kubernetes之基于ServiceAccount拉取私有镜像

最新推荐文章于 2023-09-09 17:48:07 发布
最新推荐文章于 2023-09-09 17:48:07 发布
阅读量472 收藏
点赞数
文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73679848/article/details/126866217
版权
本文介绍了如何在Kubernetes中利用ServiceAccount的spec.imagePullSecrets字段结合Secret资源,实现从私有镜像仓库下载镜像。通过创建Secrets资源、ServiceAccount,并在Pod中引用,确保容器能够进行服务认证并成功拉取私有镜像。
摘要由CSDN通过智能技术生成

前面可以通过ImagPullPolicy和ImageullSecrets指定下载镜像的策略,ServiceAccount也可以基于spec.imagePullSecret字段附带一个由下载镜像专用的Secret资源组成的列表,用于在容器创建时,从某个私有镜像仓库下载镜像文件之前的服务认证。

1.创建Secrets资源

这里根据自己的实际去定义即可;一定要是对的地址和认证信息;否则无法pull/push

root@ks-master01-10:~# kubectl create secret docker-registry \
> aliyun-haitang-registry \
> --docker-server=registry.cn-hangzhou.aliyuncs.com \
> --docker-username=xxxxxxx\
> --docker-password=xxxxxx
secret/aliyun-haitang-registry created

1.1查看Secrets

root@ks-master01-10:~#  kubectl describe secret aliyun-haitang
Name:         aliyun-haitang
Namespace:    default
Labels:       <none>
Annotations:  <none>

Type:  kubernetes.io/dockerconfigjson

Data
====
.dockerconfigjson:  140 bytes

2.创建ServiceAccount

2.1不设置任何策略,测试是否能拉取私有仓库镜像

此处不配置任何镜像拉取策略,测试是否能拉取私有仓库镜像;

