3-5 使用secret实现私有仓库镜像下载认证

已于 2022-09-24 13:24:25 修改
阅读量256 收藏 1
点赞数
分类专栏: 云原生 文章标签: docker kubernetes 容器
于 2022-08-15 00:16:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60244783/article/details/126338333
版权

文章目录


前言

单机拉取私有仓库镜像可以先docker login登录,后保存成认证文件。但在K8s集群,不可能每台node都登录一次,于是可以使用secret实现镜像拉取的认证功能。


创建私有仓库

首先,到阿里云注册账号,选择容器镜像服务,按指引申请访问凭证,命名空间,镜像仓库。

登录阿里云Docker Registry

$ docker login --username=full_name registry.cn-hangzhou.aliyuncs.com

从Registry中拉取镜像

$ docker pull registry.cn-hangzhou.aliyuncs.com/mynamespace/myregistry:[镜像版本号]

将镜像推送到Registry

$ docker login --username=full_name registry.cn-hangzhou.aliyuncs.com
$ docker tag alpine registry.cn-hangzhou.aliyuncs.com/mynamespace/myregistry:nginx_alpine
$ docker push registry.cn-hangzhou.aliyuncs.com/mynamespace/myregistry:nginx_alpine

创建secret

在第一次docker login时,认证文件已经保存到 /root/.docker/config.json,引用到secret。


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  来自南半球的大伟
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
基于Secret实现nginx tls认证私有镜像仓库认证

				
			

			

				

					梵修
				

				

					09-01
					
					638
					
				

			

		

		

			
				
查看Pod已经成功运行,就表示镜像下载成功。将配置文件创建为configmap。/etx/hosts添加域名解析。签发nginx使用的证书。准备nginx配置文件。部署nginx Pod。

			
		

	



                

              
                



	

		

			

				
					
镜像发布(五)

				
			

			

				

					t_nfs的博客
				

				

					10-12
					
					115
					
				

			

		

		

			
				
有时候需要共享镜像或者习惯使用自己定义的镜像,可以注册私有仓库,国内推荐使用阿里云

步骤:
1.登录阿里云容器镜像服务:
https://cr.console.aliyun.com/cn-hangzhou/repositories

2.将镜像推送到阿里云
# 登录阿里云的docker仓库
$ sudo docker login --username=[用户名] registry.cn-lindsey.aliyuncs.com
# 创建指定镜像的tag,归入某个仓库
$ sudo docker tag [

			
		

	



                


  
              

                


	

		

			

				
					
docker镜像仓库操作

				
			

			

				

					wwerdd的博客
				

				

					01-11
					
					375
					
				

			

		

		

			
				
docker login -u "username" -p "secret"

登陆,默认docker hub

docker logout

退出

docker pull -a java

拉取所有镜像

docker pull --disable-content-trust java

忽略镜像校验

docker push a:v1

将本地镜像a:v1上传到镜像仓库,先登陆

docker search -f stars=10 java

搜索收藏大于10的java

docker seach -

			
		

	





	

		

			

				
					
Kubernetes】第十六篇 - Secret 镜像使用

				
			

			

				

					BraveWangDev
				

				

					03-03
					
					307
					
				

			

		

		

			
				
上一篇,介绍了两种 Secret 对象的创建;本篇,介绍了 Secret 镜像使用

			
		

	



		

			
		



	

		

			

				
					
kubectl 命令详解(二十九):create secret generic

				
			

			

				

					youzhouliu的博客
				

				

					05-07
					
					2110
					
				

			

		

		

			
				
kubectl create secret generic 命令详解。

			
		

	





	

		

			

				
					
actions-set-secret:在github仓库中创建或更新秘密

				
			

			

				

					05-23
				

			

		

		

			
				
 选项为all , private , selectedselected_repository_ids产出地位响应状态码数据响应JSON负载 例子 对于个人回购 uses : hmanzur/actions-set-secret@v2.0.0with : name : ' MY_SECRET_NAME ' value : ' Lorem ...

			
		

	





	

		

			

				
					
git-secret:一个bash工具,用于将您的私有数据存储在git存储库中

				
			

			

				

					02-04
				

			

		

		

			
				
 git-secret使用允许的用户公钥加密文件,从而使您信任的用户可以使用pgp及其私钥访问加密的数据。 使用git-secret ,可以简化对访问权限的更改,并为您处理私钥-公钥问题。 撤销某人的许可后,无需使用git-secret...

			
		

	





	

		

			

				
					
verify-github-webhook-secret::locked_with_key:验证在GitHub Webhooks中发送的机密

				
			

			

				

					03-20
				

			

		

		

			
				
验证github-webhook-secret 验证在发送的。该secret将用作在X-Hub-Signature标头中生成HMAC十六进制摘要值的密钥。 安装 :building_construction: $ npm install --save verify-github-webhook-secret 或者如果您...

			
		

	





	

		

			

				
					
s3-backup:GitHub动作将存储库镜像到S3兼容对象存储

				
			

			

				

					05-21
				

			

		

		

			
				
 - name : S3 Backup uses : peter-evans/s3-backup@v1 env : ACCESS_KEY_ID : ${{ secrets.ACCESS_KEY_ID }} SECRET_ACCESS_KEY : ${{ secrets.SECRET_ACCESS_KEY }} MIRROR_TARGET : repo-backup-bucket/at/some/p

			
		

	





	

		

			

				
					
the-book-of-secret-knowledge-master_secret_book_

				
			

			

				

					10-04
				

			

		

		

			
				
book of secret knowledge master

			
		

	





	

		

			

				
					
k8s之Secret

				
			

			

				

					weixin_37337210的博客
				

				

					01-18
					
					508
					
				

			

		

		

			
				
导读

上一篇说了ServiceAccount,这一篇就来看一下Secret。

Secret

Secret的主要作用是保管私密数据,比如密码、OAuth Tokens、SSH Keys等信息。

上一篇说到,默认的Secret主要包含三个东西,分别是token、ca.crt、namespace





当然,也可以包含其他信息,

例如:创建一个Secret


apiVersion:v1
kind:Secret
metadata:
name:secret
type:Opaque
dat...

