Kubernetes拉取Harbor私有镜像操作指南

已于 2024-02-04 17:44:04 修改
阅读量670 收藏 8
点赞数 4
文章标签: kubernetes java 容器
于 2024-01-22 23:55:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57808069/article/details/135761031
版权
本文详细介绍了如何在Kubernetes环境中通过Docker和Harbor私有仓库部署Pod,包括创建HarborSecret、配置PodYAML文件、应用镜像和管理Pod状态的过程。
摘要由CSDN通过智能技术生成

1、首先,确保已经安装了Docker并配置好了与Harbor的连接。可以使用docker login <harbor地址>命令登录到Harbor仓库。
创建一个Secret对象来存储Harbor的认证信息。可以通过运行以下命令生成该Secret对象:

kubectl create secret docker-registry harbor --docker-server=<harbor地址> \
  --docker-username=<用户名> --docker-password=<密码> --dry-run -o yaml | kubectl apply -f -

其中,将 <harbor地址>、<用户名> 和 <密码> 分别替换为相应的值。这样就会创建一个名为 harbor 的 Secret 对象。 

[root@qianyi-ecs nginx]# kubectl get secret
NAME                  TYPE                                  DATA   AGE
default-token-kj2gf   kubernetes.io/service-account-token   3      26h
harbor                kubernetes.io/dockerconfigjson        1      9m19s

2、 编写一个 Kubernetes Pod YAML 文件,指定所需的容器镜像及其他必要的设置。示例如下:

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: mycontainer
      image: <harbor地址>/<项目名称>/<镜像名称>:<标签>
      ports:
        - containerPort: 80
  imagePullSecrets:
    - name: harbor

注意替换 <harbor地址>、<项目名称>、<镜像名称> 和 <标签> 为实际的值。此处还引用了之前创建的 harbor Secret 对象。
3、使用 kubectl apply -f <Pod YAML文件路径> 命令部署该 Pod。
4、等待片刻后,可以使用 kubectl get pods 查看 Pod 状态,当状态变为 "Running" 时表示成功拉取 Harbor 私有镜像。

[root@qianyi-ecs nginx]# kubectl get pods --all-namespaces
NAMESPACE     NAME                            READY   STATUS    RESTARTS   AGE
default       my-nginx                        1/1     Running   0          10m


