【Kubernetes系列】Kubenetes如何访问Harbor私有仓库(401 Unauthorized问题解决)

已于 2022-06-17 13:44:27 修改
阅读量3.7k 收藏 3
点赞数 1
分类专栏: 高效运维 文章标签: kubernetes docker 容器 harbor
于 2022-06-17 13:21:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012069313/article/details/125331000
版权

目录

一、问题描述

Kubenetes 拉取 Harbor 私有仓库镜像报 401 Unauthorized 错误:

Failed to pull image "192.168.1.48/shop/common-api:4.2.3.1": rpc error: code = Unknown desc = failed to pull and unpack image "192.168.1.48/shop/common-api:4.2.3.1": failed to resolve reference "192.168.1.48/shop/common-api:4.2.3.1": pulling from host 192.168.1.48 failed with status code [manifests 4.2.3.1]: 401 Unauthorized

二、解决方法

需要在 Kubenetes 配置 Secret 访问 Harbor。

1.登录

docker login 192.168.1.48

2.查看登录的密钥数据

cat ~/.docker/config.json

3.加密密钥

cat ~/.docker/config.json | base64 -w 0

4.Harbor 上创建机器人账号

Harbor 上创建机器人账号,账号名称与将要创建的 Secret 名称一致:
在这里插入图片描述

5.创建 Secret

(1)方式一:命令行创建

kubectl create secret docker-registry harbor-secret --docker-server="192.168.1.48"  \
--docker-email=test@test.com  \
--docker-username='admin'  \
--docker-password='Harbor12345' \
-n shop-service

(2)方式二:yaml 文件创建

创建 harbor-secret.yaml 文件,其中 .dockerconfigjson 的值为第 3 步获得的加密串:

vi harbor-secret.yaml 

apiVersion: v1
kind: Secret
metadata:
  name: harbor-secret
  namespace: shop-service
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjEuNDgiOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2U0dGeVltOXlNVEl6TkRVPSIKCQl9LAoJCSIxOTIuMTY4LjEuNDg6NDQzIjogewoJCQkiYXV0aCI6ICJZV1J0YVc0NlNHRnlZbTl5TVRJek5EVT0iCgkJfQoJfQp9
type: kubernetes.io/dockerconfigjson

执行:

kubectl apply -f harbor-secret.yaml

6.Pod 上应用 Secret

Pod 上指定 imagePullSecrets:

spec:
   imagePullSecrets:
   - name: harbor-secret
   containers:
   - name: my-nginx
     image: 192.168.10.48/shop/nginx:1.21.1
     ports:
     - containerPort: 80

7.设置自动关联 Secret

从第 6 步我们看到,每次在创建 Pod 时都需要通过 imagePullSecrets 字段引用相应 namespace 下的 secret,很不方便,可以通过 kubectl patch 命令来将 namespace 和对应的 secret 自动关联,执行如下语句,关联后就不需要在 Pod 上指定 imagePullSecrets:

