Kubernetes 连接不上Harbor

最新推荐文章于 2024-05-16 13:42:55 发布
最新推荐文章于 2024-05-16 13:42:55 发布
阅读量2.3k 收藏
点赞数 3
分类专栏: Kubernetes 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43164571/article/details/112987377
版权

问题现象

注:记录一个Kubernetes问题,在一次测试的时候偶然发现Kubernetes不管这么都无法从Harbor仓库拉取镜像,哪怕已经Login或daemon.json文件指定私有仓库还是不行,话不多说直接开始模拟现象。

在这里为了更好的模拟现象我们先编写一个nginx.yml文件

apiVersion: apps/v1     # apiVersion是当前配置格式的版本
kind: Deployment        # kind是要创建的资源类型,这里是Deploymnet
metadata:               # metadata是该资源的元数据,name是必须的元数据项
  name: nginx-deployment
  labels:
    app: nginx
spec:                   # spec部分是该Deployment的规则说明
  replicas: 3           # relicas指定副本数量,默认为1
  selector:
    matchLabels:
      app: nginx
  template:             # template定义Pod的模板,这是配置的重要部分
    metadata:           # metadata定义Pod的元数据,至少要顶一个label,label的key和value可以任意指定
      labels:
        app: nginx
    spec:               # spec描述的是Pod的规则,此部分定义pod中每一个容器的属性,name和image是必需的
      containers:
      - name: nginx
        image: reg.xxxxx.net/nginx/nginx:1.15.6		# 私有仓库的镜像地址
        ports:
        - containerPort: 80

[root@k8s-master01 kubernetes-Yaml]# kubectl create -f nginx.yaml 
[root@k8s-master01 kubernetes-Yaml]# kubectl get pod -o wide		# 可以看到所有的镜像都是ImagePull失败了
NAME                                READY   STATUS             RESTARTS   AGE   IP           NODE         NOMINATED NODE   READINESS GATES
nginx-deployment-5985dc6798-dv8xj   0/1     ImagePullBackOff   0          12s   10.244.1.6   k8s-node01   <none>           <none>
nginx-deployment-5985dc6798-h5n65   0/1     ImagePullBackOff   0          11s   10.244.1.5   k8s-node01   <none>           <none>
nginx-deployment-5985dc6798-mb5bk   0/1     ImagePullBackOff   0          11s   10.244.2.5   k8s-node02   <none>           <none>
[root@k8s-master01 kubernetes-Yaml]# kubectl describe pod nginx-deployment-5985dc6798-dv8xj 
------
------
------	
Events:
  Type     Reason     Age                From                 Message
  ----     ------     ----               ----                 -------
  Normal   Scheduled  13s                default-scheduler    Successfully assigned default/nginx-deployment-5ffd8644dd-26mtb to k8s-node01
  Normal   Pulling    12s                kubelet, k8s-node01  Pulling image "reg.xxx.net/nginx/nginx:1.15.6"
  Warning  Failed     12s                kubelet, k8s-node01  Failed to pull image "reg.xxx.net/nginx/nginx:1.15.6": rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to access repository: nginx/nginx, action: pull: unauthorized to access repository: nginx/nginx, action: pull
  Warning  Failed     12s                kubelet, k8s-node01  Error: ErrImagePull
  Normal   BackOff    10s (x2 over 11s)  kubelet, k8s-node01  Back-off pulling image "reg.xxx.net/nginx/nginx:1.15.6"
  Warning  Failed     10s (x2 over 11s)  kubelet, k8s-node01  Error: ImagePullBackOff

添加镜像仓库的Secret 名字为docker-harbor

[root@k8s-master01 kubernetes-Yaml]# kubectl create secret docker-registry docker-harbor  \
--docker-server=reg.xxx.net \
--docker-username=xxx         \
--docker-password=xxx    \
--docker-email=xxx@xxx

