kubernetes从私有仓库拉取镜像,制定你的docker-registry

最新推荐文章于 2023-09-15 09:49:22 发布
最新推荐文章于 2023-09-15 09:49:22 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40460909/article/details/107112788
版权

kubernetes官方文档:https://kubernetes.io/zh/docs/tasks/configure-pod-container/pull-image-private-registry/

从私有仓库拉取镜像

本文介绍如何使用 Secret 从私有的 Docker 镜像仓库或代码仓库拉取镜像来创建 Pod。

登录 Docker 镜像仓库

在个人电脑上,要想拉取私有镜像必须在镜像仓库上进行身份验证。

#此方式默认登录的是docker官方仓库
docker login 

#如果需要登录私有仓库或其他公有云仓库,需要在后面加上地址
docker login harbor.xxx.com

当提示时,输入 Docker 用户名和密码。

登录过程会创建或更新保存有授权令牌的 config.json 文件。

查看 config.json 文件:

cat ~/.docker/config.json

输出结果包含类似于以下内容的部分:

{
    "auths": {
        "https://index.docker.io/v1/": {
            "auth": "c3R...zE2"
        }
    }
}

说明: 如果使用 Docker 凭证仓库,则不会看到 `auth` 条目,看到的将是以仓库名称作为值的 `credsStore` 条目。

在集群中创建保存授权令牌的 Secret

Kubernetes 集群使用 docker-registry 类型的 Secret 来通过容器仓库的身份验证,进而提取私有映像。

第一种方式:命令式创建secret

创建 Secret,命名为 regcred

kubectl create secret docker-registry regcred --docker-server=<your-registry-server> --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email>

在这里:

  • <your-registry-server> 是你的私有 Docker 仓库全限定域名(FQDN)。(参考 https://index.docker.io/v1/ 中关于 DockerHub 的部分)
  • <your-name> 是你的 Docker 用户名。
  • <your-pword> 是你的 Docker 密码。
  • <your-email> 是你的 Docker 邮箱。

这样您就成功地将集群中的 Docker 凭据设置为名为 regcred 的 Secret。

 

第二种方式,使用声明式文件

#注意复制到文件里,是一行的,不能换行
cat ~/.docker/config.json | base64 -w 0

# 将secret内容 写到docker-registry-secret.yaml

vim docker-registry-secret.yaml

 docker-registry-secret.yaml 内容

 apiVersion: v1
 kind: Secret
 metadata:
   name: regcred
   namespace: default
 type: kubernetes.io/dockerconfigjson
 data:
   .dockerconfigjson: ewoJImF1dGhzIjogewoJCSJodHRwczovL215aHViLmZkY2Nsb3VkLmNvbS8iOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2VFhsemIyWjBPVFU1TXpnPSIsCgkJCSJlbWFpbCI6ICJ5YW53MDJAbXlzb2Z0LmNvbS5jbiIKCQl9Cgl9Cn0=

# 创建docker-registry-secret

kubectl create -f docker-registry-secret.yaml

检查 Secret regcred

要了解你创建的 regcred Secret 的内容,可以用 YAML 格式进行查看:

kubectl get secret regcred --output=yaml

输出和下面类似:

apiVersion: v1
data:
  .dockerconfigjson: eyJodHRwczovL2luZGV4L ... J0QUl6RTIifX0=
kind: Secret
metadata:
  ...
  name: regcred
  ...
type: kubernetes.io/dockerconfigjson

.dockerconfigjson 字段的值是 Docker 凭据的 base64 表示。

要了解 dockerconfigjson 字段中的内容,请将 Secret 数据转换为可读格式:

kubectl get secret regcred --output="jsonpath={.data.\.dockerconfigjson}" | base64 --decode

输出和下面类似:

{"auths":{"yourprivateregistry.com":{"username":"janedoe","password":"xxxxxxxxxxx","email":"jdoe@example.com","auth":"c3R...zE2"}}}

要了解 auth 字段中的内容,请将 base64 编码过的数据转换为可读格式:

echo "c3R...zE2" | base64 --decode

输出结果中,用户名和密码用 : 链接,类似下面这样:

janedoe:xxxxxxxxxxx

注意,Secret 数据包含与本地 ~/.docker/config.json 文件类似的授权令牌。

这样您就已经成功地将 Docker 凭据设置为集群中的名为 regcred 的 Secret。

创建一个使用您的 Secret 的 Pod

下面是一个 Pod 配置文件,它需要访问 regcred 中的 Docker 凭据:

pods/private-reg-pod.yaml 
 
apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: <your-private-image>
  imagePullSecrets:
  - name: regcred

