k8s使用harbor创建POD

最新推荐文章于 2024-05-31 21:57:11 发布
最新推荐文章于 2024-05-31 21:57:11 发布
阅读量405 收藏
点赞数
分类专栏: k8s kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42692494/article/details/109083604
版权

k8s使用harbor创建POD

1、环境准备

1.1安装harborv2.1.0

1.2安装k8sv1.2

1.3部署flannel-v0.10.0网络空间

1.4下载pod-infrastructure:latest镜像到镜像仓库(必须)

2、yaml文件说明

例如:创建一个node-export.yaml

vi node-export.yaml

apiVersion: apps/v1	#指定api版本,此值必须在kubectl apiversion中
kind: DaemonSet	#指定创建资源的角色/类型
metadata:	#资源的元数据/属性
  name: node-exporter	#资源的名字,在同一个namespace中必须唯一 
  namespace: prom-grafana	#比如创建的有该名称的namespace
  labels:	#设定资源的标签
    name: node-exporter
spec:	#指定该资源的内容
  selector:
    matchLabels:
     name: node-exporter
  template:
    metadata:
      labels:
        name: node-exporter
    spec:
      hostPID: true
      hostIPC: true
      hostNetwork: true
      containers:	#容器设置
      - name: node-exporter
        image: prom/node-exporter:v0.16.0	#镜像名称(可以改变成内网,但比如加认证内容)
        imagePullPolicy: Never	#拉取策略,从本地拉取
        ports:
        - containerPort: 9100
        resources:
          requests:
            cpu: 0.15
        securityContext:
          privileged: true
        args:
        - --path.procfs
        - /host/proc
        - --path.sysfs
        - /host/sys
        - --collector.filesystem.ignored-mount-points
        - '"^/(sys|proc|dev|host|etc)($|/)"'
        volumeMounts:
        - name: dev
          mountPath: /host/dev
        - name: proc
          mountPath: /host/proc
        - name: sys
          mountPath: /host/sys
        - name: rootfs
          mountPath: /rootfs
      tolerations:
      - key: "node-role.kubernetes.io/master"
        operator: "Exists"
        effect: "NoSchedule"
      volumes:
        - name: proc
          hostPath:
            path: /proc
        - name: dev
          hostPath:
            path: /dev
        - name: sys
          hostPath:
            path: /sys
        - name: rootfs
          hostPath:
            path: /

3、创建步骤

3.1修改node机器kubernetes的kubelet配置文件

KUBELET_OPTS="--logtostderr=true \
--v=4 \
--hostname-override=10.25.247.145 \
--kubeconfig=/opt/kubernetes/cfg/kubelet.kubeconfig \
--bootstrap-kubeconfig=/opt/kubernetes/cfg/bootstrap.kubeconfig \
--config=/opt/kubernetes/cfg/kubelet.config \
--cert-dir=/opt/kubernetes/ssl \
#下列内容为每个POD创建是都会拉取的POD镜像,此环境无外网
--pod-infra-container-image=10.25.193.138/teamco/pod-infrastructure:latest"

3.2生效配置文件

#执行命令
systemctl daemon-reload
systemctl restart kubelet

3.3本地镜像创建

#沿用上面node-export.yaml
#注意:
image: prom/node-exporter:v0.16.0	#该镜像本地必须下载的有
imagePullPolicy: Never	#该策略为只从本地下载

3.4镜像仓库拉取创建

3.4.1创建namespace资源对象prom-grafana

vi prom-grafana-namespaces.yaml

apiVersion: v1
kind: Namespace
metadata:
  name: prom-grafana
  labels:
   name: prom-grafana

#命令执行
kubectl create -f  prom-grafana-namespaces.yaml
namespace/prom-grafana created

3.4.2创建sa账户

#命令
kubectl create serviceaccount drifter -n prom-grafana
serviceaccount/drifter created

把sa 账号drifter通过clusterrolebing绑定到clusterrole上

kubectl create clusterrolebinding drifter-clusterrolebinding -n prom-grafana --clusterrole=cluster-admin  --serviceaccount=prom-grafana:drifter
clusterrolebinding.rbac.authorization.k8s.io/drifter-clusterrolebinding created

3.4.3创建数据目录

#每个node节点都需要执行
mkdir /data
chmod 777 /data/

3.4.4创建imagePullSecrets对象

3.4.4.1登陆内网harbor

docker login 10.25.193.138

在这里插入图片描述

3.4.4.2查看登陆harbor的凭据

cat ~/.docker/config.json |base64 -w 0

在这里插入图片描述

3.4.4.3修改已经创建的namespace资源对象prom-grafana

apiVersion: v1
kind: Namespace
metadata:
  name: prom-grafana
  labels:
   name: prom-grafana
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIxMC4yNS4xOTMuMTM4IjogewoJCQkiYXV0aCI6ICJaR2hzYVhWck9rRmtiV2x1TVRJeiIKCQl9Cgl9LAoJIkh0dHBIZWFkZXJzIjogewoJCSJVc2VyLUFnZW50IjogIkRvY2tlci1DbGllbnQvMTkuMDMuOCAobGludXgpIgoJfQp9
type: kubernetes.io/dockerconfigjson

