K8s集群中设置harbor仓库认证

最新推荐文章于 2024-05-22 13:44:50 发布
最新推荐文章于 2024-05-22 13:44:50 发布
阅读量1.7k 收藏 2
点赞数
原文链接:http://www.cnblogs.com/aguncn/p/11419150.html
版权

一,获取harbor的登陆用户名和密码(demo_user/demo_pwd)

 

二,使用kubectl命令生成secret(不同的namespace要分别生成secret,不共用)

kubectl create secret docker-registry harborsecret \
    --docker-server=harbor.xxxx.com.cn \
    --docker-username= demo_user \
    --docker-password= demo_pwd \
    --docker-email=admin@xxx.com \
    --namespace=default

 

 

三,查看此secret的配置内容

get secret harbor secret --output=yaml
apiVersion: v1
data:
  .dockerconfigjson: eyJhdxxxQwTnRPR055WldvNCJ9fX0=
kind: Secret
metadata:
  creationTimestamp: "2019-08-27T07:52:30Z"
  name: harborsecret
  namespace: default
  resourceVersion: "7745813"
  selfLink: /api/v1/namespaces/default/secrets/prismsecret
  uid: 9f2b1b8b-c89f-11e9-b546-065214003ae8
type: kubernetes.io/dockerconfigjson

 

四,解析出此secretdata的具体内容

kubectl get secret harborsecret --output="jsonpath={.data.\.dockerconfigjson}" |base64 -d
{"auths":{"harbor.xxxx.com.cn":{"username":"demo_user","password":"demo_pwd","email":"admin@xxx.com","auth":"YWRxxxbk0}}

 

五,yaml中设置secret

如果命令难记,可以使用yaml文件(如果apply出错,注意dockerconfigjson内容)

apiVersion: v1
data:
  .dockerconfigjson: eyJhdXRxxxYmswemQwTnRPR055WldvNCJ9fX0=
kind: Secret
metadata:
  name: harborsecret
  namespace: default
type: kubernetes.io/dockerconfigjson

 

 

六,yaml中应用secret

。。。
spec:
      imagePullSecrets:
      - name: harborsecret
      nodeSelector:
        accelerator: nvidia-tesla-k80
      containers:
      - name: ai-jupyter-v2
        image: harbor.xxx.com.cn/3rd_part/tensorflow:20190812
        imagePullPolicy: IfNotPresent
    。。。

 


