k8s集群之Pod镜像管理+私有仓库harbor搭建

最新推荐文章于 2024-03-02 20:59:09 发布
置顶 最新推荐文章于 2024-03-02 20:59:09 发布
阅读量3.7k 收藏 8
点赞数 1
分类专栏: Kubernetes自学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28361541/article/details/106090034
版权

文章目录

一、pod的容器分类

1.1、Pod 特点

  • 最小部署单元
  • 一组容器的集合
  • 一个Pod中的容器共享网络命名空间
  • Pod是短暂的,有自己的生命周期。

1.2、Pod的容器分类

1、infrastructure container:基础容器
维护整个pod网络空间:可以在node节点操作查看容器的网络

[root@localhost ~]# cat /opt/kubernetes/cfg/kubelet

在这里插入图片描述
2、initcontainers:初始化容器

  • 先于业务容器开始执行,原先pod中容器是并行开启,现在进行了改进

3、container:业务容器

  • 业务容器就是我们创建的pod资源内的容器服务,业务容器也叫APP容器,并行启动

二、镜像拉取策略 (image PullPolicy)

  • IfNotPresent:默认值,镜像在宿主机上不存在时才拉取。

  • Always:每次创建Pod都会重新拉取一次镜像,可以保证都是最新版本镜像。

  • Never:Pod 永远不会主动拉取这个镜像

查看镜像拉取策略(master节点查看):

[root@master1 demo]# kubectl get pod
NAME                              READY   STATUS    RESTARTS   AGE
nginx-deployment-d55b94fd-hbnkr   0/1     Pending   0          2m52s
nginx-deployment-d55b94fd-qdj27   0/1     Pending   0          2m51s
nginx-deployment-d55b94fd-x5zd7   0/1     Pending   0          2m52s

[root@master1 demo]# kubectl edit deploy/nginx-deployment     #编辑Pod资源查看策略

在这里插入图片描述

2.1、尝试编辑一个pod并指定拉取策略

[root@localhost ~]# cd demo/
[root@localhost demo]# vim pod1.yaml
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
    - name: nginx
      image: nginx:1.14
      imagePullPolicy: Always

[root@master1 demo]# kubectl create -f pod1.yaml
pod/mypod created

[root@master1 demo]# kubectl get pod
NAME    READY   STATUS    RESTARTS   AGE
mypod   1/1     Running   0          52s

查看容器详细信息:kubectl describe pod 名称
在这里插入图片描述
//查看分配节点

[root@localhost demo]# kubectl get pods -o wide
NAME                READY  STATUS   RESTARTS  AGE   IP       NODE        NOMINATED NODE

mypod               1/1   Running  0      118s  172.17.31.6  192.168.195.150  <none>

//在任意node节点使用 curl 查看头部信息

[root@node2 ~]# curl -I 172.17.57.3     
HTTP/1.1 200 OK
Server: nginx/1.14.2
Date: Wed, 13 May 2020 02:12:07 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 04 Dec 2018 14:44:49 GMT
Connection: keep-alive
ETag: "5c0692e1-264"
Accept-Ranges: bytes

三、搭建 k8s 的私有仓库

1、开局优化,修改主机名(harbor),关闭防火墙,上传docker-compose和harbor的软件包(操作不在赘述),私有仓库的IP地址为:192.168.100.134

2、docker 和 docker-compose 安装,可以看我之前的博客。
博客链接:Docker之入门初了解、部署与镜像加速、网络优化

3、 安装harbor

[root@harbor ~]# tar zxf harbor-offline-installer-v1.2.2.tgz -C /usr/local/	
[root@harbor ~]# cd /usr/local/harbor/
[root@harbor harbor]# ls

在这里插入图片描述
修改harbor的参数文件harbor.cfg

[root@harbor harbor]# vi harbor.cfg 
hostname = 192.168.100.134     ##修改为监听本地地址,不可以使用localhost或者127.0.0.1
[root@harbor harbor]# sh install.sh

在这里插入图片描述
到这里,harbor安装已经完成

4、登录harbor界面,在浏览器输入192.168.100.134,新建私有项目project
在这里插入图片描述
在这里插入图片描述
5、所有node节点都要修改daemon-json文件,指定harbor仓库地址,修改完文件后记得重启Docker