 

下载上述文件:

wget -O my-private-reg-pod.yaml https://k8s.io/examples/pods/private-reg-pod.yaml

my-private-reg-pod.yaml 文件中,使用私有仓库的镜像路径替换 <your-private-image>,例如:

janedoe/jdoe-private:v1

要从私有仓库拉取镜像,Kubernetes 需要凭证。 配置文件中的 imagePullSecrets 字段表明 Kubernetes 应该通过名为 regcred 的 Secret 获取凭证。

创建使用了你的 Secret 的 Pod,并检查它是否正常运行:

kubectl create -f my-private-reg-pod.yaml
kubectl get pod private-reg
LanVv
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes-Docker镜像推送和拉取-阿里云
m0_44982764的博客
07-21 721
当我们打包好一个镜像后,要想使Kubernetes集群中所有的机器都能下载,首先需要将镜像推送给到一个镜像站上。通常会推送到dockerHub上,但是由于无法访问国外网站,所有可以先推送到国内的镜像站上,这里我们将镜像推送到阿里云上https://cr.console.aliyun.com。 1.首先进入网站注册账号 https://cr.console.aliyun.com 2.创建命名空间 3.创建镜像仓库 4.推送拉取镜像 登录:docker login --userna...
k8s的yaml拉取私有仓库镜像配置
jialiu111111的博客
02-06 2862
拉取私有仓库镜像配置当我们制作好一个镜像后,我们可以传到公共镜像仓库,供所有人拉取使用,不需要指定拉取镜像的用户、密码。我们也可以将镜像推送到自己搭建的镜像库,比如harbor镜像仓库中,如果我们在镜像仓库中的项目是公开项目,拉取镜像也是不要用户名、密码的。但如果是私有项目,则需要指定用户名、密码才能拉取。下面将介绍两种方式通过用户名、密码拉取私有镜像制作拉取镜像secret不论是何种姿势拉取私有镜像,都需要先创建拉取镜像secret。创建拉取镜像secret有两种方式,如下。
k8s拉取镜像规则_K8S从私有仓库拉取镜像
weixin_39870199的博客
12-22 731
通常来讲,我们在通过公共镜像仓库拉取docker镜像的时候,不需要任何的认证操作,但我们在构建了企业的私有镜像以后,就不得不在拉取镜像之前通过用户名密码来完成认证。在docker单机环境中,我们可以直接在宿主机上执行docker login https://myhub.fdccloud.com类似这种命令的方式来完成认证。但在通过kubernetes来对docker做相关集群管理时,就不得不在所有...
容器编排技术 -- Kubernetes kubectl create secret docker-registry 命令详解
YunWisdom
08-28 3210
容器编排技术 -- Kubernetes kubectl create secret docker-registry 命令详解 1kubectl create secret docker-registry 2语法 3示例 4Flags kubectl create secret docker-registry 创建与Docker registries一起使用的secret。...
dockerregistry加密仓库及其访问控制
RainingCostaRiga的博客
08-06 723
一、registry私有仓库实现加密仓库 在/media目录下创建目录registry,用于存放registry私有仓库镜像数据 [root@server1 ~]# cd /media/ [root@server1 media]# mkdir registry 配置服务端(server1): 1、创建certs证书,生成服务器私钥 [root@server1 ~]# cd /mnt/docke...
docker 查询或获取私有仓库(registry)中的镜像的方法
09-29
主要介绍了docker 查询或获取私有仓库(registry)中的镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker-registry-demo:展示如何使用私有 Docker 镜像存储库注册表
06-18
在第二步中,这些 Python 镜像拉取并运行。 该演示由Makefile控制。 请查看此Makefile以查看使用的不同 Docker 命令。 注册表的 Docker 映像已准备好用于生产,我们在使用它。 您可以将它用于您自己的私有 Docker...
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
搭建企业私有镜像...为了保证镜像传输安全,从开发环境向私有仓库推送和拉取镜像时,一般使用https的方式(备注:对于普通的http方式请大家参考官方文档:https://docs.docker.com/registry/insecure/#deploy-a-pl
Docker Registry搭建私有镜像仓库的实现方法
01-20
微服务的镜像会上传到Docker仓库保存,常用的公网Docker仓库有阿里云,网易云等,在企业局域网也可以搭建自己的Docker私有仓库,本教程使用Docker提供的私有仓库registry。 1.拉取私有仓库镜像 docker pull ...
