k8s之镜像拉取时使用secret

已于 2023-12-05 17:19:34 修改
阅读量813 收藏
点赞数
分类专栏: 容器 文章标签: kubernetes 容器 云原生 docker
于 2023-12-05 17:16:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44209563/article/details/134812146
版权

k8s之secret使用

一、说明

从公司搭建的网站镜像仓库,使用k8s部署服务时拉取镜像失败,显示未授权:
在这里插入图片描述
需要在拉取镜像时添加认证信息.

关于secret信息,参考:
https://www.cnblogs.com/zhanglianghhh/p/13743024.html

二、secret使用

2.1 secret类型

  • Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的 /run/secrets/kubernetes.io/serviceaccount 目录中。
  • Opaque:base64编码格式的Secret,用来存储密码、秘钥等。
  • kubernetes.io/dockerconfigjson:用来存储私有docker registry的认证信息。

当前secret类型使用的是kubernetes.io/dockerconfigjson

2.2 创建secret

执行创建命令: kubectl create secret docker-registry sscs-secret --docker-server=arxxxt.sxxx.cn --docker-username=vxxxxx --docker-password=AxxxJDyh -n sscs-dev

参数说明:
sscs-secret  自定义的名字
--docker-server  认证的网站地址
--docker-username 账号
--docker-password 密码
-n 命名空间

