kubernetes配置secret拉取私仓镜像

最新推荐文章于 2024-09-10 10:41:17 发布
最新推荐文章于 2024-09-10 10:41:17 发布
阅读量102 收藏
点赞数
文章标签: 运维 json
原文链接:http://www.cnblogs.com/cheyunhua/p/9968985.html
版权

 


2017.05.10 19:48* 字数 390 阅读 5216评论 0

对于公司内部的项目, 我们不可能使用公有开放的镜像仓库, 一般情况可能会花钱买docker私仓服务, 或者说自己在服务器上搭建自己的私仓, 但不管怎样, 我们如何让k8s能够拉取私有仓库的镜像

1. 登录docker镜像仓库

这里以阿里云docker镜像仓库为例

docker login --username=yin32167@aliyun.com registry.cn-hangzhou.aliyuncs.com

之后输入密码就可以了, 这个时候我们可以在配置文件中查看登录情况

cat ~/.docker/config.json

这个时候我们虽然可以通过docker pull命令拉取镜像, 但无法通过k8s创建pod方式拉取

2. 生成密钥secret
kubectl create secret docker-registry regsecret --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=yin32167@aliyun.com --docker-password=xxxxxx --docker-email=yin32167@aliyun.com

其中:
regsecret: 指定密钥的键名称, 可自行定义
--docker-server: 指定docker仓库地址
--docker-username: 指定docker仓库账号
--docker-password: 指定docker仓库密码
--docker-email: 指定邮件地址(选填)

 

可以看到当前除了默认的密钥, 还有我们刚才生成的. 另外要注意的是, 该密钥只能在对应namespace使用, 也就是这里的default, 如果需要用到其他namespace, 比如说test, 就需要在生成的时候指定参数 -n test

3. yml文件加入密钥参数
containers:
- name: channel
  image: registry-internal.cn-hangzhou.aliyuncs.com/yin32167/channel:dev-1.0
ports:
- containerPort: 8114
imagePullSecrets:
- name: regsecret

其中imagePullSecrets是声明拉取镜像时需要指定密钥, regsecret 必须和上面生成密钥的键名一致, 另外检查一下pod和密钥是否在同一个namespace, 之后k8s便可以拉取镜像

