test.cn' --docker-username='admin' --docker-password='111111' --docker-email='op@test.cn'

docker-registry 该参数有三个值docker-registry、generic、tls

docker-registry  Secret的名称,什么名字都可以

--docker-server 仓库地址

--docker-username 仓库账户名称

--docker-password 仓库密码

[--docker-email]  仓库管理邮箱

#执行完后,在k8s面版上的secret上就可以找到这个数据

归海听雪
关注
专栏目录
云原生之容器编排实践-在K8S集群中使用Registry2搭建私有镜像仓库
Heartsuit的博客
02-18 1691
基于前面搭建的3节点 Kubernetes 集群,今天我们使用 Registry2 搭建私有镜像仓库,这在镜像安全性以及离线环境下运维等方面具有重要意义。作为测试环境,本次使用 Registry2 搭建了私有镜像仓库,实际生产环境建议使用 Harbor;创建了一个 local-storage 的 StorageClass ,并使用本地磁盘的方式创建使用 PV ,实际建议使用 NFS 。
k8s-kubeadm和Harbor私有仓库部署
勤能补拙,知行合一
04-05 701
部署k8s-kubeadm 文章目录环境准备需求:环境部署部署K8S集群//设定kubectl//所有节点部署网络插件flannel//测试 pod 资源创建部署 Dashboard安装Harbor私有仓库 环境准备 主机 IP 组件 master 192.168.100.135 docker、kubeadm、kubelet、kubectl、flannel node01 192.168.100.142 docker、kubeadm、kubelet、kubectl、flannel no
kubeadm使用私有仓库来搭建k8s集群
weixin_41020419的博客
04-04 429
1、首先有一个harbor的镜像仓库 2、使用kubeadm config images list查询当前kubeadm需要的镜像版本 3、使用脚本从国内仓库下载下来,再push到本地仓库 images=( # 下面的镜像应该去除"k8s.gcr.io/"的前缀,版本换成上面获取到的版本 kube-apiserver:v1.20.5 kube-controller-manager:v1.20.5 kube-scheduler:v1.20.5 kube-proxy:v1.20.5 pause:
K8S:kubeadm搭建K8S+Harbor 私有仓库
Zhang110_的博客
09-07 2952
本文主要描述K8S:kubeadm搭建K8S+Harbor 私有仓库
K8s搭建过程,新手闭眼入!!!超详细教程
最新发布
hotslow的博客
09-02 1215
前提:在另一台主机已搭建好harbor私人仓库,之前博客中有详细记录环境:准备三台主机,一台master,一台node1,一台noed2。
k8s教程01(k8s环境配置及私有仓库搭建)
DDJ_TEST的博客
06-02 6298
kubernetes环境搭建
k8s无脑系列(五)-创建私有仓库(一)
smokelee的博客
02-29 755
k8s无脑系列-创建私有仓库(一) 1. 意义 与CI/CD联动 私有库属于公司/组织最重要的线上财产必须得到保护 2. 需要解决的问题 先提出问题,为什么需要Secret? 密码、令牌不能被随意公布。存到集群里,让需要的Pod或者其它资源(rc,pod等)可以拿到必须的令牌内容等等。甚至MySQL之类的密码都可以存储到Secret中。这里不做更多的讨论。仅限于用在私有仓库中这种情景。...
k8s - docker/containerd拉取私有仓库镜像
RayPick的博客
09-28 5032
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库k8s底层为containerd运行时,此时需要拉取。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
如何利用k8s拉取私有仓库镜像
wangsofa的博客
08-19 4805
现象最近实战时,发现一个很奇怪的问题,在通过 k8s 创建 pod,拉取镜像时,总是显示如下信息:Error syncing pod, skipping: failed to "...
k8s使用secret从私有仓库拉取镜像
y_hai_yang的博客
12-02 1655
使用docker私有仓库拉取经销,可以使用docker login [私有仓库地址] 然后输入用户名和密码登录后就可以拉取镜像了,但如果使用k8s时,node 节点过多,难道需要跑到每个node节点去执行一次登录么?当然不是.这里就牵扯到k8s中的一个secret的东西. Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/secrets/kubernetes...
k8s私有仓库拉取镜像
LoveyourselfJiuhao的博客
06-28 827