查看是否创建成功kubectl get secret -n sscs-dev | grep sscs:
在这里插入图片描述

2.3 配置secret

在yaml文件中配置imagePullSecrets字段:
在这里插入图片描述
重新执行yaml文件,镜像拉取成功

qq_44209563
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s-1.22.0镜像包一键拉取
03-12
k8s.gcr.io/coredns/coredns v1.8.4 kubernetesui/metrics-scraper v1.0.7 k8s.gcr.io/etcd 3.5.0-0 eipwork/kuboard-agent v3 k8s.gcr.io/kube-scheduler v1.22.0 k8s.gcr.io/kube-proxy v1.22.0 k8s.gcr.io/kube-...
k8s技术交流,包括Pod概念和特点Pod种类Pod镜像拉取策略Pod重启策略Pod控制器Pod探针、Pod调度
05-13
k8s技术交流,包括Pod概念和特点、Pod种类、Pod镜像拉取策略、Pod重启策略、Pod控制器、Pod探针、Pod调度 k8s技术交流是学习kubernetes的基础,它包括了Pod概念和特点、Pod种类、Pod镜像拉取策略、Pod重启策略、Pod...
k8s 配置docker 私有镜像仓库 secret
伟大的大威的博客
10-09 2040
k8s 配置docker 私有镜像仓库 secret
kubernetes配置secret拉取私仓镜像
weixin_33892359的博客
04-13 554
使用私有镜像,需要创建一个docker registry secret,并在容器中引用.如何让k8s能够拉取私有仓库的镜像 登录docker镜像仓库这里以阿里云docker镜像仓库为例 [root@k8s-master yaml]# docker login --username=xxx@aliyun.com registry.cn-hangzhou.aliyuncs.com 之后输入密码...
【运维知识大神篇】运维界的超神器Kubernetes教程16(详解Secret资源创建方式+Pod引用secret的两种方式+Pod拉取私有harbor私有项目案例+详解Dashboard部署使用
最新发布
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-19 763
本篇文章继续给大家介绍Kubernetes的内容,主要讲解Secret的资源和Dashboard的部署使用,干货满满,看到就是赚到!包含secret的两种创建方式,Pod引用secret的两种方式,Pod拉取私有项目镜像案例,Dashboard的部署与使用
docker实践(3) 容器镜像原理和容器仓库registry详解
黄规速博客:学如逆水行舟,不进则退
06-11 2539
1. docker安装并运行spring boot 1.1 下载官方的 CentOS 镜像到本地 必须先启动docker才能下载: docker pull centos 1.2 运行一个 Docker 容器: [root@localhost~]#docker run-i-t centos/bin/bash[root@d
k8s如何配置secret保存harbor仓库账号密码、pod中怎么使用harbor仓库镜像
MssGuo的博客
10-14 4051
k8s如何配置secret保存harbor仓库账号密码、pod中怎么使用harbor仓库镜像
k8s使用secret获取私有仓库镜像
weixin_33806509的博客
11-13 394
一、前言 其实这次实践算不上特别复杂,只是在实践过程中遇到了一些坑,以及填坑的方法是非常值得在以后的学习过程中参考借鉴的 二、知识准备 1.harbor是一个企业级的镜像仓库,它比起docker registry提供了更多的功能 2.在私有仓库中的镜像是需要经过一系列的验证才能够被pull,比如insecure-registries等 3.本文主要描述通过k8ssecret来进行验证 ...
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
本文将深入探讨如何利用Prometheus监控K8S主机上的SSL证书资源,并介绍一个名为`prometheus-ssl-exporter`的镜像文件,它有助于提取和暴露SSL证书的相关信息。 首先,理解SSL证书对于K8S的重要性至关重要。SSL...
使用Microk8s快速创建k8s集群
01-26
因为默认的Pause镜像来自k8s.gcr.io/pause:3.1,但是我们可能无法拉取,因此我们需要从国内其他源获取镜像,然后tag。 6. Microk8s容器引擎 Microk8s使用containerd作为容器引擎,而不是Docker。containerd是一个...
k8s.gcr.io/descheduler/descheduler:v0.24.0镜像
08-05
k8s.gcr.io/descheduler/descheduler:v0.24.0镜像
镜像 k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2
04-22
被墙无法pull,使用nfs方式提供k8s PVC必须的镜像包。 本人小水管拉下来的,拿走不谢。 使用方法: #解压 tar -xvf k8s.gcr.io_sig-storage_nfs-subdir-external-provisioner_v4.0.2.tar.gz #加载到本地 docker load...
K8S中Prometheus+Grafana监控
05-23
Prometheus是一个开源的序数据收集和分析系统,它能够通过拉取方式从各种服务中收集指标,包括K8S的各种组件,如Pods、Nodes、Services等。Prometheus的核心特性包括: 1. **目标发现(Target Discovery)**:...
Docker拉取镜像的完整步骤
09-29
主要给大家介绍了关于Docker拉取镜像的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
使用prometheus监控k8s的grafana模板
03-22
在这个“使用prometheus监控k8s的grafana模板”主题中,我们将深入探讨如何利用Grafana的模板功能来有效监控Kubernetesk8s)集群。 一、Prometheus与Kubernetes的集成 Prometheus可以通过Service Discovery机制...
docker-harbor镜像部署到k8s集群-node部署需harbor认证
06-29
"docker-harbor镜像部署到k8s集群-node部署需harbor认证" docker-harbor镜像部署到k8s集群-node部署需harbor认证,这是一种常见的云原生部署场景。下面我们将详细地解释该过程中涉及到的知识点。 1. 部署YAML...
K8S免密拉取私有仓库容器镜像
manwufeilong的博客
08-24 2677
K8S从私有仓库拉取镜像有多种方式,其中用云托管的K8S,可以使用云厂商的扩展实现免密拉取,如果是自建K8S集群,则建议节点配置私有仓库身份认证或在Pod中设置ImagePullSecrets的方式。创建私有仓库secret,即可以通过命令行直接创建secret的方式,也可以通过文件(config.json)创建的方式,两者实现的功能一样,区别在于命令行创建只支持单个私有仓库使用,而 .docker/config.json文件创建的方式支持多个私有仓库,如有多个私有仓库,建议文件创建的方式使用
k8s的yaml拉取私有仓库镜像配置
jialiu111111的博客
02-06 2865
拉取私有仓库镜像配置当我们制作好一个镜像后,我们可以传到公共镜像仓库,供所有人拉取使用,不需要指定拉取镜像的用户、密码。我们也可以将镜像推送到自己搭建的镜像库,比如harbor镜像仓库中,如果我们在镜像仓库中的项目是公开项目,拉取镜像也是不要用户名、密码的。但如果是私有项目,则需要指定用户名、密码才能拉取。下面将介绍两种方式通过用户名、密码拉取私有镜像制作拉取镜像secret不论是何种姿势拉取私有镜像,都需要先创建拉取镜像secret。创建拉取镜像secret有两种方式,如下。
k8s以http方式 harbor拉取镜像
11-02
KubernetesK8s)是一个开源的容器编排系统,用于自动化容器的部署、扩展和管理。Harbor是一个可信赖的企业级容器镜像仓库,它允许用户管理和存储Docker镜像Kubernetes可以使用HTTP方式来拉取Harbor上的镜像。在K8s集群中配置Kubernetes的Pod,可以通过定义容器镜像名称来指定从Harbor拉取镜像。 首先,需要在K8s集群中配置一个Secret对象,用于存储Harbor镜像仓库的凭证信息,包括用户名和密码。然后,在定义Pod的候,可以通过添加imagePullSecrets字段,将Secret对象引用到Pod中。 当Kubernetes调度并创建Pod,它会根据Pod中的镜像名称和引用的Secret对象,使用HTTP方式向Harbor发送拉取镜像的请求。Harbor会验证Pod中的凭证信息,并向Kubernetes返回镜像的相关信息。 通过HTTP方式拉取镜像的好处是,可以通过配置HttpHeader来进行更灵活的镜像拉取操作,例如允许拉取指定版本的镜像或者拉取特定标签的镜像。此外,使用HTTP方式还可以与Harbor的访问控制策略进行集成,以确保只有授权的用户能够拉取镜像。 总之,Kubernetes可以使用HTTP方式从Harbor拉取镜像。通过配置Secret对象进行凭证信息的引用,Kubernetes可以根据Pod中定义的镜像名称和引用的Secret对象,通过HTTP方式与Harbor进行通信并获取所需的镜像。这样的集成使得Kubernetes与Harbor更加紧密地结合在一起,提供了更安全、可靠的容器镜像管理和部署方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值