注:docker-harbor:secret的名称
–docker-server:Harbor仓库地址
–docker-username:Harbor仓库登录用户
–docker-password:Harbor仓库登录密码
–docker-email:接收邮件
–namespace:也可以指定命名空间如果不指定的话默认是default

nginx.yaml文件引用刚刚创建的secret

添加:

imagePullSecrets:
- name: docker-harbor	# secret的名称

完整的Yaml文件

apiVersion: apps/v1     # apiVersion是当前配置格式的版本
kind: Deployment        # kind是要创建的资源类型,这里是Deploymnet
metadata:               # metadata是该资源的元数据,name是必须的元数据项
  name: nginx-deployment
  labels:
    app: nginx
spec:                   # spec部分是该Deployment的规则说明
  replicas: 3           # relicas指定副本数量,默认为1
  selector:
    matchLabels:
      app: nginx
  template:             # template定义Pod的模板,这是配置的重要部分
    metadata:           # metadata定义Pod的元数据,至少要顶一个label,label的key和value可以任意指定
      labels:
        app: nginx
    spec:               # spec描述的是Pod的规则,此部分定义pod中每一个容器的属性,name和image是必需的
      containers:
      - name: nginx
        image: reg.xxx.net/nginx/nginx:1.15.6
        ports:
        - containerPort: 80
      imagePullSecrets:
      - name: docker-harbor

[root@k8s-master01 kubernetes-Yaml]# kubectl delete -f nginx.yaml 		# 删除上面部署的重新部署
[root@k8s-master01 kubernetes-Yaml]# kubectl get pod -o wide
NAME                               READY   STATUS    RESTARTS   AGE   IP            NODE         NOMINATED NODE   READINESS GATES
nginx-deployment-7d7646575-bkbtv   1/1     Running   0          55s   10.244.1.10   k8s-node01   <none>           <none>
nginx-deployment-7d7646575-dw5qb   1/1     Running   0          55s   10.244.1.9    k8s-node01   <none>           <none>
nginx-deployment-7d7646575-qgpgj   1/1     Running   0          55s   10.244.2.7    k8s-node02   <none>           <none>

创建svc跟nginx进行绑定看一下是否可以正常访问

[root@k8s-master01 kubernetes-Yaml]# kubectl expose deployment nginx-deployment --type="NodePort" --port=80 --name="nginx"
[root@k8s-master01 kubernetes-Yaml]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
nginx        NodePort    10.99.230.106   <none>        80:31500/TCP   4s