1、实战目的 从私有docker仓库拉取镜像,部署pod。上一篇中,我们搭建了私有的镜像仓库,这一篇我们将与k8s结合实战使用私有仓库。 2、登录docker 为了完成本次实战,需要登录docker,如下: 3、为k8s集群创建Secret 当pod从私用仓库拉取镜像时,k8s集群使用类型为docker-registry的Secret来提供身份认证创建一个名为registry-key的S...
k8s使用harbor私有仓库镜像 —— 筑梦之路
筑梦之路
04-17 1396
官方文档:ImagePullSecrets的设置是kubernetes机制的另一亮点,习惯于直接使用Docker Pull来拉取公共镜像,但非所有容器镜像都是公开的。此外,并不是所有的镜像仓库都允许匿名拉取,也就是说需要身份认证kubernetes有一个secret记录类型,可用于配置镜像登陆凭证,secret的一个特定的类型:kubernetes.io/dockercfg 或者 kubernetes.io/dockerconfigjson。
阿里k8s仓库
weixin_44048823的博客
08-05 494
registry.aliyuncs.com/google_containers
Kubernetesk8s的helm包管理与应用详细说明与操作【helm安装、heml仓库管理和搭建私有仓库
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-02 1万+
文章目录helm 的架构环境准备 helm 的架构 前面我们在使用wordpress+MySQL 部署博客应用的时候,需要做许多的工作,需要每个pod创建pv 和pvc,然后分别创建每个应用的pod 及svc,整个过程非常的麻烦。 如果搭建博客所有步骤作为一个整体,放在一个文件夹里(叫做chart),以后我们直接使用这个chart 就可以把所有的操作一次性做完,这样很容易实现了一个博客应用(chart 的一个实例,叫做release),就非常的方便了。这个就类似于我们用虚拟机模板去克隆出来一台台的虚拟机,
k8s--docker镜像私有仓库( harbor)
yanghuadong的博客
02-09 1319
安装1.7.6以上版本,在200那台主配置服务器上操作 1. 下载并解压导指定目录 [root@hdss-1-200 src]# ls harbor-offline-installer-v1.8.3.tgz [root@hdss-1-200 src]# tar -zxvf harbor-offline-installer-v1.8.3.tgz -C /opt/harbor/harbor.v1.8.3.tar.gz harbor/prepare harbor/LICENSE harbor/insta
4.k8s部署私人仓库并且部署java服务案例
qq_34526237的博客
09-11 867
前面已经安装好了k8s集群,并且k8s管理页面使用密码,域名登录,现在开始使用k8s部署java服务。服务部署相对简单一些但是也要注意几点,docker registry安装相对harbor简单,但是对于镜像的管理就没有habor友好了,需要使用指令 docker rmi docker镜像名字去删除。habor提供界面方式操作,方便很多。推送镜像的时候,要先登录仓库再进行推送,否则会找不到镜像。
81、k8s网络配置以及k8s拉取私有仓库
m0_74149099的博客
08-27 1369
----------------------------以上做仓库指向--------------------------------------pod的ip地址进行封装,通过node节点作为路由器,转发到其他的node节点,其他的node节点收到数据包之后解包,把数据包转发到指定的pod。pod内部容器的通信,pod创建完成之后,集群会分配pod一个全局的唯一ip地址。flannel的功能简单,不具备复杂的网络策略的配置能力。calico------->veth-pair虚拟设备,一个虚拟的网卡。
K8S集群安装+私有仓库的使用
asufeiya的博客
08-05 403
K8S通过公有镜像仓库托镜像很慢,可以从harbor下载,再从harbor里把仓库信息棒在k8s里,通过k8s网络私有harbor仓库去使用镜像。 router就是软路由 安装方式是kubeadm 是k8s官方的 磁盘大一点 100G 软路由的安装 此处省略了。。。。 初始化关闭swap分区虚拟内存 因为不关闭的话 k8s初始化会检测k8s虚拟内存有没有关闭 因为开启了虚拟内存的话 pod可能在虚拟内存中运行 大大降低工作效率 内核参数 一个是关掉ipv6协议 一个开启网桥模式 kube
逐步部署k8s v1.6.2高可用集群详解
13. **Harbor私有仓库**:安全地存储私有 Docker 镜像,保护知识产权。 14. **清理集群**:在学习或测试结束后,进行必要的清理工作,保持系统的整洁。 在整个过程中,作者不仅详述了每个步骤的具体操作,还解释了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

归海听雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值