5、若想删除该 Pod,可以使用 kubectl delete pod <Pod名称> 命令。 

曹弘毅
关注
docker 从harbor 拉取镜像慢_4步搞定---kubernetes私有仓库harbor拉取镜像--devops(基础篇)...
weixin_39615596的博客
11-30 939
1.前提环境:K8S群集已经准备好私有仓库harbor也已经准备好,最后与k8s在同一网络中最好,这样拉取镜像比较快harbor上已经创建好相关的账户与权限2.k8s master节点配置harbor:在介绍k8s拉取私有仓库之前,需要配置docker拉取私有仓库。 默认docker拉取私有仓库是使用https协议,如果需要使用http,需要进行以下配置。 编辑/etc/docker/daemon...
K8S+harbor镜像拉取实战
qq_40657367的博客
12-11 1615
因为我们要在k8s集群的master上面新建由私库拉取下来的镜像生成的pod,而登陆私库需要认证,所以需要获得秘钥认证才可以,这时可以直接用2个节点的秘钥,并生成可用的二进制秘钥,-w 0 表示生成秘钥不转行,默认转行不是正确的格式会出错。陆到harbor,有一个属于自己的认证秘钥,在家目录下的.docker/config.json里面。通过私有仓库下的镜像创建一个pod验证一下。一,先部署镜像仓库harbor服务。没成功下载一次,下载数累加1。harbor镜像上传和下载。安装harbor镜像服务。
Kubernetes拉取 Harbor 私有仓库镜像并部署服务
最新发布
你是我的天晴
06-13 1186
今天来讲解下怎么让k8s直接拉取Harbor 私有仓库上面的镜像
K8S拉取Harbor私有镜像
灬勿忘丶心安
12-06 6391
K8S在默认情况下只能拉取Harbor仓库中的公有镜像拉取私有镜像会报错:ErrImagePull 或 ImagePullBackOff,如下图: 出现这种问题,一般有两种解决办法: 1)到 Harbor 仓库中把该镜像的项目设置成公开权限 2)创建认证登录秘钥,在拉取镜像时带上该秘钥 一、创建秘钥 1)先在服务器上登录 Harbor 仓库: 登录Harbor docker login -u...
新版K8s:v1.28拉取Harbor仓库镜像以及本地镜像(docker弃用改用containerd,纯纯踩坑)
Henry的博客
01-17 3755
使用Kuboard作为k8s集群的管理平台,Harbor作为镜像仓库,拉取Harbor镜像仓库的镜像运行。从K8s1.24版本之后,k8s就逐渐弃用了docker,采用containerd来管理
Kubernetes使用Harbor私有镜像仓库
Java大数据联盟
09-03 3342
Kubernetes使用Harbor私有镜像仓库1 安装说明1.1 安装要求说明1.2 安装版本说明1.3 集群效果说明2 安装步骤2.1 安装Docker2.2 安装Docker-Compose2.3 安装Harbor2.4 配置Docker客户端3 测试3.1 创建Harbor项目3.2 推送Docker镜像3.3 拉取Docker镜像 1 安装说明 1.1 安装要求说明 集群要求说明:在安装 Harbor 私有镜像仓库之前,需要先有一个K8S集群,本文中使用的集群的搭建过程请见 基于CentOS 7
kubernetesharbor拉取镜像没有权限解决方法
weixin_33795743的博客
04-28 856
博主亲测:本文只针对harbor上访问级别为私有的项目,如果harbor项目的访问级别为公开,则docker login后就可以拉取镜像原文出处:https://blog.csdn.net/xukangkang1hao/article/details/808398341,先用docker登录harbor,登录的用户名密码为在harbor上注册的用户名密码,并且登录用户需要...
k8s - docker/containerd拉取私有仓库镜像
RayPick的博客
09-28 5086
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库,k8s底层为containerd运行时,此时需要拉取。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
Kubernetes如何使用harbor拉去私有镜像
MyySophia的博客
04-22 3485
harbor的搭建 7. harbor 配合kubernetes使用 7.1 k8s拉取镜像的方式 Always:当容器失效时,由Kubelet自动重启该容器。RestartPolicy的默认值。 OnFailure:当容器终止运行且退出码不为0时由Kubelet重启。 Never:无论何种情况下,Kubelet都不会重启该容器。 注意,这里的重启是指在 Pod 所在 Node 上面本地重启,并不会调度到其他 Node 上去。 7.2使用私有镜像仓库拉去镜像 7.2.1 k8s-node节点添加验证 将
rancher拉取harbor私有镜像失败,报错ImagePullBackOff: Back-off pulling image
热门推荐
代码改变世界!
12-12 1万+
rancher下的k8s拉取harbors私有镜像失败
K8s拉取Harbor私有仓库镜像
bacawa的博客
12-27 2639
k8s,harbor
两个Harbor镜像库之间备份拉取镜像的shell脚本
zsdoudou的博客
07-19 1324
#当前日期 now=`date +%Y%m%d` #镜像名 ImageName=web #项目版本 itemVersion=v2.1 #测试环境镜像 test_images=测试环境IP地址:端口号/pbplatform/$ImageName #产品环境镜像 project_images=正式环境IP地址:端口号/pbplatform/$ImageName #产品备份镜像仓库 bk_pr...
kubernetes通过私有仓库harbor拉取镜像
weixin_33971205的博客
10-25 333
  首先配置私有仓库harbor的secret: # kubectl create secret docker-registry registry-secret --namespace=default \--docker-server=https://private-registry.domain.com --docker-username=username \--docker-pa...
k8s从私有harbor拉取镜像
有问题请发邮箱dengyifanlittle@163.com进行讨论
01-31 1911
Docker镜像是构建应用程序的基础。然而,许多组织和开发团队希望保留他们的Docker镜像私有仓库中,并从中拉取镜像,而不是从公共Docker Hub中下载。这样做的原因有很多,包括: 因此,从私有仓库中拉取镜像已经成为了许多企业和开发团队的最佳实践。在本篇博客中,我们将探讨如何在Kubernetes集群中成功地从私有仓库中拉取镜像,以便更好地管理和部署应用程序。
K8s如何从私有Harbor拉取镜像并完成部署
哈利路亚的收藏夹
07-21 3800
对k8s进行扫盲,然后提供了前后台部署的yaml文件模板
k8s(kubesphere)对接外部harbor仓库
weixin_44130953的博客
05-25 765
nodelocaldns 通过添加 iptables 规则能够接收节点上所有发往 xxx.xxx.xx.xx 的 DNS 查询请求,把针对集群内部域名查询请求路由到 CoreDNS;把集群外部域名请求直接通过 Host 网络发往集群外部 DNS 服务器。如果是v3.3.2 且节点执行命令 crictl pull --creds admin:Ebsp@ssw0rd harbor.cn/ebs/nginx:v1没有报错,以上报错可以先不理会,尝试直接跑pod是否可以正常拉取镜像
docker harbor的安装使用以及镜像上传和拉取
生夏夏的博客
04-28 3946
harbor的安装使用、镜像上传和拉取
k8s使用harbor私有仓库镜像 —— 筑梦之路
筑梦之路
04-17 1421
官方文档:ImagePullSecrets的设置是kubernetes机制的另一亮点,习惯于直接使用Docker Pull来拉取公共镜像,但非所有容器镜像都是公开的。此外,并不是所有的镜像仓库都允许匿名拉取,也就是说需要身份认证;kubernetes有一个secret记录类型,可用于配置镜像登陆凭证,secret的一个特定的类型:kubernetes.io/dockercfg 或者 kubernetes.io/dockerconfigjson。
Docker技术:Harbor私服搭建使用以及私服推送和拉取镜像(附常见问题,server gave HTTP response to HTTPS client)
Sunshine_Mr_Sun的博客
04-10 2441
前言 公司技术体系逐步基于DDD领域驱动设计结合DevOps,最终在技术实现中转向于微服务+k8s的体系。 以Harbor作为公司镜像私服~ 再此,就记录一下操作过程,分享给道友,避免浪费时间。 享受优质模板,进行阅读——点击 Harbor harbor git 地址 优点: 本身自代 docker 私有仓库 支持基于角色的权限管理 支持LDAP认证:Harbor的用户授权可以使用已经存在的用户。 图形化用户界面 审计管理:所有这怒地镜像仓库的错都可以被记录追溯,用于审计管理 镜
搭建Harbor:企业级Docker私有镜像仓库指南
"这篇文章主要介绍了如何使用Harbor搭建Docker私有镜像仓库,包括Harbor的基本概念、功能特点和其在企业中的应用。Harbor是VMware公司的一个开源项目,提供了一个企业级的Docker Registry服务,具备管理界面、访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值