#执行命令
kubectl delete -f  prom-grafana-namespaces.yaml
kubectl create -f  prom-grafana-namespaces.yaml

3.4.6安装node-exporter

vi node-export.yaml

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: node-exporter
  namespace: prom-grafana
  labels:
    name: node-exporter
spec:
  selector:
    matchLabels:
     name: node-exporter
  template:
    metadata:
      labels:
        name: node-exporter
    spec:
      hostPID: true
      hostIPC: true
      hostNetwork: true
      imagePullSecrets:
      - name:prom-grafana
      containers:
      - name: node-exporter
        image: 10.25.193.138/teamco/node-exporter:v0.16.0
        ports:
        - containerPort: 9100
        resources:
          requests:
            cpu: 0.15
        securityContext:
          privileged: true
        args:
        - --path.procfs
        - /host/proc
        - --path.sysfs
        - /host/sys
        - --collector.filesystem.ignored-mount-points
        - '"^/(sys|proc|dev|host|etc)($|/)"'
        volumeMounts:
        - name: dev
          mountPath: /host/dev
        - name: proc
          mountPath: /host/proc
        - name: sys
          mountPath: /host/sys
        - name: rootfs
          mountPath: /rootfs
      tolerations:
      - key: "node-role.kubernetes.io/master"
        operator: "Exists"
        effect: "NoSchedule"
      volumes:
        - name: proc
          hostPath:
            path: /proc
        - name: dev
          hostPath:
            path: /dev
        - name: sys
          hostPath:
            path: /sys
        - name: rootfs
          hostPath:
            path: /

#创建
kubectl create -f node-export.yaml

       path: /proc
    - name: dev
      hostPath:
        path: /dev
    - name: sys
      hostPath:
        path: /sys
    - name: rootfs
      hostPath:
        path: /