root@ks-master01-10:~#
最低0.47元/天 解锁文章
heern
关注
Kubernetes】基于serviceaccount来实现k8s连接私有仓库
cnskylee的博客
08-26 401
当我们需要在K8s集群中部署pod的时候,我们通常会选择从外网将需要镜像拉取到本地,然后上传到本地私有仓库,最后修改deploy.yaml文件中的image地址为所需镜像的本地私有仓库地址。涉及的步骤如下: ======== 以安装ingress-nginx为例 ========== ---创建namespace: ingress-nginx $ kubectl create namespace ingress-nginx ---创建连接私有仓库的registrykey: ingres...
kubernetes拉取私有仓库镜像
风起于青萍之末
03-16 8862
这里介绍通过secret配置来拉取私有仓库镜像。 如果不进行设置的话,创建RC拉取镜像时就会提示找不到镜像,报以下错误: Events: FirstSeen LastSeen Count From SubObjectPath Type Reason Message...
k8s从私有仓库拉取镜像
LoveyourselfJiuhao的博客
06-28 835
1、实战目的 从私有docker仓库拉取镜像,部署pod。上一篇中,我们搭建了私有镜像仓库,这一篇我们将与k8s结合实战使用私有仓库。 2、登录docker 为了完成本次实战,需要登录docker,如下: 3、为k8s集群创建Secret 当pod从私用仓库拉取镜像时,k8s集群使用类型为docker-registry的Secret来提供身份认证,创建一个名为registry-key的S...
k8s实战篇-(在 ServiceAccount 中设置 imagePullSecrets,为Pod 注入 imagePullSecrets 信息)
最新发布
liuchenbei的博客
09-09 1527
ServiceAccount 中设置 imagePullSecrets,为Pod 注入 imagePullSecrets 信息。
k8s拉取私有仓库镜像
C_see的专栏
02-09 558
设置secret kubectl create secret docker-registry docker_reg_secret --docker-server=XXX --docker-username=XXX --docker-password=XXX -n yournamespace 参数含义: docker_reg_secret:指定密钥的键名称,自定义 docker-server:指定docker仓库地址 docker-username:指定docker仓库账号 .
K8S创建拉镜像secret或service account
云原生,DevOps,Kubernetes
04-01 1419
kubectl create secret docker-registry <secret名称(docker-registry-secret)> --namespace=<命名空间名称> --docker-username=<镜像仓库用户名> --docker-password=<镜像仓库密码> --docker-server=<镜像仓库地址> 两种使用方式 直接使用secret apiVersion: apps/v1 kind: Deploy
k8s集群使用私有镜像仓库
wuzhenxu1995的博客
04-25 889
k8s集群使用私有镜像仓库
KubernetesServiceAccount+Secret(超详细汇总)
BigData_Mining的博客
03-13 1万+
第一章、前言 每一个用户对API资源进行操作都需要通经过以下三个步骤: 第一步:对客户端访问进行认证操作,确认是否具有访问k8s权限 token(共享秘钥) SSL(双向SSL认证) ....通过任何一个认证即表示认证通过,进入下一步 第二步:授权检查,确认是否对资源具有相关的权限 ABAC(基于属性的访问控制) RBAC(基于角色的访问控制) NODE(基...
k8s的imagePullSecrets如何生成及使用
weixin_41020960的博客
06-23 1333
一、概述 公司的docker仓库(harbor),是私有的,需要用户认证之后,才能拉取镜像。 二、生成secret 登录docker 登录到k8s master节点,先登录docker root@k8s-master:~# docker login 192.168.10.122 -u admin -p Harbor12345 WARNING! Using --password via the CLI is insecure. Use --password-stdin. Error resp.
如何在 K8S 集群范围使用 imagePullSecret?
east4ming的博客
11-29 744
在这篇文章中,我将向你展示如何在 Kubernetes 中使用 imagePullSecretsimagePullSecrets 简介 Kubernetes 在每个 Pod 或每个 Namespace 的基础上使用 imagePullSecrets私有容器注册表进行身份验证。要做到这一点,你需要创建一个秘密与凭据: {% note warning %} ⚠️ 警告: 现在随着公共镜像仓库(如:docker.io 等)开始对匿名用户进行限流,配置公共仓库的身份认证也变得有必要。 {% endnote
k8s的yaml拉取私有仓库镜像配置
jialiu111111的博客
02-06 3100
拉取私有仓库镜像配置当我们制作好一个镜像后,我们可以传到公共镜像仓库,供所有人拉取使用,不需要指定拉取镜像的用户、密码。我们也可以将镜像推送到自己搭建的镜像库,比如harbor镜像仓库中,如果我们在镜像仓库中的项目是公开项目,拉取镜像也是不要用户名、密码的。但如果是私有项目,则需要指定用户名、密码才能拉取。下面将介绍两种方式通过用户名、密码拉取私有镜像制作拉取镜像secret不论是何种姿势拉取私有镜像,都需要先创建拉取镜像secret。创建拉取镜像secret有两种方式,如下。
KubernetesSecret使用详解
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-26 1万+
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 Secret类型 Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.io/doc...
ServiceAccount深度解析
qq_61039408的博客
08-07 1281
这里在default名称空间创建了一个serviceaccount为admin,可以看到已经自动生成了一个Tokens:admin-token-j7n8j,下面展示如何使用自定义的serviceaccount在K8S集群当中,每一个用户对资源的访问都是需要通过apiserver进行通信认证才能进行访问的,那么在此机制当中,对资源的访问可以是token,也可以是通过配置文件的方式进行保存和使用认证信息,kubectl命令行工具使用kubeconfig文件来查找选择群集并与群集的APIserver进行通信。
设置阿里云镜像(registry.cn-beijing.aliyuncs.com)登录凭证
lc15013182321的博客
11-23 8204
1、登录阿里云,点击左上角的“控制台” 2、点击右上角的图标 3、输入“容器镜像服务”搜索,并点击进入 4、点击进入个人版实例(若无个人版实例需先创建) 5、点击“访问凭证”,设置登录密码 ...
kubernetes配置imagePullSecrets秘钥来拉取镜像
qq_44912603的博客
04-03 2244
说明imagePullSecret资源将Secret提供的密码传递给kubelet从而在拉取镜像前完成必要的认证过程,简单说就是你的镜像仓库是私有的,每次拉取是需要认证的。配置说明创建docker-registry类型的Secret对象,并在定义pod资源时明确通过"imagePullSecrets"字段来申明使用哪个私钥去认证;
Linux企业运维——Kubernetes(十三)访问控制
weixin_44310047的博客
08-23 462
Linux企业运维——Kubernetes(十三)访问控制 文章目录Linux企业运维——Kubernetes(十三)访问控制1、基本概念2、API Server认证2.1、ServiceAccount(SA)2.2、UserAccount(UA)3、授权 1、基本概念 kubernetes API 访问控制过程:认证、授权、准入控制 Authentication(认证) 认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client C
Kubernetes pod 状态出现 ImagePullBackOff 的原因
热门推荐
汪子熙的专家技术分享
03-02 11万+
通过一个试验作为例子来学习一下。 我们创建一个名为fail 的 deployment,让它故意指向一个实际并不存在的 Docker 镜像: $ kubectl run fail --image=jerry/sap:v1.0.0 查看这个Pod的状态,发现状态为 ErrImagePull 或者 ImagePullBackOff: $ kubectl get pods NAME ...
Docker实战:企业私有镜像仓库与Kubernetes安全部署
通过这些配置,容器将作为一个安全的私有镜像仓库运行在Kubernetes环境中,开发人员可以在本地开发环境通过HTTPS安全地推送和拉取镜像。这有助于维护企业内部的代码安全,同时避免了公共镜像仓库的潜在成本问题。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值