kubernetes配置拉取私有仓库镜像

已于 2022-06-30 22:36:16 修改
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 云原生 文章标签: kubernetes docker 容器
于 2022-06-06 21:09:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34939308/article/details/125154305
版权

创建secret有两种方式,一种是通过docker凭证,另外一种是使用kubectl命令创建secret
使用kubectl命令创建密钥

kubectl create secret docker-registry <name> --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL

通过docker凭证文件来创建secret
通过docker login登录,本地生成凭证配置文件config.json

docker login -uadmin -pHarbor12345 172.20.59.190:81

查看生成的认证文件(一般路径为/root/.docker/config.json)

ls -l /root/.docker/config.json

查看文件内容

[root@node-08 ~]# cat /root/.docker/config.json 
{
  "auths": {
    "172.20.59.190:81": {
      "auth": "YWRtaW46SGFyYm9yMTIzNDU="
    }
  },
  "HttpHeaders": {
    "User-Agent": "Docker-Client/19.03.13 (linux)"
  }
}

基于该凭证文件创建secret

kubectl create secret generic harborkey \
    --from-file=.dockerconfigjson=/root/.docker/config.json \
    --type=kubernetes.io/dockerconfigjson

secret中保存了登录harbor镜像仓库需要的凭证信息,如:用户名、密码、仓库地址
为了更好地理解.dockerconfigjson 字段,将它格式化一下就可以看出来具体内容了:

kubectl get secret myregcred --output="jsonpath={.data.\.dockerconfigjson}" | base64 --decode

在Pod上引用imagePullSecrets
修改pod的yaml配置,增加imagePullSecrets信息

cat <<EOF > pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: foo
  namespace: awesomeapps
spec:
  containers:
    - name: foo
      image: jan/awesomeapp:v1
  imagePullSecrets:
    - name: myregistrykey
EOF