局域网部署Docker-从无到有创建自己的Docker私有仓库.docx
10-31
局域网部署 Docker-从无到有创建自己的 Docker 私有仓库 在国内使用 Docker 时,经常会遇到镜像拉取失败的问题,这是因为 GFW 的原因。因此,创建自己的 Docker 私有仓库成为了一种必要的手段。本文将指导用户从头...
云原生Kubernetes:K8S集群使用带凭证的harbor仓库
最新发布
cronaldo91的博客
09-15 314
(1)在docker harbor 上(192.168.204.176)上环境准备。(3) 在一个 node 节点下载 Tomcat 镜像进行推送。node节点删除之前在 node 节点下载的 Tomcat 镜像。查看 Pod 的描述信息,可以发现镜像时从 harbor 下载的。master 节点上 创建 harbor 登录凭据资源清单。(4)每个node节点登录harbor ,上传镜像。创建资源从 harbor 中下载镜像。(3)登录harbor,创建项目。(2)登录harbor,创建项目。
Kubernetes(minikube) 私有 registry 使用详解
10-08 826
Kubernetes(minikube) 私有 registry 使用详解 Minikube 访问私有库有几种形式: registry 安装在宿主主机Dockerregistry 安装在minikube下。 Minikube 启动可以选择多种驱动,有些驱动会启动一个虚拟机。因为127.0.0.1是虚拟机的本地地址,所以宿主主机的 127.0.0.1:5000 无法给 minikube 提供 registry 服务。 docker run -d -p 5000:5000 --name reg.
Docker 第八章 docker-registry
weixin_30410999的博客
06-20 265
私有仓库 [root@localhost ~]# yum info docker-registry Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Available Packages Name : docker-registry Arch : x86...
kubernetes使用docker registry
ahyz9638的博客
10-05 189
参考: https://www.cnblogs.com/djhull/archive/2016/12/02/6125130.html https://www.cnblogs.com/Eivll0m/p/7089675.html 转载于:https://www.cnblogs.com/gao88/p/9745341.html
kubernetes部署Docker私有仓库Registry
weixin_30681615的博客
09-18 1016
在后面的部署过程中,有很多的docker镜像文件,由于kubernetes是使用国外的镜像,可能会出现下载很慢或者下载不下来的情况,我们先搭建一个简单的镜像服务器,我们将需要的镜像下载回来,放到我们自己的镜像服务器,然后调用我们自己服务器的镜像就快很多。 本文安装在192.168.111.10上 1、安装Registry:很简单,只需要运行一个Registry容器即可(包括下载镜像和启动容器、...
k8s搭建私有docker registry仓库
u012803274的博客
11-30 4568
前言 因为要测试knative,所以需要使用到docker私有仓库,所以需要自建一个docker registry,主要步骤都是遵循docker hub官方文档来的,只不过我这里使用的是k8s而不是docker compose。 存储 由于私有仓库需要用到存储,因此使用local storage的方式存储数据。 定义namespace,如下: apiVersion: v1 kind: Namespace metadata: name: docker-registry 需要自定义storageclass
Docker ❀ 构建Docker官方仓库Registry教程
无糖可乐没有灵魂
10-24 1820
文章目录1、下载镜像2、修改配置文件3、构建自定义镜像4、客户端下载私有仓库镜像 1、下载镜像 仓库镜像下载 [root@Redhat8 ~]# docker pull registry [root@Redhat8 ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE registry latest b2cb11db9d
k8s拉取私有镜像配置kubernetes.io/dockerconfigjson
码农的专栏
05-27 979
第一步:登录一下私有镜像仓库
【云原生】k8s(Kubernetes)中yaml文件快速阅读理解
suncat的博客
08-06 2956
2)接着我们看下一个,以---分隔符隔开的另一个类型Service,定义了一个名为suncat-endpoints的Service,同时往该Service中配置内部端口映射到Pod暴露出的端口port: 3306,以及对外暴露的端口号targetPort: 3306。首先我们看到,定义了一个名为suncat-service的Service类型,他的职责时将port: 8848端口映射到nodePort: 38011对外暴露端口,并且他的管理的对应的应用时suncat-app应用。............

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值