k8s无脑系列(五)-创建私有仓库(一)

最新推荐文章于 2024-07-29 16:53:51 发布
最新推荐文章于 2024-07-29 16:53:51 发布
阅读量749 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smokelee/article/details/104567772
版权
本文介绍了在k8s中创建私有仓库Secret的重要性,包括与CI/CD的联动以及保护组织资产的需求。文章详细阐述了在k8s Pod使用私有仓库时需要认证的问题,讲解了如何创建k8s的Secret,包括命令行和yaml文件方式,并展示了Secret在资源文件中的应用。
摘要由CSDN通过智能技术生成

k8s无脑系列-创建私有仓库(一)

1. 意义

  • 与CI/CD联动

  • 私有库属于公司/组织最重要的线上财产必须得到保护

2. 需要解决的问题

先提出问题,为什么需要Secret?

密码、令牌不能被随意公布。存到集群里,让需要的Pod或者其它资源(rc,pod等)可以拿到必须的令牌内容等等。甚至MySQL之类的密码都可以存储到Secret中。这里不做更多的讨论。仅限于用在私有仓库中这种情景。

2.1 k8s的Pod使用私有仓库时需要认证过程

比如使用阿里云私有仓库(啰嗦一句,自己搭建的一样,阿里的现成可用),虽然Docker可以通过设置/etc/daemon.json实现Pull的过程,但k8s在不通的Node去创建Pod就不行了。Emm,其实也不是不行,总不能给所有Node同步$HOME/.docker/config.json吧。另外不同的namespace为了安全不能用一个账户来操作私有仓库,所以分namespace的认证过程是必须的。

