kubernetes配置imagePullSecrets秘钥来拉取镜像

最新推荐文章于 2023-09-09 17:48:07 发布
最新推荐文章于 2023-09-09 17:48:07 发布
阅读量1.2k 收藏 4
点赞数 1
文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44912603/article/details/129925910
版权

说明
imagePullSecret资源将Secret提供的密码传递给kubelet从而在拉取镜像前完成必要的认证过程,简单说就是你的镜像仓库是私有的,每次拉取是需要认证的。

配置说明
创建docker-registry类型的Secret对象,并在定义pod资源时明确通过"imagePullSecrets"字段来申明使用哪个私钥去认证;

创建docker-registry类型的Secret对象,然后把它添加到某个ServiceAccount对象中,使用了这个ServiceAccount对象创建出来的pod就自然而然通过认证获取到镜像;

第一种方式较为常见,简单记录一下。

配置过程
这里创建Secret对象有两种方式,各有千秋。

方式一:通过命令行直接创建Secret


kubectl create secret docker-registry <name> --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL

例子:

kubectl create secret docker-registry video-docker-redistry-key \
    --docker-server=10.3.9.107:5000 \
    --docker-username='gsafety' \
    --docker-password='123456'

查看key

kubectl get secret

NAME                        TYPE                                  DATA   AGE
default-token-d9phm         kubernetes.io/service-account-token   3      19h
video-docker-redistry-key   kubernetes.io/dockerconfigjson        1      2s

最后在yaml文件中使用这个创建出来的Secret:

apiVersion: v1
kind: Pod
metadata:
  name: foo
  namespace: awesomeapps
spec:
  containers:
    - name: foo
      image: janedoe/awesomeapp:v1
  imagePullSecrets:
    - name: xxx-key

方式二:通过现存的docker认证文件来创建Secret

kubectl create secret generic xxx-key \
    --from-file=.dockerconfigjson=/root/.docker/config.json> \
    --type=kubernetes.io/dockerconfigjson

注意:config.json文件需要在主机上通过docker login 的方式登录后,才会生成。这种方式有一个好处,就是如果有多个镜像仓库,都先存在于一个config.json文件中,然后通过命令打入Secret。