转载于:https://www.cnblogs.com/aguncn/p/11419150.html

weixin_30379531
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建harbork8s 使用
lqbz的总结
06-04 671
harbor 安装docker(参照之前k8s安装dokcer) 安装docker-compose 下载docker-compose-Linux-x86_64,并上传至/usr/local/bin/下,下载地址https://github.com/docker/compose/releases #mv docker-compose-Linux-x86_64 docker-compose #chmod +x docker-compose #docker-compose -version 安装cfssl
k8s集群harbor仓库应用资源
10-27
k8s集群harbor仓库应用资源
k8s 搭建Harbor私有仓库验证拉取镜像
shengjie87的博客
10-13 2131
搭建Harbor环境准备安装harbor验证访问新建项目上传镜像下载镜像master上拉取镜像 环境准备 搭建Harbor之前已经搭建了k8s集群环境,Harbor服务器上已经安装了docker、docker-compose,并已启动docker k8s集群master01:192.168.245.211 k8s集群master02:192.168.245.206 k8s集群node01:192.168.245.209 k8s集群node02:192.168.245.210 harbor服务器:192.
部署Harbor仓库Https认证+单节点k8s集群部署(kubeadm)
最新发布
m0_54833469的博客
05-22 809
本篇博客详细介绍了在部署Harbor时如何生成和使用多个证书,以确保系统的各部分之间安全通信和身份验证。具体包含自建CA证书、Harbor服务器证书和Docker客户端证书的生成和应用。同时,还详细讲解了K8S集群的部署过程,包括配置Docker源、安装K8S组件、初始化Master节点及添加Worker节点等步骤,确保读者可以顺利完成HarborK8S的配置及联调。
K8S:kubeadm搭建K8S+Harbor 私有仓库
Katie_ff的博客
09-07 1943
本文重要是使用kubeadm来搭建K8S,在所有节点上安装Docker和kubeadm、部署Kubernetes Master、部署容器网络插件、部署 Kubernetes Node,将节点加入Kubernetes集群、部署 Dashboard Web 页面,可视化查看Kubernetes资源、部署 Harbor 私有仓库,存放镜像资源,以及kubeadm内核参数优化方案,对部署kubeadm搭建K8S+Harbor 私有仓库过程的问题解决方案的介绍
k8s安装harbor
qq_44637753的博客
09-18 350
重要:如果您的 Harbor 安装使用 HTTP 而不是 HTTPS,则必须将该选项添加到客户端的 Docker 守护程序。将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹。通过 HTTP 连接到 Harbor
K8s集群Harbor私有仓库部署+ssl证书申请
Habo_的博客
08-14 1728
主要修改这些配置,其他的用默认的就可以了,当然可以把默认的登录harbor密码以及数据库密码修改下。首先将官方准备的模板文件cp到harbor.yml,程序读的配置文件是(harbor.yml)注意此证书只支持单域名,最多可免费申请20个,而且一个账号只有一次免费机会,证书有效期为一年。购买完免费证书后,然后创建自己域名的证书即可。先查看下我们刚刚使用命令行创建的pod的标签。给创建的容器组创建下svc然后访问测试下。下载(下载类型选择其他)我们申请的证书。将默认的证书文件名修改下。......
k8s集群部署Harbor镜像仓库
01-02
漏洞扫描: Harbor集成了漏洞扫描工具,可以帮助你在镜像构建和存储的过程自动检测容器镜像的漏洞。这有助于在运行容器之前及时发现和修复潜在的安全问题。 镜像复制和同步: Harbor支持镜像的复制和同步,可以...
将docker-harbor镜像部署到k8s集群-node部署时需harbor认证
06-29
"docker-harbor镜像部署到k8s集群-node部署时需harbor认证" docker-harbor镜像部署到k8s集群-node部署时需harbor认证,这是一种常见的云原生部署场景。下面我们将详细地解释该过程涉及到的知识点。 1. 部署YAML...
基于Ubutntu系统使用Ansible一键部署K8S1.24.17容器版集群自动化工具
10-12
2、支持 单机、一主多从、三主多从等 三种部署架构和 六种部署模式的容器版K8S离线集群, 证书有效期为99年。 3、支持 一键部署、分步部署、集群备份(etcd)、集群恢复(etcd)、集群移除 等功能。 4、支持 worker...
k8s部署前后端分离项目.doc
05-11
k8s+docker部署前后端分离项目详细步骤; 服务器环境:k8s为一个主节点,两个子节点,还使用了harbor远程仓库; 前后端分离项目为SpringBoot+vue,其包含两个jar包一个dist.zip压缩包;
kuberntes 使用harbor最为镜像仓库配置
m0_37504101的博客
10-24 2578
kubernetes 使用harbor仓库最为私有镜像仓库的配置
k8s-安装基于证书域名的harbor
guoshaoliang789的专栏
04-07 341
tar xf harbor-offline-installer-v1.2.2.tgz mkdir /usr/local/src/harbor/certs/ openssl genrsa -out /usr/local/src/harbor/certs/harbor-ca.key 2048 openssl req -x509 -new -nodes -key /usr/local/src/harbor/certs/harbor-ca.key -subj "/CN=harbor.local.com" -da..
k8s使用helm部署Harbor镜像仓库并启用SSL
你说亮不亮的博客
07-23 1659
