k8s创建secret,拉取私有仓库的镜像

最新推荐文章于 2024-06-07 08:56:23 发布
最新推荐文章于 2024-06-07 08:56:23 发布
阅读量2.2k 收藏 3
点赞数 2
分类专栏: docker容器 文章标签: k8s创建secret k8s拉取私有仓库镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31547771/article/details/102503706
版权

大家好,我是Linux运维工程师 Linke 。技术过硬,从不挖坑~

k8s集群拉取私有仓库镜像,需要在对应的 namespaces 中启动一个 secret,方法如下:
例如要在一个 java-app 的 namespace 中使用 registry.test.cn 私有仓库中的镜像启动 pod ,登录仓库的用户是 ops , 密码是 ops123123 ,那么我们可以创建一个 secret ,下面例子中的 secret 名称叫 login-registry(这个随便起个什么名称都行)

kubectl create secret \
        docker-registry login-registry \
        --docker-server=registry.test.cn \
        --docker-username=ops \
        --docker-password=ops123123 \
        -n java-app

然后再 yaml 文件中加入以下内容,位置和 containers 同级:

      imagePullSecrets:
      - name: login-registry

如图片中的位置
在这里插入图片描述

查看是否创建

kubectl get secret -n java-app

每个任务节点也需要加私有镜像地址,否则拉不下来镜像:

