K8s集群如何从私有仓库中拉去镜像?

已于 2022-06-14 20:13:21 修改
阅读量1k 收藏
点赞数
分类专栏: 云原生 Kubernetes 文章标签: docker 容器 nginx
于 2022-06-12 23:37:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justyuze/article/details/125251734
版权

一、创建密钥

使用 docker repository 的用户信息来生成 secret

kubectl create secret 
\ docker-registry <secret-name> 
\ --docker-server=<host:port> 
\ --docker-username=<docker user> 
\ --docker-password=<docker user psw > 
\ --docker-email=<email>
参数含义:
  1. docker-registry 指定密钥的键名称, 自定义
  2. docker-server: 指定 docker 仓库地址
  3. docker-username: 指定 docker 仓库账号
  4. docker-password: 指定 docker 仓库密码

二、使用imagePullSecrets指定拉取镜像时的身份验证信息

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      imagePullSecrets: 
      - name: <secret-name> # 与第一步生成密钥时一致
      containers:
        - name: nginx
          image: <private-repository-host:port>/nginx # 与第一步生成密钥时一致,私有仓库host和端口号

三、可能遇到的问题:

1. http: server gave HTTP response to HTTPS client
原因:为私服没有开启https
解决方案(Linux):
  1. 编辑/etc/docker/daemon.json文件,在里面加入如下内容:
{"insecure-registries":["仓库ip:port"]}
  1. 重启Docker
systemctl daemon-reload
systemctl restart docker
i余数
关注
专栏目录
K8S如何以http方式私有镜像仓库Harbor部署SpringBoot服务
天然玩家的博客
05-17 2995
核心步骤: (1)强行使用http镜像。进入K8S内部,配置Docker --insecure-registry; (2)K8S添加Secret:镜像时的认证信息; (3)Deployment添加imagePullSecrets进行认证; (4)Service是使用NodePort方式,测试服务需要在K8S的机器上进行。......
云原生之容器编排实践-在K8S集群中使用Registry2搭建私有镜像仓库
Heartsuit的博客
02-18 1722
基于前面搭建的3节点 Kubernetes 集群,今天我们使用 Registry2 搭建私有镜像仓库,这在镜像安全性以及离线环境下运维等方面具有重要意义。作为测试环境,本次使用 Registry2 搭建了私有镜像仓库,实际生产环境建议使用 Harbor;创建了一个 local-storage 的 StorageClass ,并使用本地磁盘的方式创建使用 PV ,实际建议使用 NFS 。
Kafka跨集群同步工具——MirrorMaker
热门推荐
Linux平台软件设计与开发
02-16 1万+
MirrorMaker是为解决Kafka跨集群同步、创建镜像集群而存在的;下图展示了其工作原理。该工具消费源集群消息然后将数据重新推送到目标集群。 MirrorMaker使用方式 启动mirror-maker程序需要一个或多个consumer配置文件、一个producer配置文件是必须的其他参数是可选的。 kafka-run-class.sh kafka.tools.MirrorMaker
RabbitMQ集群环境搭建-镜像模式
Qynwang的博客
04-29 3729
集群模式非常经典的就是Mirror镜像模式,保证100%数据不丢失,在实际工作中也是用的最多的。并且实现集群非常的简单,一般互联网大厂都会构建这种镜像集群模式。Mirror镜像队列,目的是为了保证rabbitmq数据的高可靠性解决方案,主要就是实现数据的同步,一般来讲是2-3个节点实现数据同步(对于100%数据可靠性解决方案一般是3节点)。bhz73目的是三台服务器能够网络互通(使用 ping 命令可以ping通)。
K8S取本地docker中registry的镜像报错:http: server gave HTTP response to HTTPS client
最新发布
m0_64998696的博客
09-24 554
我这里使用的是containerd作为K8S集群镜像的服务,所以在/etc/containerd/config.toml中找到下面两块,按照我这样配置,将ip和端口改为自己的镜像仓库,原帖之中这里使用的是harbor,所以猜测在这里部署上harbor也是好使的。本地部署了一个K8S集群,但是worker1和worker2的docker无法取外面的镜像docker的daemon.json也配置了,无法下载,于是在master部署了一个docker registry。
使用docker搭建elasticsearch集群
weixin_45753881的博客
03-06 551
使用docker搭建es集群
私有镜像仓库的部署与使用方法
digi2020的博客
12-01 1221
docker官方虽然提供了公共的镜像仓库,但对于企业来说,这种方式没有安全保障,一旦在构建镜像的过程中进行了commit,就相当于把这些代码实现都交给了别人。因此企业在私有网络环境下部署属于自己的镜像仓库是非常有必要的。
docker登录harbor、K8s镜像报http: server gave HTTP response to HTTPS client