[root@node1 ~]# vim /etc/docker/daemon.json

在这里插入图片描述

[root@node1 ~]# systemctl daemon-reload
[root@node1 ~]# systemctl restart docker

注意:在使用harbor下载镜像创建资源时候,要保证node处于harbor登录状态
//其中一个node节点登录harbor私有仓库

[root@node1 ~]# docker login 192.168.100.134
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

//下载Tomcat镜像进行推送
[root@node1 ~]# docker pull tomcat:8.0.52

//打标签
[root@node1 ~]# docker tag tomcat:8.0.52 192.168.100.134/project/tomcat
此处IP地址是harbor地址

//上传镜像到仓库
[root@node1 ~]# docker push 192.168.100.134/project/tomcat

6、指定node节点从私有仓库下载

  • 查看node节点登录harbor的凭据(所有node节点的凭据是一样的)
[root@node1 ~]# cat .docker/config.json |base64 -w 0
ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjEwMC4xMzQiOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2U0dGeVltOXlNVEl6TkRVPSIKCQl9Cgl9LAoJIkh0dHBIZWFkZXJzIjogewoJCSJVc2VyLUFnZW50IjogIkRvY2tlci1DbGllbnQvMTkuMDMuOCAobGludXgpIgoJfQp9
  • 在master节点创建secret资源
[root@master1 demo]# vim registry-pull-secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: registry-pull-secret
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjEwMC4xMzQiOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2U0dGeVltOXlNVEl6TkRVPSIKCQl9Cgl9LAoJIkh0dHBIZWFkZXJzIjogewoJCSJVc2VyLUFnZW50IjogIkRvY2tlci1DbGllbnQvMTkuMDMuOCAobGludXgpIgoJfQp9
type: kubernetes.io/dockerconfigjson

//创建secret资源
[root@master test]# kubectl create -f registry-pull-secret.yaml 	   
secret/registry-pull-secret created

//查看secret资源
[root@master1 demo]# kubectl get secret
NAME                   TYPE                                  DATA   AGE
default-token-9qgnr    kubernetes.io/service-account-token   3      13d
registry-pull-secret   kubernetes.io/dockerconfigjson        1      50s

在master节点上创建资源从harbor中下载镜像

[root@localhost demo]# vim tomcat-deployment.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-tomcat
spec:
  replicas: 2
  template:
    metadata:
      labels:
        app: my-tomcat
    spec:
      imagePullSecrets:
      - name: registry-pull-secret
      containers:
      - name: my-tomcat
        image: 192.168.195.80/project/tomcat
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: my-tomcat
spec:
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
    nodePort: 31111
  selector:
    app: my-tomcat

创建资源并查看

[root@master1 demo]# kubectl create -f tomcat-deployment.yaml 

[root@master1 demo]# kubectl get pod
NAME                         READY   STATUS    RESTARTS   AGE
my-tomcat-7d697d459b-5g6zw   1/1     Running   0          33s
my-tomcat-7d697d459b-9wgd2   1/1     Running   0          33s
mypod                        1/1     Running   1          92m