乐优刘@0724
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s使用harbor私有仓库镜像 —— 筑梦之路
筑梦之路
04-17 845
官方文档:ImagePullSecrets的设置是kubernetes机制的另一亮点,习惯于直接使用Docker Pull来公共镜像,但非所有容器镜像都是公开的。此外,并不是所有的镜像仓库都允许匿名,也就是说需要身份认证;kubernetes有一个secret记录类型,可用于配置镜像登陆凭证,secret的一个特定的类型:kubernetes.io/dockercfg 或者 kubernetes.io/dockerconfigjson。
kubernetes向每个命名空间的默认账户添加ImagePullSecrets
rendongxingzhe的博客
08-06 2177
kubernetes向每个命名空间的默认账户添加ImagePullSecrets,实现自动添加ImagePullSecrets
ImagePullSecret和DownWard API
m0_74206365的博客
06-01 635
/本文件创建的存储卷名称为volumedownward,这个名称会被容器设置的存储卷引用。//上述命令执行完毕后可以使用下面命令输出该secret的yaml内容,在改内容中data字段下包含了一串字符串,这串内容就是编码之后的值,可以对该字符串进行解码,使其采用明文的形式展示出来,可以使用下面的命令。此类型主要用来存储私有Dcoker Registry的认证信息,在设置Pod模板时,如果需要从私有仓库中镜像,可以设置imagePullSecret属性为此类型的Secret,以作为仓库的登陆密
k8s实战篇-(在 ServiceAccount 中设置 imagePullSecrets,为Pod 注入 imagePullSecrets 信息)
最新发布
liuchenbei的博客
09-09 1062
在 ServiceAccount 中设置 imagePullSecrets,为Pod 注入 imagePullSecrets 信息。
k8s imagePullSecrets镜像的一种配置
wenwst的专栏
06-03 2621
在k8s中,本地镜像或远程镜像时,需要授权。 创建secret kubectl create secret docker-registry secret-key --docker-server=http://172.16.0.107 --docker-username=admin --docker-password=password -n <NAMESPACE> K8s自动镜像权限 以下是imagePullSecrets配置方式。 name: secret-key 这个就是我们需要使
kubernetes 私有镜像 imagepullsecrets
weixin_33850015的博客
11-08 4467
1. kubernetes 私有镜像的测试 创建secret(创建方式有两钟,一种使用命令,第二种使用文件) 下面我的私有仓库如下: reg.k8s.test.com ureg.k8s.test.com a. 修改docker的/etc/docker/daemon.json文件 在所有的node节点中修改docker的/etc/docker/daemon.json文件修改insecure-...
Pod私有项目镜像案例之secret
LoveYourelf的博客
06-25 78
指定镜像策略,若不指定,当tag为latest时,默认是Always,当tag非latest时,则默认策略为IfNotPresent。# 指定镜像策略,若不指定,当tag为latest时,默认是Always,当tag非latest时,则默认策略为IfNotPresent。3.对整体字符串再次进行编码(注意,echo后面的数据最好加上单引号,否则可能后续操作会失败!# 指定harbor的secret认证信息,可以指定多个。# 指定harbor的secret认证信息,可以指定多个。
Docker镜像的完整步骤
09-29
主要给大家介绍了关于Docker镜像的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
docker镜像查看版本的方法步骤
09-29
主要介绍了docker镜像查看版本的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
指定多个代码和登录服务器)
06-29
在服务器管理中,的应用场景非常广泛,例如使用对来实现免密登录、代码、数据加密等。同时,的安全性也非常重要,需要对进行妥善保管和管理,以免泄露或被盗用。 在服务器管理中,的管理...
详解docker国内镜像镜像加速registry-mirrors配置修改
01-11
由于国内访问直接访问Docker hub网速比较慢,镜像的时间就会比较长。一般我们会使用镜像加速或者直接从国内的一些平台镜像仓库上。 我比较常用的是网易的镜像中心和daocloud镜像市场。 网易镜像中心:...
Docker 镜像及标签操作 pull | tag
01-08
重翻Fabric项目的源码,发现Docker部分内容,有很多不尽理解的地方,看着看着,就看到使用docker pullFabric镜像及使用docker tag为镜像重命名,稍作思虑,发现虽然使用过,却未求甚解,得过且过,如今已经忘了...
kubernetes制作image-pull-secret私有镜像以及docker镜像批量tag和push脚本
rendongxingzhe的博客
04-23 1610
kubernetes制作image-pull-secret私有镜像以及docker镜像批量tag和push脚本
k8s学习-Secret(创建、使用、更新、删除等)
关注网络安全、云原生安全
08-20 8353
注意:Base64只是一种编码,不含密的,并不安全。任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读该命名空间中的任何 Secret;使用该 ServiceAccount 创建的任何 Pod 和默认使用该 ServiceAccount 的 Pod 将会将其的 imagePullSecret 字段设置为服务帐户的 imagePullSecret 值。中的安全部分详细展开。
k8s的imagePullSecrets如何生成及使用
weixin_30270889的博客
08-08 676
一、概述 公司的docker仓库(harbor),是私有的,需要用户认证之后,才能镜像。 二、生成secret 登录docker 登录到k8s master节点,先登录docker root@k8s-master:~# docker login 192.168.10.122 -u admin -p Harbor12345 WARNING! Using --pas...
k8s 镜像失败_kubernetes镜像失败解决方法
weixin_39865204的博客
12-22 3952
Docker Hub以及利用开源harbor项目搭建的镜像仓库服务,对于Docker Client发起的docker login、docker push、docker pull等命令都会做基本的用户认证,最简单常用的认证方式就是Basic Auth,即在发起的http请求头中添加一个Authorization,其值为base64(username:password),当前Docker Client...
k8s的yaml私有仓库镜像配置
jialiu111111的博客
02-06 2754
私有仓库镜像配置当我们制作好一个镜像后,我们可以传到公共镜像仓库,供所有人使用,不需要指定镜像的用户、密码。我们也可以将镜像推送到自己搭建的镜像库,比如harbor镜像仓库中,如果我们在镜像仓库中的项目是公开项目,镜像也是不要用户名、密码的。但如果是私有项目,则需要指定用户名、密码才能。下面将介绍两种方式通过用户名、密码私有镜像制作镜像secret不论是何种姿势私有镜像,都需要先创建镜像的secret。创建镜像secret有两种方式,如下。
helm 使用 imagePullSecrets
shelutai的博客
05-24 1548
先在values.yaml中配置imagePullSecrets: - name: "regcred" nameOverride: "" fullnameOverride: "" 再在deployment.yaml中配置 ...... spec: {{- with .Values.imagePullSecrets }} imagePullSecrets: {{- toYaml . | nindent 8 }} {{- end }} containers: ......

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值