将文件的Service里的LoadBalancer改为NodePort,因为我们的服务器不具备LoadBalancer的能力。我们这里使用helm安装harbor,项目地址:https://github.com/goharbor/harbor-helm。参考:https://blog.csdn.net/qq_30614345/article/details/131669319。github项目地址:https://github.com/kubernetes/ingress-nginx。
k8s 配置 Secret 集成Harbor
qq_34285557的博客
04-28 1701
本篇主要 记录一下 在 k8s 如果想要 从 harbor拉取镜像 该怎么操作,以及介绍了一下 k8s Secret 是什么 1.Secret 是什么 1.1 Secret 概述 Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约或者镜像。 使用 Secret 意味着你不需要在应用程序代码包含机密数据。 由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作流程暴露 Secret(及其数据...
Harbor 配置https
日积月累一点点
10-12 1476
停掉Harbor ··· docker-compose down -v ··· 创建私人秘钥 openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 36500 -subj "/CN=k8stest.mmcc.com" -key ca.key -out ca.crt open...
创建docker harbor认证pod
mtldswz312的博客
10-08 213
一、手工添加 1、先在本地登录一次dockerloginharbor 2、会在本地生产配置文件.docker/config.json 3、[root@node02 ~]# cat .docker/config.json |base64 -w 0 CSI0Mi4xNTkuMTUyLjE0OCI6IHsKCQkJImF1dGgiOiAiZW1jNlQwOXZiekF3TURBPSIKCQl9...
【Kubernetes系列】Harbor配置HTTPS访问
邓邓子的博客
06-17 403
mkdir -p /opt/certs 三、查看证书 四、配置 Harbor 五、启用 执行以下命令: 六、验证 输入 https://192.168.1.48 访问。
k8s部署harbor 仓库
07-29
您好!要在Kubernetes上部署Harbor仓库,您可以按照以下步骤进行操作: 1. 在Kubernetes集群创建一个命名空间(Namespace),用于部署Harbor。可以使用以下命令创建命名空间: ``` kubectl create namespace harbor ``` 2. 接下来,您需要在Kubernetes部署一个持久化存储卷(Persistent Volume)和一个持久化存储卷声明(Persistent Volume Claim),用于存储Harbor的数据。您可以根据您的需求选择不同的存储解决方案,如NFS、GlusterFS或Ceph等。以下是一个示例使用NFS的配置文件: ```yaml apiVersion: v1 kind: PersistentVolume metadata: name: harbor-pv labels: type: nfs spec: capacity: storage: 10Gi accessModes: - ReadWriteMany nfs: server: <NFS server IP> path: <NFS server path> --- apiVersion: v1 kind: PersistentVolumeClaim metadata: name: harbor-pvc namespace: harbor spec: accessModes: - ReadWriteMany resources: requests: storage: 10Gi selector: matchLabels: type: nfs ``` 将上述配置文件保存为`harbor-pv.yaml`,然后使用以下命令创建Persistent Volume和Persistent Volume Claim: ``` kubectl apply -f harbor-pv.yaml ``` 3. 现在,您可以部署Harbor。您可以使用Helm来简化部署过程。首先,添加Harbor的Helm仓库: ``` helm repo add harbor https://helm.goharbor.io ``` 4. 创建一个名为`harbor-values.yaml`的配置文件,并根据您的需求进行配置。以下是一个示例配置文件: ```yaml expose: type: ingress tls: enabled: false ingress: hosts: - harbor.example.com annotations: kubernetes.io/ingress.class: nginx nginx.ingress.kubernetes.io/proxy-body-size: "0" persistence: enabled: true existingClaim: harbor/harbor-pvc ``` 在该配置文件,您可以配置Harbor的访问方式(如Ingress或NodePort)、域名、持久化存储等。 5. 使用以下命令安装Harbor: ``` helm install harbor harbor/harbor -n harbor -f harbor-values.yaml ``` 这将在之前创建的`harbor`命名空间部署Harbor。 6. 等待部署完成后,您可以使用以下命令查看Harbor的状态: ``` kubectl get pods -n harbor ``` 当所有的Harbor组件都处于`Running`状态时,表示部署成功。 7. 最后,您可以通过配置的访问方式(如Ingress或NodePort)访问Harbor。如果使用Ingress,确保已经配置了域名解析和证书。 希望以上步骤对您有所帮助!如有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值