github_38730134的博客
04-28 3190
docker登录harbor、K8s镜像报http: server gave HTTP response to HTTPS client
kubernetes私有仓库镜像
风起于青萍之末
03-16 8860
这里介绍通过secret配置来私有仓库镜像。 如果不进行设置的话,创建RC镜像时就会提示找不到镜像,报以下错误: Events: FirstSeen LastSeen Count From SubObjectPath Type Reason Message...
如何从其它仓库K8s集群初始化所需镜像
A1006917940的博客
11-21 2408
由于网络的变化,直接从阿里或者其它指定的镜像仓库获取镜像我们还是可能会失败,因此需要再去寻找其它仓库K8s的Master在进行集群初始化时,给出了明确的提示: [preflight] Pulling images required for setting up a Kubernetes cluster [preflight] This might take a minute or two, depending on the speed of your internet connection .
K8s集群私有镜像仓库镜像
qn0007的博客
07-21 1467
Node节点已经配置了docker私有库,docker pull镜像可以正常取,但是在k8s master节点创建deployment时,pod一直处于ImagePullBackOff,ErrImagePull状态来回切换。 kubectl describe pod 查看pod错误提示,看到Failed to pull image “xxx.xxx.xxx/job:latest”: rpc error: code = Unknown desc = Error response from daemon:pu
k8s最新版本1.24.3基于containerd搭建集群,集成buildkit、nerdctl构建镜像,jenkins自动化。
08-03
4、在k8s中部署Docker Registry作为私有镜像仓库,在非HTTPS的情况下完成镜像build、push、pull 5、在k8s中部署Docker Registry UI,直观查看仓库内容 6、在k8s中部署Nacos作为微服务注册发现中心 4、jenkins ...
k8s集群部署Harbor镜像仓库
01-02
本地镜像存储: Harbor提供了一个本地的、私有镜像存储库,允许你在本地集群内管理和存储容器镜像。这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行...
K8s harbor私有仓库搭建
milo_xu120的博客
07-29 749
linux k8s harbor
Kubernetes从私有镜像仓库镜像创建POD
09-09 1648
使用的是Kubersphere可视化管理工具,所以比起在命令行下面敲命令要方便不少。 通过图形化界面生成的Secret密钥对象Yaml文件如下,核心是type: kubernetes.io/dockerconfigjson以及kind: Secret kind: Secret apiVersion: v1 metadata: name: aliyun-docker-image-registry namespace: default annotations: kubesph.
k8s实战之从私有仓库镜像 - kubernetes
weixin_30653023的博客
03-31 2331
1、实战目的 从私有docker仓库镜像,部署pod。上一篇中,我们搭建了私有镜像仓库,这一篇我们将与k8s结合实战使用私有仓库。 2、登录docker 为了完成本次实战,需要登录docker,如下: 3、为k8s集群创建Secret 当pod从私用仓库镜像时,k8s集群使用类型为docker-registry的Secret来提供身份认证,创建一个名为registry-key的Se...
K8s 私有仓库镜像方法
Shallow的博客
04-13 2552
一般公司开发的image一般放在私有仓库,不对外开放。 在阿里云创建一个私有镜像库,并构建一个image: registry.cn-shenzhen.aliyuncs.com/koza/test:latest 创建阿里云镜像私有仓库和构建image方法参考:https://dev.aliyun.com/ docker 私有镜像的方法: a. 登陆私有仓库 mac-temp:~ test...
contrinerd ctr手动import(load)镜像K8S集群节点命令
学亮编程手记
07-27 1428
contrinerd ctr手动import(load)镜像K8S集群节点命令
microk8s使用本地私服registry的镜像http协议
weixin_45357522的博客
03-17 505
这里的ibm-johnny-z13是你主机名,你还得到/etc/hosts中修改一下,不能让主机名的IP为127.0.0.1,否则microk8s的节点解析到的就是127.0.0.1,那么,那么它就会访问节点机器,所有就访问不到,同理localhost也不行。开发环境为了能部署服务到microk8s,我们开启了一个本地私库,地址为:http://localhost:5000,那么如何在microk8s中能取本地私库中的镜像呢?由于我是WSL的ubuntu所以IP是172开头的。
K8s集群部署Docker-Harbor镜像:Node认证详解
在本案例中,我们关注的是如何将存储在Docker-Harbor私有仓库镜像部署到Kubernetes集群的Node节点,并确保在镜像时正确进行身份验证。 首先,我们看到一个名为`deploy.yml`的YAML文件,它包含了三个主要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

i余数

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值