此时查看harbor镜像仓库,发现镜像被下载了两次。
在这里插入图片描述

爱美的小菇凉
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
K8S:kubeadm搭建K8S+Harbor 私有仓库
09-07
K8S:kubeadm搭建K8S+Harbor 私有仓库所需要的安装包,含有:docker-compose、harbor-offline-installer-v1.2.2、v1.20.11、dashboard、recommended.yaml
K8s 镜像缓存管理 kube-fledged 认知
最新发布
山河已无恙
03-02 1118
博文内容为K8s 镜像缓存管理 kube-fledged 认知内容涉及:kube-fledged 简单介绍部署以及基本使用理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树我们知道k8s上的容器调度需要在调度的节点行拉取当前容器的镜像,在一些特殊场景中,需要快速启动和/或扩展的应用程序。例如,由于数据量激增,执行实时数据处理的应用程序需要快速扩展。
k8s集群部署Harbor镜像仓库
01-02
本地镜像存储: Harbor提供了一个本地的、私有镜像存储库,允许你在本地集群管理和存储容器镜像。这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理Harbor支持对镜像进行RBAC(Role-Based Access Control)和LDAP等认证授权机制。这使得你能够更好地管理镜像的访问权限,确保只有授权的用户能够拉取和推送镜像,有助于提高集群的安全性。 漏洞扫描: Harbor集成了漏洞扫描工具,可以帮助你在镜像构建和存储的过程中自动检测容器镜像中的漏洞。这有助于在运行容器之前及时发现和修复潜在的安全问题。 镜像复制和同步: Harbor支持镜像的复制和同步,可以在不同的Harbor实例之间同步镜像。这为多集群或多地理位置的部署提供了灵活性,同时也有助于减轻网络负担。 持续集成和持续交付(CI/CD): 部署Harbor可以与CI/CD工具集成,使得容器镜像的构建、存储和部署流程更加流畅。集成CI/CD可以帮助加速应用程序的开发和发布过程。 版本控制和回滚: Harbor支持版本控制,你可以追踪每个镜像的历史变更,这在
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需资源
02-20
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需的所有资源
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于一个刚刚接触Docker的人来说,官方的Dockerhub是用于管理公共镜像。既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,但是对于企业来说,相对于安全,成本和公司的架构来说搭建自己的私有镜像仓库才是正确的道路。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistribution。作为一个企业级私有Regist
Docker|kubernetes|本地镜像批量推送到Harbor私有仓库的脚本
zsk_john的技术分享专用博客
06-29 2771
​ 可能有测试环境,而测试环境下有N多的镜像,需要批量导入到自己搭建Harbor私有仓库内,一般涉及到批量的操作,自然还是使用脚本比较方便。 本文将介绍如何把某个服务器的本地镜像推送到带有安全证书的私有Harbor仓库。 一, ###本例中,私有Harbor仓库的地址是https://192.168.123.14,部署文档是:harbor仓库的构建及简单使用(修订版)_harbor 数据库_晚风_END的博客-CSDN博客 ​
【kubernetes篇】使用Harbor仓库管理kubernetes镜像
weixin_45842494的博客
11-12 1398
Docker容器应用的开发和运行离不开可靠的镜像管理,在企业级的Docker Registry管理项目中,一般使用Harbor,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。今天就将Harbor仓库的安装和使用做一下整理。k8s中创建pod拉取镜像时,私有仓库未公开的需要指定凭据secrets才可以拉取,后面我们将详细讲解。本次我们使用docker-compose的方式运行harbor镜像。说明:镜像的上传拉取镜像必须先登录。
搭建harbor私有镜像仓库
好记性不如烂笔头
08-24 1967
一、环境准备 1、关闭防火墙 systemctl stop firewalld 禁止防火墙开机自起 systemctl disable firewalld 2、关闭selinux 永久关闭 sed -i 's/enforcing/disabled/' /etc/selinux/config 临时关闭 setenforece 0 3、关闭swap分区 永久关闭 sed -ri 's/.*swap.*/#&/' /etc/fstab 临时关闭 swapoff -a 4、时间同步 yum in
K8s集群使用容器镜像仓库Harbor
weixin_54720351的博客
03-29 2013
如果每次编写yaml文件都需要添加imagePullSecrets这2行配置,有点麻烦, 有没有在不需要添加这2行配置就可以实现下载harbor仓库里面的镜像呢?答案是有的,可以把secret配置到serviceAccount中即可。补充: serviceAccount可以实现不同namespace下载镜像使用访问harbor账号的不同。docker-compose down停止harbor,修改后再启动。使用阿里云开源软件镜像站。
k8s实战-如何使用私有镜像仓库
zg_hover的专栏
05-07 2094
本文介绍如何通过创建Secret来拉取私有镜像仓库镜像,从而完成Deployment的创建。
Kubernetes----Pod配置镜像拉取策略
