kubernetes制作image-pull-secret拉取私有镜像以及docker镜像批量tag和push脚本

已于 2022-12-30 15:04:44 修改
阅读量1.6k 收藏 1
点赞数 1
分类专栏: k8s 文章标签: kubernetes
于 2022-04-23 12:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rendongxingzhe/article/details/124361842
版权
本文介绍了两种在Kubernetes环境中管理私有Docker镜像仓库的登录信息和拉取秘钥的方法。首先,通过登录私有仓库并转码配置文件,创建Secret对象。其次,使用`kubectl create secret`命令直接创建Secret。接着,提供了一个脚本,用于在所有命名空间中创建Secret。最后,展示了两个脚本,分别用于批量为容器打tag和上传镜像到仓库。
摘要由CSDN通过智能技术生成

第一针方式

1.登陆私有镜像仓库

docker login reg.test.com

Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
 

2.登陆成功之后,查看登陆配置文件,并转码

cat ~/.docker/config.json | base64 -w 0

记录转码后的信息

3.编辑secret的yaml文件

apiVersion: v1
kind: Secret
metadata:
  name: registry-pull-secret
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjMxLjYxIjogewoJCQkiYXV0aCI6ICJZV1J0YVc0NlNHRnlZbTl5TVRJek5EVT0iCg6IHsKCQkiVXNlci1BZ2VudCI6ICJEb2NrZXItQ2xpZW50LzE4LjA2LjEtY2UgKGxpbnV4KSIKCX0KfQ==   #转码后的信息
type: kubernetes.io/dockerconfigjson

4.在指定的命名空间创建 registry-pull-secret

kubectl create -f registry-pull-secret.yaml

二.第二种方式创建

1.kubectl create secret docker-registry local-registry \
--docker-server=reg.test.com \  #docker 镜像的服务器地址
--docker-username=admin \
--docker-password=****** \
--docker-email=****** \
-n default

2.kubernetes资源的引用

apiVersion: v1
kind: Pod
metadata:
name: test-imagePullSecret
namespace: default
spec:
containers:
- name: ngiunx
image: reg.test.com/nginx
imagePullSecrets:
- name: myregistrykey

三.在所有命名空间创建registry-pull-secret.yaml的脚本

#!/bin/bash
ns_list=`kubectl get ns | awk '{print $1}' | grep -v NAME`
for ns in $ns_list;
do
kubectl create secret docker-registry imagePullSecret-registry \
--docker-server=服务器地址 \
--docker-username=admin \
--docker-password=****** \
--docker-email=****** \
-n $ns
done;

四.批量对kubernetes节点上面的容器打tag标签

 docker images | grep reg.aone.htjs | awk '{print $1":"$2}' | while read -r line; do  src=$line; dst="$(echo $line | sed "s/^reg.aone.htjs.net\/k8s\///")"; docker tag $src $dst; done

五.批量上传kubernetes节点镜像上传到镜像仓库

docker images | grep 'reg.aone.htjs.net' | awk '{print $1":"$2}' | while read -r line; do docker push $line; done