访问验证一下:可以出现内容说明没有问题
在这里插入图片描述

运维生涯记录
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
k8s问题整理:helm harbor(docker仓库)无法登录
彤哥读源码
10-21 2412
近期彤哥在研究k8s的东西,今天使用helm装了一个harbor之后,通过NodePort方式暴露了一个端口出去,结果死活登录不上,一直提示“用户名或密码错误”: 最后,查遍各种资料,才发现k8s中的harbor暂时只支持ingress方式访问,其实在装harbor的时候默认已经配置好了ingress: [root@master ~]# kubectl get ingress -n harbor ...
harbor-kubernetes:KubernetesHarbor 环境
05-30
Harbor 原生支持 kubernetes。VMWare Harbor“艰难的道路” 港口的所有组件都在目录中分开(使用直观的名称:p); 文件有后缀,它代表: dpl = 部署svc = 服务pvc =永久体积声明秘密 = 秘密(密码、证书...)你需要...
K8S--解决访问Harbor私有仓库无权限的问题(401 Unauthorized
IT利刃出鞘的博客
01-18 2482
本文解决K8S访问Harbor私有仓库无权限的问题:401 Unauthorized
Docker获取镜像报错 docker Error response from daemon unauthorized incorrect username or password
最新发布
2401_84545291的博客
05-16 432
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
K8s集群node节点异常处理(Calico)
漠效的博客
03-19 7068
前言 近期在测试环境k8s集群发现Calico的节点出现了异常,状态一直处于连接中,而且node节点的ip也出现了变化。 于是对此次处理过程进行记录。这个异常不具备普遍性,因此文档仅供参考。 发现在Calico 异常的node节点上,出现了大量的br开头的以及一些其他的虚拟网卡和虚拟ip. 应该是这些ip导致的。由于具体排查和处理需要大量的时间,为了不影响服务,先把异常节点下线。 备注: 可查看异常pod日志,再处理问题 kubectl logs calico-node-f846j -
kubekey或kk离线安装k8s集群,一个忽视的问题unauthorized: authentication required
qq_41015868的博客
10-31 1070
kubekey简称kk安装k8s集群时的安装问题
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor
06-27
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor,jenkins连接harbor仓库认证的jenkinsfile配置
KubernetesHarbor的集成方案.pdf
10-11
"KubernetesHarbor的集成方案" 以下是根据给定的文件信息生成的相关知识点: 容器注册服务器(Registry) * Registry是容器镜像的存储库,提供镜像的存储、管理和分发功能。 * Private Registry Server是企业...
Kubernetes应用商店Harbor与istio介绍.pptx
10-11
Kubernetes应用商店Harbor与istio介绍.pptx
k8s-postgresql:Kubernetes上的PostgreSQL
02-12
Kubernetes + PostgreSQL GitHub存储库: : 网页: : 要求 需要KubernetesDocker,Linux,AWS知识 内容 链接
Docker获取镜像报错docker: Error response from daemon
09-30
主要介绍了Docker获取镜像报错docker: Error response from daemon, 出现了镜像获取报错的问题,找到了解决的方法记一下,需要的朋友可以参考下
Error response from daemon: unauthorized: unauthorized to access repository:xxx
qq_1801743621的博客
05-12 2336
Error response from daemon: unauthorized: unauthorized to access repository:xxx
搭建企业级docker仓库—Harbor
驰兔的博客
02-18 952
docker 官方提供的私有仓库 registry,用起来虽然简单 ,但在管理的功能上存在不足。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。harbordocker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。
K8S部署应用时从harbor拉取镜像失败
qq_42478683的博客
10-30 1190
K8S部署服务拉取镜像失败:ImagePullBackOf K8S拉取镜像提示:Failed to pull image "IP:PORT/zcy-project/nginx:1.16.1": rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to access repository: zcy-project/nginx, action: pull: unauthorize
解决Jenkins报错
eettttttt的博客
06-23 2410
由报错信息可知,是由于执行机没有空间导致。
Harbor使用过程中遇到的一些问题
EricXiao666的博客
04-14 4683
问题一:docker拉取镜像提示 connect: connection refused 检查harbor是否正常启动,正常启动时一般会运行下面这些相关镜像 如果正在运行的相关镜像只有一个或两个,说明harbor没有正常启动,需要重新启动,harbor 通过docker-compose.yml配置文件的形式管理,所以需要通过以下命令进行重启 #停止 docker-compose stop #启动 docker-compose up -d 问题二:从harbor仓库拉取镜像时提示 server gave
Docker-Harbor仓库
weixin_50244474的博客
04-22 119
Harbor概述 Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展, 从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及 审计日志等,足以满足基本企业需求。 官方:https://goharbor.io/ Github:https://github.com/goharbor/harbor Harbor部署:先决条件 服务器硬件配置: • 最低要求:CPU2核/内存4
企业DevOps之路:发布镜像到 Harbor 仓库
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-01 545
1. Harbor 服务绑定 host[root@localhost harbor]# vi /etc/hosts [root@localhost harbor]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 ...
解决Jenkins设置管理员后登陆提示:Access Denied admin没有Overall/Read权限
A_Captain
06-16 3552
设置管理员密码后,再次登陆提示:Access Denied Administrator is missing the Overall/Read permission
k8s连接harbor
08-31
Kubernetes连接私有镜像仓库Harbor的方法有几种。一种方法是在每个节点服务器上手动拉取镜像,然后使用本地镜像名称来创建Kubernetes资源。例如,在kubelet节点上可以使用`crictl pull`命令手动拉取镜像,并确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维生涯记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值