Kubernetes-通过Rancher从Harbor私有仓库拉取镜像

最新推荐文章于 2023-03-16 14:36:28 发布
最新推荐文章于 2023-03-16 14:36:28 发布
阅读量1.7k 收藏 3
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/652944
版权
本文介绍了如何在Rancher管理的Kubernetes集群中,从Harbor私有仓库安全地拉取镜像。通过使用Secret和ServiceAccount进行身份验证,并详细说明了配置过程,包括在Rancher界面执行kubectl命令创建Secret的步骤。
摘要由CSDN通过智能技术生成
引言

  前一篇文章详细描述了如何使用rancher搭建Kubernetes高可用集群,集群搭建好了后,我们就需要开始部署应用了,那么如何从私有镜像仓库拉取镜像呢?

原理

  Harbor使用了基于角色的访问控制策略,正常情况下我们从Harbor中拉去镜像的时候,首先要配置docker daemon,配置方法可以参考这篇文章,docker daemo配置中–insecure-registry属性是来告诉docker daemo我们所使用的docker registry是可信的,这样才能从私有的docker registry中拉取镜像,然后进行身份认证,输入【docker login {harbor} -u xxx -p xxx】,如果提示登录成功,我们接下来才可以输入【docker pull】命令拉取镜像。
  但是在Kubernetes中使用Harbor作为私有镜像仓库拉取镜像时使用这招就不灵了,kubernetes提供了2个对象:SecretServiceAccount