忍冬行者
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker指南⑧〗Docker私有镜像仓库|阿里云|Registry|Harbor
梵高
05-13 2778
Docker私有镜像仓库|阿里云|Registry|Harbor
k8s中imagePullSecrets
zenglingmin8的博客
05-24 2266
在k8s集群的使用过程中,初学者可能会碰到这样的(怪异)问题: 在一个k8s集群里,部署服务(用的私有镜像仓库,如harbor)的时候,只有个别node的服务是部署成功的,其他都是部署失败的,错误的原因就是镜像拉取失败,如下: kubectl get pods -A -owide |grep jenkins-demo devlopment jenkins-demo-67d4f9d666-2fh8k 1/1 Running 0 27
docker拉取镜像太慢解决方案
最新发布
智的博客
06-16 814
参考文章:https://blog.csdn.net/m0_72930764/article/details/135118990。本人博客:https://blog.csdn.net/weixin_46654114。这是我在这个网站整理的笔记,有错误的地方请指出,关注我,接下来还会持续更新。创建daemon.json文件,输入以下信息。转载说明:务必注明来源,附带本人博客连接。我重启了后再拉取就很快了。作者:神的孩子都在歌唱。作者:神的孩子都在歌唱。
ImagePullSecret和DownWard API
m0_74206365的博客
06-01 660
/本文件创建的存储卷名称为volumedownward,这个名称会被容器设置的存储卷引用。//上述命令执行完毕后可以使用下面命令输出该secret的yaml内容,在改内容中data字段下包含了一串字符串,这串内容就是编码之后的值,可以对该字符串进行解码,使其采用明文的形式展示出来,可以使用下面的命令。此类型主要用来存储私有Dcoker Registry的认证信息,在设置Pod模板时,如果需要从私有仓库中拉取镜像,可以设置imagePullSecret属性为此类型的Secret,以作为仓库的登陆密钥。
k8s imagePullSecrets
weixin_44742630的博客
11-11 1429
创建secret $ kubectl create secret docker-registry regsecret \ --docker-server=kb01.com \ --docker-username='admin' \ --docker-password='Harbor12345' yaml使用 spec: template: spec: imagePullSecrets: - name: regsecret
k8s实战篇-(在 ServiceAccount 中设置 imagePullSecrets,为Pod 注入 imagePullSecrets 信息)
liuchenbei的博客
09-09 1378
在 ServiceAccount 中设置 imagePullSecrets,为Pod 注入 imagePullSecrets 信息。
Docker--私有仓库
weixin_54132204的博客
07-13 605
docker
Docker 私有仓库部署和管理 | Harbor 概述 - 核心组件 - 架构拓扑 | Harbor 构建 Docker 私有仓库实战(理论+实操,超详细!)
Xucf1
03-29 1082
文章目录一、Docker Harbor 概述1.Harbor 简介2.Harbor 的优势二、Harbor 的核心组件1.Proxy2.Registry3.Core services4.Database5.Log collector三、Docker Harbor 私有仓库架构拓扑四、Harbor 构建 Docker 私有仓库实战1.案例环境2.案例需求3.部署步骤①两台主机安装 docker-ce②启动 harbor 服务③harbor.cfg 配置文件详解④查看 harbor 启动镜像及容器⑤访问 har
Docker-----Harbor私有仓库介绍+实验
m0_50854537的博客
03-16 5311
前言 Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求。 官方地址:https://vmware.github.io/harbor/cn/ 一、Harbor简介 harbor是vmware开源的企业级registry,可以让你迅速的搭建自己的私有registry,harbor扩展
docker本地私有库和harbor仓库
m0_71518373的博客
10-20 920
docker的私人仓库和Harbor仓库
kubernetes配置imagePullSecrets秘钥来拉取镜像
热门推荐
耕耘
05-05 1万+
说明 imagePullSecret资源将Secret提供的密码传递给kubelet从而在拉取镜像前完成必要的认证过程,简单说就是你的镜像仓库是私有的,每次拉取是需要认证的。 配置说明 创建docker-registry类型的Secret对象,并在定义pod资源时明确通过"imagePullSecrets"字段来申明使用哪个私钥去认证; 创建docker-registry类型的Secret对象,然后把它添加到某个ServiceAccount对象中,使用了这个ServiceAccount对象创建出来的
批量tag、save镜像
qq_41527782的博客
12-16 1156
docker images | grep 2.4.0 |awk '{print $1":"$2}' | xargs -I {} echo {} {} | sed 's/2.4.0/latest/2' 批量tag镜像 docker images | grep 2.4.0 |awk '{print $1":"$2}' | xargs -I {} echo {} {} | sed 's/2.4.0/latest/2' | awk '{print "docker tag" " " $1 " " $2}' |
Kubernetes 中配置ImagePullSecret票据以拉取企业内部私有仓库镜像到集群
WeiyiGeek 唯一极客IT知识分享
07-16 2725
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:Kubernetes拉取内部私有仓库镜像ImagePullSecret 创建使用原文地址: https://blog.weiyigeek.top/2022/2-27-620.html0x04 Kubernetes拉取内部私有仓库镜像ImagePu......
Docker批量打标签,批量推送
weixin_30412013的博客
01-16 920
docker tag awmts-18380 registry.gfstack.geo:5000/awmts-18380 docker tag cts-18380 registry.gfstack.geo:5000/cts-18380 docker tag fls-18380 registry.gfstack.geo:5000/fls-18380 docker tag mapservic...
kubernetes 拉取私有镜像 imagepullsecrets
weixin_33850015的博客
11-08 4489
1. kubernetes 拉取私有镜像的测试 创建secret(创建方式有两钟,一种使用命令,第二种使用文件) 下面我的私有仓库如下: reg.k8s.test.com ureg.k8s.test.com a. 修改docker的/etc/docker/daemon.json文件 在所有的node节点中修改docker的/etc/docker/daemon.json文件修改insecure-...
Docker批量拉取和推送的Linux Shell脚本
weixiaohuai的博客
03-31 4685
一、简介 今天给小伙伴们分享一个Docker批量拉取和推送到项目地镜像仓库的shell脚本,可以批量进行拉取和推送,比一个一个手动拉取和推送方便不少,话不多说,直接入正题: 【a】创建脚本文件auto-pull-and-push-images.sh vim auto-pull-and-push-images.sh 将下面的脚本内容复制进去: #!/bin/bash #新镜像标签:默认...
k8s 拉取私有镜像 imagepullsecrets
lswzw的博客
01-28 1835
k8s 拉取私有镜像 imagepullsecrets spec: imagePullSecrets: - name: aliyun-registry 使用命令创建Secret 命令如下: kubectl create secret docker-registry aliyun-registry --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=XXX --docker-password=XXX -n XXX
kubernetes向每个命名空间的默认账户添加ImagePullSecrets
rendongxingzhe的博客
08-06 2402
kubernetes向每个命名空间的默认账户添加ImagePullSecrets,实现自动添加ImagePullSecrets
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

忍冬行者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值