cat <<EOF >> ./kustomization.yaml
resources:
- pod.yaml
EOF

这样,当pod启动的时候,就会获取到secret,然后根据其中保存的harbor仓库的地址,账户名,密码等信息进行认证,然后拉取对应的镜像,启动容器。

张哲溪
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker buildx构建多平台镜像并推送到私有仓库的方法
01-09
引子 最近发现有ARM版Docker,hub.docker.com上也有ARM版本的镜像,但是ARM版本的Docker镜像构建是个问题。嵌入式程序可以在PC机上进行交叉编译,不知道Docker是否有交叉构建的...使用Docker buildx构建多个平台镜像
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
搭建企业私有镜像仓库,满足从开发环境推送和拉取镜像。当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库拉取镜像到当前的工作节点。本来使用公共的dockerhub完全可以满足我们的需求,也...
用于操作原生k8s 进行批量的镜像上传、重命名、导出镜像文件为yaml批量导入等功能
05-12
k8s 运维 devops 运维 docker 运维 比较实用的小工具,服务器直接可以跑的脚本支持生产环境直接运行
Kubernetes+Harbor实现本地镜像拉取
QwQNightmare的博客
05-12 1845
Kubernetes+Harbor实现本地镜像拉取 为了使用的镜像更加安全和快捷,我们想到可以通过搭建好的私有镜像仓库从中拉取镜像。所以此次试验在原有的Kubernetes集群之外还要在创建一个harbor私有镜像仓库。 实验步骤 1.搭建一个harbor私有仓库,因为在之前的博客中我已经详细的介绍过如何搭建一个harbor私有仓库所以这里不再做过多的赘述。 2.搭建好harbor之后,需要创建一个用于存放Kubernetes集群专用镜像的项目。并向其中上传几个镜像用于后续试验。 3.在node节点中
k8s pod 镜像拉取策略
最新发布
岳来的博客
04-28 1201
k8s pod 镜像拉取策略
关于kubernetes拉取私库镜像需要注意的点
weixin_33906657的博客
05-30 306
刚开始完k8s,总会遇到很多坑,因为是开源项目,版本总在更新,所以要时刻关注自己使用的版本有哪些不一样的命令和参数。本次采坑是想让k8s可以在建立pod时可以到私库中拉取镜像。根据官网或网上资料,可以通过创建secret记录私库鉴权信息。具体做法如下:首先在其中一个node上登录私有仓库docker 访问私库的配置,这里不做描述)docker login my.registry登录成功后会在/r...
Kubernetes 集群 Pod 资源镜像拉取策略、环境变量、端口设置等详细参数使用(五)...
weixin_44772835的博客
04-17 1094
前戏pod资源无法使用 apply 进行更新,必须是有 pod 控制器的 yaml 文件才能使用 apply 进行更新配置Pod 资源镜像拉取配置主要了解 pod.spec.containers 属性,主要是针对镜像的一些配置Pod 资源镜像配置属性[root@k8s-master ~]# kubectl explain ...
Kubernetes(K8S)拉取本地镜像部署Pod 实现类似函数/微服务功能(可设置参数并实时调用)
m0_49558200的博客
01-19 2238
本文介绍了Kubernetes(K8S)集群中,拉取本地镜像部署Pod的具体方法,实现了kubernetes集群中类似微服务,函数的实现与调用。实现了一个两数相加的具体示例。
docker 查询或获取私有仓库(registry)中的镜像的方法
09-29
主要介绍了docker 查询或获取私有仓库(registry)中的镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解docker国内镜像拉取镜像加速registry-mirrors配置修改
01-11
一般我们会使用镜像加速或者直接从国内的一些平台镜像仓库拉取。 我比较常用的是网易的镜像中心和daocloud镜像市场。 网易镜像中心:https://c.163.com/hub#/m/home/ daocloud镜像市场:...
Docker 拉取 oracle 11g镜像超详细配置.docx
11-30
Docker 拉取 oracle 11g镜像超详细配置,包含从docker拉取oracle11g镜像到oracle11g配置,最后到PLSQL连接oracle11g容器的超详细步骤。
kubernetes创建本地镜像仓库
热门推荐
mryang125的博客
09-07 1万+
通过k8s部署应用,需要从远程镜像仓库拉取镜像,默认的远程镜像为dock hub,访问这个仓库难免出现各种超时和龟速问题。那么有什么解决方案吗? k8s直接运行本地镜像 我们可以将直接用k8s运行本地镜像容器跑起来。但是前置条件得保证所有的node节点都有这个镜像,然后指定镜像拉取策略为imagePullPolicy: Never 即可。 1)将镜像同步到所有node节点: 假设当前镜像为spring-app:20200906-130657,将镜像tar包,然后scp到各个node节点: docker s
kubernetes系列2:Pod配置
liuxiaochen123的专栏
03-19 747
本小节主要来研究pod.spec.containers属性,这也是pod配置中最为关键的一项配置。 [root@k8s-master01 ~]# kubectl explain pod.spec.containers KIND: Pod VERSION: v1 RESOURCE: containers <[]Object> # 数组,代表可以有多个容器 FIELDS: name <string> # 容器名称 image <string&gt
kubernetes拉取私有仓库镜像
fenzhengdeletu的博客
03-14 431
kubernetes拉取私有仓库镜像_风起于青萍之末-CSDN博客_helm 拉取本地镜像这里介绍通过secret配置拉取私有仓库镜像。 如果不进行设置的话,创建RC拉取镜像时就会提示找不到镜像,报以下错误:Events: FirstSeen LastSeen Count From SubObjectPath Type Reason Message...https://blog.csdn.net/lusyoe/article/details/79587914?utm_medium=distribute.p
镜像拉取策略
a67900986的博客
03-11 1280
支持三种ImagePullPolicy Always:不管镜像是否存在都会进行一次拉取。 Never:不管镜像是否存在都不会进行拉取 IfNotPresent:只有镜像不存在时,才会进行镜像拉取。 转载于:https://www.cnblogs.com/myfrank/p/10511263.html...
[kubernetes]-批量修改镜像tag后导出
爷来辣的博客
07-16 758
docker image
拉取k8s 镜像
zhaoyangjian724的专栏
12-13 196
#!/bin/bash url=registry.aliyuncs.com/google_containers version=v1.20.0 images=(`kubeadm config images list --kubernetes-version=$version|awk -F '/' '{print $2}'`) for imagename in ${images[@]} ; do docker pull $url/$imagename ...
Kubernetes----Pod配置镜像拉取策略
redrose2100的博客
03-21 1902
一、默认的镜像拉取策略 1.1 当镜像指定的标签是latest时,默认策略是每次都下载更新 编辑pod-imagepullpolicy.yaml 文件,内容如下: apiVersion: v1 kind: Namespace metadata: name: dev --- apiVersion: v1 kind: Pod metadata: name: pod-image-pull-policy namespace: dev labels: user: redrose2100 s
k8s从私有仓库拉取镜像
LoveyourselfJiuhao的博客
06-28 763
1、实战目的 从私有docker仓库拉取镜像,部署pod。上一篇中,我们搭建了私有镜像仓库,这一篇我们将与k8s结合实战使用私有仓库。 2、登录docker 为了完成本次实战,需要登录docker,如下: 3、为k8s集群创建Secret 当pod从私用仓库拉取镜像时,k8s集群使用类型为docker-registry的Secret来提供身份认证,创建一个名为registry-key的S...
k8s 拉取镜像失败_kubernetes镜像拉取失败解决方法
05-13
Kubernetes 镜像拉取失败可能有多种原因,下面列出一些可能的解决方法: 1. 检查镜像名称和版本是否正确。确保使用正确的镜像名称和版本号。如果是私有镜像,还需要确保访问权限正确。 2. 检查网络连接。确保 Kubernetes 集群节点可以访问镜像仓库,并且网络连接正常。可以通过在节点上使用 curl 命令测试。 3. 检查镜像仓库配置。确保 Kubernetes 节点上的 Docker 配置正确,可以访问镜像仓库。可以通过执行 docker login 命令测试。 4. 检查 Docker 镜像存储空间。确保节点上的 Docker 存储空间足够,可以存储需要拉取镜像。 5. 检查 Kubernetes Pod 配置。确保 Kubernetes Pod 配置正确,包括正确的镜像名称和版本号,以及正确的镜像仓库地址和访问权限。 如果以上方法仍然无法解决问题,可以查看 Kubernetes 节点的日志,找到具体的错误信息,进一步排查问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值