			
		

	





	

		

			

				
					
k8s 配置docker 私有镜像仓库 secret

				
			

			

				

					伟大的大威的博客
				

				

					10-09
					
					1992
					
				

			

		

		

			
				
k8s 配置docker  私有镜像仓库 secret

			
		

	





	

		

			

				
					
k8s如何配置secret保存harbor仓库账号密码、pod中怎么使用harbor仓库镜像

				
			

			

				

					MssGuo的博客
				

				

					10-14
					
					3605
					
				

			

		

		

			
				
k8s如何配置secret保存harbor仓库账号密码、pod中怎么使用harbor仓库镜像

			
		

	





	

		

			

				
					
Docker Login 登录凭证安全存储

				
			

			

				

					Rambo's Blog
				

				

					08-29
					
					1万+
					
				

			

		

		

			
				
文章目录一、凭证存储场景描述二、存储凭证产品选型三、切换存储凭证产品四、凭据存储使用总结
一、凭证存储场景描述
  Docker 利用 docker login 命令来校验用户镜像仓库的登录凭证,实际并不是真正意义上的登录。仅仅是一种登录凭证的试探校验。如果用户名密码都正确的情况下,Docker 则会已仓库登录的地址为 key 值,用户名、密码以 base64 的编码格式保存在 Docker 配置文件中。在 Linux 中的路径是 $HOME/.docker/config.json


在从未登录 Dock

			
		

	





	

		

			

				
					
Kubernetes 存储(Configmap、Secret、Volume、PV-PVC)

				
			

			

				

					果子哥丶的博客
				

				

					10-06
					
					1354
					
				

			

		

		

			
				
一、ConfigMap、
1、ConfigMap描述信息、
2、ConfigMap的创建、
3、Pod中使用ConfigMap、
4、ConfigMap的热更新,
二、Secret
1、Secret存在意义、
2、Secret的三种类型、
3、Service Account、
4、Opaque Secret,
三、volume、
1、背景、
2、卷的类型、
3、卷类型:emptyDir、
4、卷类型:hostPath,
四、PV-PVC、
1、持久化演示说明 - NFS、
2、关于StatefulSet、

			
		

	





	

		

			

				
					
docker登录密码错误_Docker Login登录凭证安全存储

				
			

			

				

					weixin_39572152的博客
				

				

					11-10
					
					3586
					
				

			

		

		

			
				
Docker利用docker login命令来校验用户镜像仓库的登录凭证,实际并不是真正意义上的登录(Web Login),仅仅是一种登录凭证的试探校验,如果用户名密码正确,Docker则会把用户名、密码 以及仓库域名等信息进行base64编码保存在Docker的配置文件中,在Linux中文件路径是$HOME/.docker/config.json。登录Docker官方镜像仓库[root@vm ~...

			
		

	





	

		

			

				
					
docker&registry】关于docker login的镜像仓库登录凭证

				
			

			

				

					michaelwoshi的博客
				

				

					01-01
					
					1万+
					
				

			

		

		

			
				
当我使用docker私有存储库执行docker login时,docker 会记住对应 registry的登陆用户名,在$HOME/.docker/config.json文件中创建一个条目,方便下次登陆。

Docker利用docker login命令来校验用户镜像仓库的登录凭证,实际并不是真正意义上的登录(Web Login),仅仅是一种登录凭证的试探校验,如果用户名密码正确,Docker则...

			
		

	





	

		

			

				
					
docker命令之login

					
热门推荐

				
			

			

				

					西邮记的专栏
				

				

					01-09
					
					3万+
					
				

			

		

		

			
				
位置:login命令的源码位于/docker/api/client/command.go中
使用方式:docker login [-e|-email=""] [-p|--password=""] [-u|--username=""] [SERVER]

			
		

	





	

		

			

				
					
docker---私有仓库用户认证

				
			

			

				

					一颗红小豆
				

				

					04-09
					
					1766
					
				

			

		

		

			
				
私有仓库添加用户认证


创建一个目录存放认证,
启动registry容器,
--rm 用完就删除,该参数多用于测试
--entrypoint 生成用户认证文件
-Bbn 用户名(admin) 密码(westos)
'>'覆盖
可以添加多个用户的认证
注意再次添加用户认证时要使用'>>' 
'>>' 表示追加的功能。

查看生成的用户认证。

停止并删除刚刚创建的容器(上节为设置tls加密创建的容器)。
然后重新启动运行(在tls加密的基础上添加用户认证)。
先加密后添加认证

			
		

	





	

		

			

				
					
openfaas 私有镜像配置

					
最新发布

				
			

			

				

					05-29
				

			

		

		

			
				
要在 OpenFaaS 上使用私有镜像,需要进行以下步骤:  1. 创建 Docker 私有仓库  可以使用 Docker 官方提供的 Docker Registry 或者第三方的 Docker Registry。在搭建 Docker 私有仓库时,需要注意配置安全性,以保证...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值