#创建
kubectl create -f node-export.yaml
华少东44
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8spod资源管理和harbor仓库搭建
weixin_42280882的博客
12-04 373
文章目录pod资源管理pod特点Pod容器分类基础容器initcontainers初始化容器业务容器 container镜像拉取策略k8s--harbor仓库搭建 pod资源管理 pod特点 最小部署单元 一组容器的集合 一个pod中的容器共享网络命名空间 pod是短暂的 Pod容器分类 基础容器 初始化容器 业务容器 基础容器   基础容器,用于维护整个pod网络空间,只要加入k8s群集中,在创建pod的时候基础容器就会被创建,对用户来说是透明的看不到的 通过下面的命令可以看到registry这样
Pod资源管理——基于私有仓库(harbor创建pod资源
weixin_42099301的博客
10-14 261
Pod资源管理——基于私有仓库(harbor创建pod资源 pod特点 最小部署单元 一组容器的集合 一个Pod中的容器共享网络命名空间 Pod是短暂的 Pod容器分类 1:infrastructure container 基础容器 维护整个Pod网络空间 node节点操作 查看容器的网络 [root@localhost ~]# cat /opt/kubernetes/cfg/kubelet --pod-infra-container-image=registry.cn-hangzhou.aliy
k8s学习--k8s集群使用容器镜像仓库Harbor
最新发布
lwxvgdv的博客
05-31 1169
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
kubernetes/k8spod资源管理和k8s-harbor
zhang_yazhou的博客
10-13 454
kubernetes/k8spod资源管理和k8s-harbor 文章目录kubernetes/k8spod资源管理和k8s-harbor一、pod特点二、Pod容器分类1:infrastructure container 基础容器2:initcontainers 初始化容器3:container 业务容器三、镜像拉取策略(image PullPolicy)四、部署kubernetesharbor节点【1】创建nginx-pod【2】查看pod信息【3】在node节点上面使用curl查看头部信息【4】
简单易懂的KubernetesK8S)之Pod资源管理与harbor创建
Gengchenchen的博客
04-18 512
文章目录Pod资源管理特点:Pod容器分类:1:infrastructure container 基础容器2:initcontainers 初始化容器3:container 业务容器镜像拉取策略(image PullPolicy)部署harbor创建私有项目1、首先需要安装docker引擎2、新建harbor私有项目3、node节点配置连接私有仓库(注意后面的逗号要添加)4、登录harbor私有仓库5、下载Tomcat镜像进行推送6、node2也需要登录harbor7、在master01上创建凭据资源8、创
k8spod资源管理与配置使用凭证的harbor仓库
qq_44135433的博客
11-17 517
xxxxxxxxxxxxx
k8s全自动离线按照下载链接.txt
03-22
k8s全自动离线部署(高可用),百度下载连接(永久有效,且免费) 当前可选安装版本-------------------------------------------------------------------------------------------------------------------------...
jenkins连接harbor的认证,将镜像推送到harbor
06-29
jenkins连接harbor的认证,将镜像推送到harbor详细笔记文档
k8s-ingress-haproxy:用于HAProxy的Kubernetes入口控制器
02-20
接下来,使用Git,将此存储库克隆到$ GOPATH / src / github.com / previousnext / k8s-ingress-haproxy。 所有必需的依赖项都已供应或自动安装,因此您只需键入make test 。 这将运行测试并编译二进制文件。 如果...
基于Kubernetes/K8S构建Jenkins持续集成平台
06-21
工作流程:手动/自动构建 -> Jenkins 调度 K8S API?->动态生成 Jenkins Slave pod -> Slave pod 拉取 Git 代码/编译/打包镜像 ->推送到镜像仓库?Harbor ->?Slave 工作完成,Pod 自动销毁 ->部署到测试或生产 ...
kubernetes 1.19 二进制安装 zy 20220527
02-23
包括使用etcd备份集群的状态信息、使用harbor备份镜像、使用backup工具备份数据等。 十、kubernetes 集群监控 kubernetes 集群的监控非常重要。包括使用 metrics-server 监控集群的性能、使用 kubernetes-...
k8spod容器与镜像管理和k8s私有仓库harbor搭建
潇潇雨歇
10-05 780
文章目录前言1.1:pod的容器分类与镜像拉取策略 前言 1.1:pod的容器分类与镜像拉取策略 podk8s中是: 1、最小部署单页 2、一组容器的集合 3、一个pod中的容器共享网络命名空间 4、pod是短暂的 pod的容器分类: 1、infrastructure container:基础容器 维护整个pod网络空间:可以在node节点操作查看容器的网络 [root@node01 ~]# cat /opt/k8s/cfg/kubelet KUBELET_OPTS="--logtos
pod容器与镜像管理和k8s私有仓库harbor搭建
BIGmustang的博客
10-13 917
文章目录前言一 . pod容器与镜像管理二 . 安装harbor 私有仓库安装软件 harbor启动docker改为参数需要运行此命令网页登录容器node节点配置连接私有仓库(注意后面的逗号要添加)登录仓库查看凭证文件在 master 上创建 安全认证资源,访问仓库时需要认证创建secret资源查看secret资源节点镜像的上传从现网源下载镜像上传在另一节点下载镜像创建yaml 资源文件Node 节点 192.168.100.6 下载镜像创建yaml 资源文件创建资源查看资源查看pod 详细信息,创建过程查
云原生KubernetesK8S集群使用带凭证的harbor仓库
cronaldo91的博客
09-15 315
(1)在docker harbor 上(192.168.204.176)上环境准备。(3) 在一个 node 节点下载 Tomcat 镜像进行推送。node节点删除之前在 node 节点下载的 Tomcat 镜像。查看 Pod 的描述信息,可以发现镜像时从 harbor 下载的。master 节点上 创建 harbor 登录凭据资源清单。(4)每个node节点登录harbor ,上传镜像。创建资源从 harbor 中下载镜像。(3)登录harbor创建项目。(2)登录harbor创建项目。
kubernetes pod + harbor
weixin_46355881的博客
10-13 637
kubernetes pod + harbor 文章目录kubernetes pod + harborpodpod容器分类镜像拉取策略(image PullPolicy)私有仓库harbor pod pod资源管理 特点: 最小部署单元 一组容器的集合 一个pod中的容器共享网络命名空间 pod是短暂的 pod容器分类 1:infrastructure container 基础容器 //维护整个Pod网络空间 //node节点操作 //查看容器的网络 [root@node1 ~]# cat /opt/kub
Kubernetes第八曲 Pod资源管理+harbor创建私有项目
weixin_51431591的博客
05-23 142
Kubernetes第八曲 Pod资源管理+harbor创建私有项目
k8s-kubectl命令详解、Pod创建过程、Pod的生命周期、定制Pod、资源对象文件
it_zhenxiaobai的博客
03-22 1661
k8s 中把可以创建或配置的应用和服务称为资源对象我们在集群中创建Pod、负载均衡、存储、网络服务等等都是资源对象Pod一个或多个容器组成PodKubernetes中最小的管理元素同一个Pod共享网络IP及权限同一个Pod共享主机名称同一个Pod共享存储设备Kubernetes对象是“目标性记录”Kubernetes使用这些对象去表示整个集群的状态。
K8s如何从私有Harbor中拉取镜像并完成部署
哈利路亚的收藏夹
07-21 3682
k8s进行扫盲,然后提供了前后台部署的yaml文件模板
K8S+harbor镜像拉取实战
qq_40657367的博客
12-11 1122
因为我们要在k8s集群的master上面新建由私库拉取下来的镜像生成pod,而登陆私库需要认证,所以需要获得秘钥认证才可以,这时可以直接用2个节点的秘钥,并生成可用的二进制秘钥,-w 0 表示生成秘钥不转行,默认转行不是正确的格式会出错。陆到harbor,有一个属于自己的认证秘钥,在家目录下的.docker/config.json里面。通过私有仓库下的镜像创建一个pod验证一下。一,先部署镜像仓库harbor服务。没成功下载一次,下载数累加1。harbor镜像上传和下载。安装harbor镜像服务。
k8s连接harbor
08-31
- *1* *3* [k8s使用KubeSphere三步集成Harbor](https://blog.csdn.net/AnNanDu/article/details/126287523)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值