转载于:https://www.cnblogs.com/cheyunhua/p/9968985.html

weixin_30604651
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【云原生】kubernetessecret原理详解与应用实战
景天科技苑
06-04 2万+
对于一些敏感数据,如密码、私钥等数据时,要用secret类型。 Secret解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。 Secret可以以Volume或者环境变量的方式使用。 要使用 secret,pod 需要引用 secret。Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里, 或者当 kubelet 为 pod 拉取镜像时使用。
记一次kubernetes配置secret拉取私仓镜像错误
qq_29860591的博客
12-26 833
把Harbor镜像仓库改成私有,发现拉取加了Secret,还是报错,下面为详细的现象和解决方法。 master主节点: [root@k8s-master secrets]# cat /etc/docker/daemon.json { "registry-mirrors": ["https://lara9y80.mirror.aliyuncs.com"], "insecure-r...
kubernetes配置拉取私有仓库镜像
认知 行动 坚持
06-06 1521
kubernetes配置拉取私有镜像仓库
Kubernetes拉取 Harbor 私有仓库镜像并部署服务
你是我的天晴
06-13 1019
今天来讲解下怎么让k8s直接拉取Harbor 私有仓库上面的镜像
kubernetes imagePullSecrets认证拉取私仓
qq_37377136的博客
03-15 1089
官方文档: https://kubernetes.io/docs/concepts/containers/images/ 认证方式有两种不过官方推介使用第二种: 第一种(配置节点以对专用注册表进行身份验证) 第二种(在Pod上指定ImagePullSecrets) 部署方式第一种: 一、创建登录认证: docker login -uadmin -pRoot123. https://192...
Kubernetes拉取阿里云的私人镜像
qq_63627848的博客
08-17 483
拉取阿里云私人仓库的镜像
Kubernetes拉取Harbor私有镜像操作指南
m0_57808069的博客
01-22 615
4、等待片刻后,可以使用 kubectl get pods 查看 Pod 状态,当状态变为 "Running" 时表示成功拉取 Harbor 私有镜像。注意替换 、、 和 为实际的值。其中,将 、 和 分别替换为相应的值。5、若想删除该 Pod,可以使用 kubectl delete pod 命令。3、使用 kubectl apply -f 命令部署该 Pod。
kubernetes配置imagePullSecrets秘钥来拉取镜像
热门推荐
耕耘
05-05 1万+
说明 imagePullSecret资源将Secret提供的密码传递给kubelet从而在拉取镜像前完成必要的认证过程,简单说就是你的镜像仓库是私有的,每次拉取是需要认证的。 配置说明 创建docker-registry类型的Secret对象,并在定义pod资源时明确通过"imagePullSecrets"字段来申明使用哪个私钥去认证; 创建docker-registry类型的Secret对象,然后把它添加到某个ServiceAccount对象中,使用了这个ServiceAccount对象创建出来的
dockerfile拉取私库镜像_关于kubernetes拉取私库镜像需要注意的点
weixin_39845430的博客
12-19 452
刚开始完k8s,总会遇到很多坑,因为是开源项目,版本总在更新,所以要时刻关注自己使用的版本有哪些不一样的命令和参数。本次采坑是想让k8s可以在建立pod时可以到私库中拉取镜像。根据官网或网上资料,可以通过创建secret记录私库鉴权信息。具体做法如下:首先在其中一个node上登录私有仓库(docker 访问私库的配置,这里不做描述)docker login my.registry登录成功后会在/r...
dockerfile拉取私库镜像_从私有仓库拉取镜像
weixin_39566593的博客
12-19 1767
从私有仓库拉取镜像浏览 0扫码分享2019-10-27 17:16:54origin_last_modified:2019-06-06 06:18(#14740) 译文原文 英文原文版权声明:本文为 码农文档 原创译文,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。公告:如果您也想加入翻译队伍,或者您有相关中文文档想要贡献给大家,请联系coderdocument@...
kubernetes从harbor拉取镜像没有权限解决方法
weixin_33795743的博客
04-28 827
博主亲测:本文只针对harbor上访问级别为私有的项目,如果harbor项目的访问级别为公开,则docker login后就可以拉取镜像原文出处:https://blog.csdn.net/xukangkang1hao/article/details/808398341,先用docker登录harbor,登录的用户名密码为在harbor上注册的用户名密码,并且登录用户需要...
Kubernetes基础:镜像拉取策略
知行合一 止于至善
02-02 3365
这篇文章以官方Metrics Server提供的Deployment在使用过程中的问题为例,对在Kubernetes中Pod的镜像拉取策略进行说明。
kubernetes之基于ServiceAccount拉取私有镜像
m0_73679848的博客
09-15 455
这里根据自己的实际去定义即可;一定要是对的地址和认证信息;否则无法pull/push1.1查看SecretsData====
828华为云征文|部署全平台实时协作 Markdown 笔记平台 CodiMD
特立独行的博客
09-06 1533
作为一个以Markdown为基础的实时协作笔记平台,CodiMD 不仅能极大提高你的团队协作效率,还能确保所有内容的可控性和自主权。
SQL server 日常运维命令
2301_76664379的博客
09-10 1323
【代码】SQL server 日常运维命令。
能源交通行业ITSM案例分析报告
服务创造价值
09-05 857
通过上述分析可以看出,采和科技的ITSM产品组合为能源交通行业提供了高效、可靠的IT运维管理解决方案,不仅满足了设备多样性和分布广泛的需求,而且通过全面监控和智能告警机制,显著提升了系统的稳定性和安全性,帮助企业在数据驱动的基础上实现更高效的运维管理。此外,采和科技的IT资产管理系统(CMDB)通过提供详细的IT资源管理,包括配置拓扑视图,使得IT资产和业务系统之间的关系更加清晰,有助于变更管理和风险评估,从而提高了资产利用率和管理效率。在这种背景下,建设一个高效、规范的数字化运维体系变得尤为迫切。
conda、anaconda、pip、torch、pytorch、tensorflow到底是什么东西?(转载自本人的知乎回答)
最新发布
qq_35837578的博客
09-10 1045
只要连上这个,你就可以舒舒服服的躺在家里的床上给实验室工作,或者在五星级酒店的酒吧里喝着苏格兰威士忌听着美国的乡村音乐给实验室工作顺便给waiter小哥哥或者waitress小姐姐介绍一下你的工作,或者在南太平洋的船上连着wifi给实验室工作,或者在大堡礁玩潜水的时候,还不忘给学校的机子上提交一个小程序跑一跑。如果你比如说是一个,简单做做data science,做做量化分析,计算物理/化学,生物信息,计量经济学的同学,用anaconda,知道怎么装环境,怎么装库,那其实就足够了。详细,准确,靠谱,体贴。
linux运维常见命令行
wendao76的专栏
09-09 1495
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
可以预先拉取镜像并建立缓存吗
06-06
是的,您可以在 Kubernetes 中预先拉取镜像并建立缓存,以便在容器启动时快速使用镜像,从而节省时间和带宽。 要预先拉取镜像并建立缓存,您可以使用 Kubernetes 中的 `imagePullSecrets` 字段和 `imagePullPolicy`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值