redrose2100的博客
03-21 1861
一、默认的镜像拉取策略 1.1 当镜像指定的标签是latest时,默认策略是每次都下载更新 编辑pod-imagepullpolicy.yaml 文件,内容如下: apiVersion: v1 kind: Namespace metadata: name: dev --- apiVersion: v1 kind: Pod metadata: name: pod-image-pull-policy namespace: dev labels: user: redrose2100 s
【云原生】k8spod基础(下)
zhangchang3的博客
06-30 2270
pod镜像拉取策略 Pod 容器的重启策略 Pod 容器资源限制 Pod 容器的探针 Pod 容器的启动和退出动作
k8s 离线安装_k8s+jenkins+harbor镜像仓库实现持续集成
weixin_39550940的博客
11-20 308
一丶准备工作1.安装好jenkins2.安装好k8s3.熟悉Docker,K8S,Jenkins基本使用 了解代码版本仓库(Git),容器镜像仓库Harbor)了解Java项目发布流程二丶Harbor镜像仓库1、下载离线安装包https://github.com/goharbor/harbor/releases2、解压并配置访问地址# tar zxvf harbor-offline-instal...
k8spod 启动时使用本地镜像仓库时,仓库的认证方法
weixin_33877092的博客
04-23 1347
docker 的本地仓库认证和 Kubernetes 对本地仓库的认证是分开的~~~k8s镜像用的是自己和仓库之间的认证;这个挺坑。的 docker配置本地仓库的认证 Docker version 1.13.1这个老版本的docker要认证本地仓库需要先加配置文件 vim /etc/sysconfig/docker OPTIONS='--selinux-enabled --log-driver...
k8s搭配containerd:如何从harbor私有仓库pull镜像
热门推荐
那个那个
07-30 1万+
k8s搭配containerd:如何从harbor私有仓库pull镜像 containerd 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 dockerd 更加简单、健壮和可移植。 从docker过度还是需要一点时间慢慢习惯的,今天来探讨containerd 如何从私有仓库harbor下载镜像! containerd 不能像docker一样 docker login harbor.exampl
k8s 集群中运行 docker registry 镜像仓库
以梦为马|越骑越傻
05-31 1225
将 yaml 文件放到上面 kubelet 配置的静态 pod 路径下,然后等 pod 启动(如果想快点,可以直接重启 kubelet 组件)如果重启 docker 失败,日志有如下输出,表示 daemon.json 文件的格式有错误,注意最后是否需要加上逗号。登录 docker registry 仓库,这里的用户名,密码以及登录的 ip 和端口都需要以自己的为准。登录(也需要 docker 配置文件加上 docker registry 的地址),然后直接。登录成功后,就会返回对应的 success 了。
k8s(kubesphere)对接外部harbor仓库
weixin_44130953的博客
05-25 545
nodelocaldns 通过添加 iptables 规则能够接收节点上所有发往 xxx.xxx.xx.xx 的 DNS 查询请求,把针对集群内部域名查询请求路由到 CoreDNS;把集群外部域名请求直接通过 Host 网络发往集群外部 DNS 服务器。如果是v3.3.2 且节点执行命令 crictl pull --creds admin:Ebsp@ssw0rd harbor.cn/ebs/nginx:v1没有报错,以上报错可以先不理会,尝试直接跑pod是否可以正常拉取镜像
K8S集群配置使用私有镜像仓库Harbor
天山飞客的博客
05-27 4563
当我们需要搭建私有集群时,由于业务需要可能需要搭建私有镜像仓库,以下是k8s部署pod时使用私有harbor的配置方法,亲测有效! 1、在每台服务器上配置harbor的地址,修改或创建/etc/docker/daemon.json文件,加入以下配置: [user@ubuntu ~]$ cat /etc/docker/daemon.json { "insecure-registries":["192.168.1.3:9031"] } // 192.168.1.3:9031 即为harbor的地址
K8S+SVN+Jenkins+Maven+Harbor CI/CD实现流程
05-14
以下是K8S+SVN+Jenkins+Maven+Harbor CI/CD的实现流程: 1. 在Kubernetes集群上部署Harbor私有仓库,用于存储应用程序镜像。 2. 在SVN中创建项目仓库,将应用程序代码托管在仓库中。 3. 在Jenkins中创建项目,设置源代码管理为SVN,并配置构建触发器。 4. 在Jenkins中设置Maven构建,编译应用程序并将其打包成镜像,并将镜像推送到Harbor仓库中。 5. 在Kubernetes集群中创建Deployment和Service对象,部署应用程序并将其暴露给外部流量。 6. 在Jenkins中设置CD流水线,监控Harbor仓库中的镜像版本,并在新版本可用时自动更新Kubernetes Deployment。 7. 在CD流水线中添加测试和验证步骤,确保新版本的应用程序能够正常运行。 8. 在CD流水线中添加回滚步骤,以便在出现问题时能够快速回滚到之前的版本。 通过这个流程,您可以轻松地实现基于Kubernetes、SVN、Jenkins、Maven和Harbor的CI/CD流程,以加快应用程序的部署和交付速度,提高团队的工作效率和质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值