  • Secret 用来存储敏感信息,例如密码、认证令牌和免密登录信息
最低0.47元/天 解锁文章
weixin_33704591
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
K8SHarbor私有镜像
灬勿忘丶心安
12-06 6312
K8S在默认情况下只能Harbor仓库中的公有镜像私有镜像会报错:ErrImagePull 或 ImagePullBackOff,如下图: 出现这种问题,一般有两种解决办法: 1)到 Harbor 仓库中把该镜像的项目设置成公开权限 2)创建认证登录秘钥,在镜像时带上该秘钥 一、创建秘钥 1)先在服务器上登录 Harbor 仓库: 登录Harbor docker login -u...
企业实战(5) Docker私有镜像仓库Harbor的部署与使用详解
非著名运维的博客
04-24 883
Harbor简介:  Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源...
docker 使用harbor私服推送和镜像
06-04 1285
在实际开发中,常常会将harbor部署到公网,并配置好域名和https。在开发者机器上build好镜像之后,再push到公网的harbor上。最后项目上线时再到服务器上pull镜像。因为harbor在公网上所以咱们的服务也能访问的到。 接下来看看如何将自己打包好的镜像推送到harbor私服,然后在其它机器上镜像 安装后的一些配置 首先需要创建一个用户 点击创建用户 image.png 输入用户名密码邮箱这些不用多说,注意这些信息在推送镜像的时候会用到,不要随便设一个! ...
Rancher 2.x 微服务部署—Docker私有仓库Harbor(四)
ZHANGSHUN_qi的博客
04-30 1384
一、Harbor服务 晚点更新
2022年k8s最佳实践kubernetes-Rancher2.x课程
02-06
2022年k8s最佳实践kubernetes-Rancher2.x课程
metrics-server-on-rancher-2.0.2:通过Rancher部署的集群在Kubernetes上设置Metrics-Server的方法
05-13
Rancher中托管的现有Kubernetes群集上设置Metrics Server问题由于不赞成使用Heapster而采用了Metrics-Server,一些Kubernetes的默认设置发生了变化。 Metrics-Server还需要Heapster不需要的TLS证书CA文件。解决...
安装rancher私服Docker镜像的shell脚本.zip
05-26
安装rancher私服Docker镜像的shell脚本
Rancher下Docker镜像出现unauthorized to access repository问题.docx
01-14
Rancher下Docker镜像出现unauthorized to access repository问题解决方案 Rancher是一个流行的容器编排工具,它可以帮助用户快速部署和管理容器化应用程序。然而,在使用Rancher时,可能会遇到镜像出现...
kubernetes-agent:负责处理Rancher和Kubernetes之间的通信的代理
05-02
2. **状态同步**:Agent定期从Kubernetes集群中获状态信息,如Pod的运行状况、服务的端点等,然后将这些信息反馈给Rancher,确保用户界面显示的是最新的集群状态。 3. **事件处理**:当Kubernetes集群中发生事件...
rancher2.5.6配置harbor镜像
qq_23605089的博客
01-12 940
rancher 2.5.6 想要获到本地harbor 仓库里的镜像
k8s之安装私有仓库Harbor以及从harbor推送/镜像实战
花&败
05-15 1519
1.简介 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 2.和前面的k8s联合使用我们需要配置/etc/hosts,4台机器都配置 3.安装依赖环境 命令:yum instal
rancher 管理docker镜像
weixin_30947631的博客
12-23 4654
看了 rancher的官网之后,就可以大概知道rancher就是用来更好的管理docker,首先使用使用之前,需要按照官网要求下载vm box以及7.4以及的版本的Linux系统 docker下载以及推送镜像 设置Linux系统名字等 配置虚拟机的网段连接方式 这里选择桥接模式 启动虚拟机后使用xshell来远程连接 远程连接虚拟机后下载docker以及执行黑色背景的命令 这里提供一个镜像...
Rancher 2.0
diy_os的专栏
10-08 1612
Rancher 2.0 (tech preview)发布了,与1.6版本及之前版本有较大的改变,详细参考梁胜博士亲解Rancher 2.0:K8s之上的Rancher魔法 首先介绍如何安装使用2.0,详细参考http://rancher.com/quick-start/,安装使用非常的简单: docker run --name rancher -d --restart=unless-stopped
rancher2.0如何搭建,内详
weixin_48114253的博客
05-21 506
######################################################################################### 环境准备: 虚拟机3台,均可连外网 master 0001:192.168.10.13 worker 0002:192.168.10.14 0003:192.168.10.15 最低2cpu 2G内存,我虚拟机硬盘配置的100G 所有节点禁用交换分区swap,禁用防火墙Firewalld iptables禁用 disabled
Rancher入门到精通-Rancher2.0 从Harbor私有仓库镜像-(方法2)
隔壁老瓦的专栏
08-06 5887
在集群服务器上登录 docker 私有harbor 仓库 登录harbor 复制地址 进入k8s集群 Default tips: 路径一定要一致 harbor.test.com/test/hello-world-nginx:latest
Rancher - k8s】通过Rancher新安装k8s harbor镜像ImagePullBackOff 解决:修改daemon.json打通k8s与harbor连接
CTRA®王大大技术中心
03-16 990
通过Rancher新安装k8s harbor镜像ImagePullBackOff 解决:修改daemon.json打通k8s与harbor连接
RancherHarbor联合使用四部曲
q2606281216的博客
10-27 1608
一、四个步骤 1、通过docker commit 把容器创建成镜像 2、通过kubectl连接到harbor 3、docker tag 对本地镜像打tag标签到镜像仓库服务器 4、rancher镜像 二、步骤详解 1、容器创建成镜像 docker commit 容器ID newname:latest 2、通过kubectl连接到harbor 去看下发连接吧 https://blog.csdn.net/q2606281216/article/details/120999021.
Rancher本地harbor镜像-kubectl安装
q2606281216的博客
10-27 1579
一、在node上安装kubectl ps:如果rancher的集群中打开kubectl命令框上显示 已关闭 状态码:1006 也是node上没安装kubectl的问题 1、下载kubectl curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl" 2、使kubectl二进制可执行文件 sudo install -o root .
搭建rancher-harbor
weixin_44314459的博客
02-28 980
rancher-harbor
kubernetes 没有rancher强制删除cattle-prometheus
最新发布
06-02
是的,Kubernetes本身并不会强制删除任何Rancher的组件,包括cattle-prometheus。这意味着,如果您使用Kubernetes原生的命令行工具(kubectl)或UI工具来删除Rancher组件,那么Rancher组件将不会被正确清理,并且可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值