我们先用阿里云这个现成的私有仓库举例子,来观察整个过程。

使用私有仓库镜像时必须先登录

$docker login --username=xxxx@aliyun.com registry.cn-hangzhou.aliyuncs.com

在$HOME/.docker/config.json可以看到

{
   
  "auths": {
   
    "registry.cn-beijing.aliyuncs.com": {
最低0.47元/天 解锁文章
smokelee
关注
专栏目录
云原生之容器编排实践-在K8S集群中使用Registry2搭建私有镜像仓库
Heartsuit的博客
02-18 1668
基于前面搭建的3节点 Kubernetes 集群,今天我们使用 Registry2 搭建私有镜像仓库,这在镜像安全性以及离线环境下运维等方面具有重要意义。作为测试环境,本次使用 Registry2 搭建了私有镜像仓库,实际生产环境建议使用 Harbor;创建了一个 local-storage 的 StorageClass ,并使用本地磁盘的方式创建使用 PV ,实际建议使用 NFS 。
k8s集群搭建私有仓库------Harbor
xinian0822的博客
02-28 2620
Harbor简史 Harbor是由VMware公司开源的容器镜像仓库, 事实上, Harbor是在Docker Registry上进行了相应的企业级拓展, 从而获得了更加广泛的应用, 这些企业级拓展包括: 管理用户界面、基于角色访问控制、AD/LDAP集成以及审计日志, 足以满足基本企业需求. Harbor主要功能 基于角色访问控制 在企业中, 通常有不同的开发团队负责不同的项目, 镜像...
kubeadm使用私有仓库来搭建k8s集群
weixin_41020419的博客
04-04 416
1、首先有一个harbor的镜像仓库 2、使用kubeadm config images list查询当前kubeadm需要的镜像版本 3、使用脚本从国内仓库下载下来,再push到本地仓库 images=( # 下面的镜像应该去除"k8s.gcr.io/"的前缀,版本换成上面获取到的版本 kube-apiserver:v1.20.5 kube-controller-manager:v1.20.5 kube-scheduler:v1.20.5 kube-proxy:v1.20.5 pause:
K8S:kubeadm搭建K8S+Harbor 私有仓库
Katie_ff的博客
09-07 2098
本文重要是使用kubeadm来搭建K8S,在所有节点上安装Docker和kubeadm、部署Kubernetes Master、部署容器网络插件、部署 Kubernetes Node,将节点加入Kubernetes集群中、部署 Dashboard Web 页面,可视化查看Kubernetes资源、部署 Harbor 私有仓库,存放镜像资源,以及kubeadm内核参数优化方案,对部署kubeadm搭建K8S+Harbor 私有仓库过程中的问题解决方案的介绍
4.k8s部署私人仓库并且部署java服务案例
qq_34526237的博客
09-11 857
前面已经安装好了k8s集群,并且k8s管理页面使用密码,域名登录,现在开始使用k8s部署java服务。服务部署相对简单一些但是也要注意几点,docker registry安装相对harbor简单,但是对于镜像的管理就没有habor友好了,需要使用指令 docker rmi docker镜像名字去删除。habor提供界面方式操作,方便很多。推送镜像的时候,要先登录仓库再进行推送,否则会找不到镜像。
K8S部署+harbor私有仓库的搭建
qq_43541622的博客
06-22 984
K8S部署 Kubernetes简介 在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应 用了很多年,Borg系统运行管理着成千上万的容器应用。 • Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了 Borg系统中的经验和教训。 • Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将 最终的应用服务交给用户。 • Kubernetes的好处: • 隐藏资源管理和错误处理,用户仅需要关注应用的开发。 • 服务
k8s-kubeadm和Harbor私有仓库部署
勤能补拙,知行合一
04-05 684
部署k8s-kubeadm 文章目录环境准备需求:环境部署部署K8S集群//设定kubectl//所有节点部署网络插件flannel//测试 pod 资源创建部署 Dashboard安装Harbor私有仓库 环境准备 主机 IP 组件 master 192.168.100.135 docker、kubeadm、kubelet、kubectl、flannel node01 192.168.100.142 docker、kubeadm、kubelet、kubectl、flannel no
K8s harbor私有仓库搭建
最新发布
milo_xu120的博客
07-29 704
linux k8s harbor
k8s教程01(k8s环境配置及私有仓库搭建)
DDJ_TEST的博客
06-02 6118
kubernetes环境搭建
搭建docker私有仓库,建立k8s集群
weixin_33935777的博客
12-02 740
服务器IP角色分布 192.168.5.2 etcd server 192.168.5.2 kubernetes master 192.168.5.3 kubernetes node 192.168.5.4 kubernetes node 确认环境 centos7 确认liunx内核版本 uname -a yum update systemctl start firewalld.ser...
K8S创建仓库镜像-到部署一个容器服务
weixin_40753454的博客
03-21 1830
如何导入镜像仓库 首先登陆仓库(admin:仓库账号,admin:仓库密码,10.2.173.56:仓库地址) [root@harbor06 ~]# docker login -u admin -p admin 10.2.173.56 WWARNING! Using --password via the CLI is insecure. Use --password-stdin. WARNING!...
docker创建私有仓库k8s中使用私有镜像
qa1986nibuhao的博客
06-27 3329
docker私有仓库建立环境说明我们选取192.168.5.2做私有仓库地址 yum install docker -y1.启动docker仓库端口服务docker run -d -p 5000:5000 --privileged=true -v /data/history:/data/registry registry [root@Control docker_dw_images]# do...
k8s实战-如何使用私有镜像仓库
zg_hover的专栏
05-07 2392
本文介绍如何通过创建Secret来拉取私有镜像仓库的镜像,从而完成Deployment的创建
k8s--docker镜像私有仓库( harbor)
yanghuadong的博客
02-09 1244
安装1.7.6以上版本,在200那台主配置服务器上操作 1. 下载并解压导指定目录 [root@hdss-1-200 src]# ls harbor-offline-installer-v1.8.3.tgz [root@hdss-1-200 src]# tar -zxvf harbor-offline-installer-v1.8.3.tgz -C /opt/harbor/harbor.v1.8.3.tar.gz harbor/prepare harbor/LICENSE harbor/insta
k8s私有仓库认证
听海归雪的博客
08-24 391
我开始以为只要docker配好私有仓库认证,k8s就可以从私有仓库上直接拉取镜像,其实不是。要想k8s能从私有仓库上拉取镜像,必需在k8s创建一个secretkey,然后把相关仓库的认证信息存到这个key上,k8s才能正常拉取镜像。 一、环境 1、操作系统:CentOS Linux 7 (Core) 2、dockerdocker://20.10.7 3、k8s:v1.20.4 二、认证方法 1、需要先建好私有仓库并且已配好ssl认证,可用,具体我就不展开细说了,大家可以百度或者看我别的文章也.
k8s私有仓库拉取镜像
LoveyourselfJiuhao的博客
06-28 810
1、实战目的 从私有docker仓库拉取镜像,部署pod。上一篇中,我们搭建了私有的镜像仓库,这一篇我们将与k8s结合实战使用私有仓库。 2、登录docker 为了完成本次实战,需要登录docker,如下: 3、为k8s集群创建Secret 当pod从私用仓库拉取镜像时,k8s集群使用类型为docker-registry的Secret来提供身份认证,创建一个名为registry-key的S...
k8s使用harbor私有仓库镜像 —— 筑梦之路
筑梦之路
04-17 1342
官方文档:ImagePullSecrets的设置是kubernetes机制的另一亮点,习惯于直接使用Docker Pull来拉取公共镜像,但非所有容器镜像都是公开的。此外,并不是所有的镜像仓库都允许匿名拉取,也就是说需要身份认证;kubernetes有一个secret记录类型,可用于配置镜像登陆凭证,secret的一个特定的类型:kubernetes.io/dockercfg 或者 kubernetes.io/dockerconfigjson。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值