kubectl patch serviceaccount default -n shop-service -p '{"imagePullSecrets":[{"name":"harbor-secret"}]}'
奔跑吧邓邓子
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[问题已处理]-docker切换到containerd之后导入镜像报错failed to create snapshot- missing parent
爷来辣的博客
04-11 507
导语:k8s运行时从docker切换到containerd时出现了镜像snapshot的报错。初衷是想切换的更快更平滑。所以在未切换前,用ctr命令先把镜像导入到containerd中,导入显示成功(此时还是docker运行时)。再做切换,切到containerd,但运行容器报错failed to create snapshot: missing parent。并且删除镜像后再次导入也不行。报错如下。
harbor推送镜像时报unauthorizedauthorization required
banche163的专栏
01-20 3151
最近安装了harbor,使用起来还比较方便,可以用来做docker镜像多地同步,管理docker镜像非常方便,但是在使用中,偶尔会出现一些莫名的错误,比如在推送镜像到harbor时,报如下错误:unauthorized: authorization required 推送命令如下:docker push docker-registry:443/base-image/centos:7 鉴权也做了...
harbor服务器配置完成,网页能访问,使用docker login登录失败,提示:unauthorized: authentication required
weixin_42118737的博客
08-30 5446
服务器登录harbor失败
docker image build失败 failed with status: 401 Unauthorized
heerey525
09-07 1710
报错情况: failed to solve with frontend dockerfile.v0: failed to create LLBdefinition failed with status: 401 Unauthorized 思路: 401 Unauthorized,看着是鉴权失败 解决方法: 尝试加了阿里云的镜像加速,解决了,这里是添加镜像加速的方法。 ...
K8S--解决访问Harbor私有仓库无权限的问题401 Unauthorized
IT利刃出鞘的博客
01-18 2313
本文解决K8S访问Harbor私有仓库无权限的问题401 Unauthorized
Prometheus监控Kubernetes提示报错“401.server returned HTTP status 401 Unauthorized
Less Is More
08-30 5992
文章目录背景报错信息排查 背景 kubernetes 通过prometheus 采集容器指标信息,会不定时的出现连接认证异常异常,怀疑是api-server 安全认证问题。(k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。) 报错信息 通过prometheus 访问targets目标节点采集状态,节点状态报错信息为 401.server returned HTTP status 401 U
harbor镜像仓库同步401问题解决过程
schzrj的专栏
10-19 6135
项目中出现同步镜像时报401错误,首先想到的就是确认账号是否真的没有权限,然后通过docker login 命令使用该账号登录镜像仓库,也是报了401错误。现象很明确,就是客户端没有访问镜像仓库的权限,那么为啥会出现这种问题呢? 猜想要么就是该账号确实没权限,要么就是获取到的token在镜像仓库服务端校验的时候失败了。镜像同步是通过访问镜像仓库的原生API进行的,在同...
kubernetes 401 You have been logged out because your token has expired
guoqing的博客
01-14 2573
kubernetes 401 You have been logged out because your token has expired 翻译:您已注销,因为您的令牌已过期 出现这问题的时候,请核对登录时输入token的是否有效 一般都是token被修改了才会出现 ...
Harbor私有镜像仓库部署包
最新发布
03-15
4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push...
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Docker容器-Harbor私有仓库部署包
04-25
Docker容器-Harbor私有仓库部署包
K8S:kubeadm搭建K8S+Harbor 私有仓库
09-07
K8S:kubeadm搭建K8S+Harbor 私有仓库所需要的安装包,含有:docker-compose、harbor-offline-installer-v1.2.2、v1.20.11、dashboard、recommended.yaml
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
harbor提示账号密码错误无法登录
jy8655790的博客
03-10 3736
harbor使用helm安装的没有开启ssl,pg为外部环境 具体报错: 1.kubectl logs -f myharbor-core-56844975cb-bnhs8容器报错为: ERROR] [/core/controllers/base.go:103]: Error occurred in UserLogin: Failed to authenticate user, due to error 'Invalid credentials' 2.页面是login为401报错 试过网上全部方法都不行,其
401 Unauthorized: ERROR Failed to connect to newly launched supervisor. Agen
kismet2399的博客
12-24 2640
该情况分为两种: 一:/opt/XXXX/lib/cloudera-scm-agent/目录下的uuid一样导致 处理方式:1,删除该节点下/opt/XXXX/lib/cloudera-scm-agent/目录下的所有文件                2,清空主节点CM数据库               3,重启cloudera-scm-agent 二:agent 旧的端口没有关闭, ...
kubeadm join时报错Unauthorized
wangmiaoyan的博客
10-11 1423
如图: [root@node1 ~]# kubeadm join 172.31.17.51:6443 --token le4vib.zn8g056y1spx24a1 --discovery-token-ca-cert-hash sha256:808ab5fc7df90edd907c53d21969b8d9ef43eab43599711c453762570440b98a [preflig...
k8s 身份验证
discsthnew的博客
03-24 4430
译自官方文档: https://kubernetes.io/docs/admin/authentication/#users-in-kubernetes Users in Kubernetes 认证策略 X509 客户端证书 Static Token File 使用token请求 Bootstrap Tokens 静态密码文件 Service Account Tokens OpenID ...
Harbor 仓库使用介绍(高可用配置)
愿许浪尽天涯的博客
03-22 6792
Harbor 是由 VMware 公司使用 Go 语言开发,主要就是用于存放镜像使用,同时我们还可以通过 Web 界面来对存放的镜像进行管理。并且 Harbor 提供的功能有:基于角色的访问控制,镜像远程复制同步,以及审计日志等功能。
k8s部署harbor私有仓库
05-11
要部署Harbor私有仓库,您可以使用Kubernetes(k8s)来管理它。以下是基本步骤: 1. 安装并设置Kubernetes集群。 2. 下载Harbor并将其部署到Kubernetes集群中。您可以使用Helm Chart来部署Harbor。Helm是Kubernetes的包管理器,可以轻松部署应用程序。 3. 创建一个Harbor项目并配置访问权限。您可以使用Harbor提供的UI或API来完成此操作。 4. 配置Kubernetes Pod来使用Harbor作为私有仓库。您可以使用Kubernetes的Secrets对象来存储Harbor访问凭据,并将其添加到Pod的镜像拉取配置中。 5. 部署应用程序并使用Harbor作为私有仓库来拉取镜像。 在上述步骤中,您需要格外注意Harbor的安装和配置。确保为Harbor设置了适当的证书和访问凭据,并将其配置为使用HTTPS协议以确保安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑吧邓邓子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值