cat > /etc/docker/daemon.json << EOF
{
        "insecure-registries" : ["registry.gag.cn"]
}
EOF
systemctl restart docker
运维攻城狮 Linke
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s使用secret私有仓库镜像
y_hai_yang的博客
12-02 1569
使用docker从私有仓库经销,可以使用docker login [私有仓库地址] 然后输入用户名和密码登录后就可以镜像了,但如果使用k8s时,node 节点过多,难道需要跑到每个node节点去执行一次登录么?当然不是.这里就牵扯到k8s中的一个secret的东西. Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/secrets/kubernetes...
添加k8s镜像secret
吴广智的博客
05-20 223
kubectl create secret docker-registry harbor-pull-secret-188 --docker-server=harbor.wuliuhub.com:8443 --docker-username=admin --docker-password=Harbor12345 -n pro
k8s——secret配置资源管理
最新发布
sea_bunch的博客
06-07 1393
Secret类似,区别在于ConfigMap保存的是不需要加密配置的信息。
k8s 私有secret配置
doctorone的博客
04-01 795
#私有库的镜像 { "kind": "Secret", "apiVersion": "v1", "metadata": { "name": "mysecret" }, "data": { ".dockerconfigjson": "ewoJImF1dGhzIjogewoJCSJkb2NrZXJodWIuZGF0YWdyYW5kLmNvbSI6IHsKC...
k8s 创建镜像仓库相关secret
huangruifeng的博客
03-03 604
1、创建 输入以下命令进行创建相关的secret kubectl create secret docker-registry hrf304 –docker-server=docker.hrf304.com/library –docker-username=hrf304 –docker-password=123456 –docker-email=hrf304@163.com 2、输出 kub...
k8s创建 私有仓库 secret
biqixie0856的博客
06-29 671
kubectl create secret docker-registry k8s-test-registry --docker-server=xxx.aliyuncs.com --docker-username=xxx --docker-password=xxx -n k8s-test
docker 查询或获私有仓库(registry)中的镜像的方法
09-29
主要介绍了docker 查询或获私有仓库(registry)中的镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
K8s-1.22.0镜像包一键
03-12
k8s.gcr.io/coredns/coredns v1.8.4 kubernetesui/metrics-scraper v1.0.7 k8s.gcr.io/etcd 3.5.0-0 eipwork/kuboard-agent v3 k8s.gcr.io/kube-scheduler v1.22.0 k8s.gcr.io/kube-proxy v1.22.0 k8s.gcr.io/kube-...
Docker buildx构建多平台镜像并推送到私有仓库的方法
01-09
引子 最近发现有ARM版Docker,hub.docker.com上也有ARM版本的镜像,但是ARM版本的Docker镜像构建是个问题。嵌入式程序可以在PC机上进行交叉编译,不知道Docker是否有交叉构建的...使用Docker buildx构建多个平台镜像
使用Microk8s快速创建k8s集群
01-26
因为默认的Pause镜像来自k8s.gcr.io/pause:3.1,但是我们可能无法,因此我们需要从国内其他源获镜像,然后tag。 6. Microk8s容器引擎 Microk8s使用containerd作为容器引擎,而不是Docker。containerd是一个...
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库镜像到当前的工作节点。本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次docker...
k8s —— Kubernetes私服Registry&Harbor(本地镜像仓库
weixin_55985097的博客
07-20 5148
kubernetes私服 一:Registry 生产环境下,势必不能够每个机器都导入一遍从海外下载回来的镜像,这方法都不是可以长期使用的。 可以通过搭建本地的私有镜像仓库(docker registry,这个镜像可以在国内直接下载)来解决这个问题。 1.部署docker registry 1.1 registry镜像(master节点部署) [root@master ~]# docker pull docker.io/registry 1.2 启动registry [root@master ~]# do
Centos 部署k8s集群
CodeAsWind
02-28 5803
主机信息: master节点: 节点功能Master、etcd、Registry; 主机名: master ; IP地址:192.168.80.161 node节点: 节点功能Node1; 主机名:node1; IP地址:192.168.80.162 1: 设置机器的主机名 master主机上执行: hostnamectl --static set-hostname master...
docker registry的搭建并结合k8s使用
宫凯宁的博客
07-26 4216
一、搭建docker registry 1、安装docker 由于使用docker容器安装docker registry: yum install -y yum-utils yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum -y install dock...
Kubernetes - minikube使用insecure-registry
好记性不如烂笔头
05-24 3487
终于找到了答案: 方法:minikube start --vm-driver=virtualbox --insecure-registry=harbor.test.com但是如果你已经‘minikube start’过,那必须先:minikube delete然后minikube start --vm-driver=virtualbox --insecure-registry=harbor.tes
k8s常见问题大收集
专注基础架构领域
08-21 2317
1、问题描述: 在搭建好的k8s集群内创建的容器,只能在其所在的节点上curl可访问,但是在其他任何主机上无法访问容器占用的端口 1.1、解决方案 vim /etc/sysctl.conf 找到这一行,放开注释 # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 重启主机(必须要重启才能生效) 第2章 创建私有仓库问题 2.1、问题描述,提示需要https协议问题解决 .
Kubernetes从Private Registry中容器镜像的方法
泽佑兄弟 ZYbros
05-24 8110
原文:http://www.tui8.com/articles/news/41010.html 一、环境 由于 Kubernetes和Docker都在Active Develop的过程中,两个项目的变动都很快,因此,特定的操作和说明在某些版本是好用的,但对另外一些版本却是不灵光的。这里先把环境确定清楚,避免误导。 OS: Ubuntu 14.04.4 LTS Kernel
k8s上运行我们的springboot服务之——k8s 1.16.0安装
weiranaixi的博客
11-05 1129
k8s上运行我们的springboot服务之——k8s1.3.0安装内容介绍技术版本服务器罗列域名映射基础配置关闭防火墙和selinux关闭swap时间同步master节点slave节点安装docker安装kubelet kubeadm kubectlmaster 执行安装flannel网络slave节点查看集群情况kube-proxy开启ipvs移除节点和集群 内容介绍 个人觉得有了k8s,我们...
k8sharbor仓库镜像失败
12-10
以下是解决k8sharbor仓库镜像失败的方法: 1. 确认harbor仓库地址是否正确,可以通过在浏览器中访问该地址来确认。 2. 确认k8s节点是否可以访问harbor仓库地址,可以通过在k8s节点上使用curl命令测试。 ```shell curl http://<harbor仓库地址>/v2/ ``` 如果返回类似于以下内容,则表示可以正常访问: ``` {"name":"harbor.example.com","version":"v2.0.0","logo":"","desc":""} ``` 3. 确认k8s节点是否配置了harbor仓库的认证信息,可以通过以下命令查看: ```shell kubectl get secret <harbor认证信息名称> --namespace=<命名空间> -o yaml ``` 如果没有认证信息,则需要创建一个secret对象并将认证信息添加到其中。 4. 确认k8s节点是否配置了harbor仓库的地址,可以通过以下命令查看: ```shell kubectl get configmap <harbor地址配置名称> --namespace=<命名空间> -o yaml ``` 如果没有配置地址,则需要创建一个configmap对象并将地址添加到其中。 5. 确认k8s节点是否配置了harbor仓库的CA证书,可以通过以下命令查看: ```shell kubectl get secret <harbor CA证书名称> --namespace=<命名空间> -o yaml ``` 如果没有配置CA证书,则需要将CA证书添加到secret对象中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值