K8S从私有仓库拉取镜像

最新推荐文章于 2024-09-01 00:11:09 发布
最新推荐文章于 2024-09-01 00:11:09 发布
阅读量1.3k 收藏 5
点赞数
文章标签: 运维 json git
原文链接:http://www.cnblogs.com/breezey/p/9105622.html
版权

通常来讲,我们在通过公共镜像仓库拉取docker镜像的时候,不需要任何的认证操作,但我们在构建了企业的私有镜像以后,就不得不在拉取镜像之前通过用户名密码来完成认证。

在docker单机环境中,我们可以直接在宿主机上执行docker login https://myhub.fdccloud.com类似这种命令的方式来完成认证。但在通过kubernetes来对docker做相关集群管理时,就不得不在所有的节点机上通过上面那种方式完成认证。这在大规模的应用架构中,是不可取的。

当然,我们有另外一种稍微简便的方法。事实上,在执行docker login https://xxxxx完成认证的时候,实际是在当前用户的家目录的.docker目录下生成了一个config.json文件。我们查看该文件的内容如下:

    {
        "auths": {
            "https://myhub.fdccloud.com": {
                "auth": "xxxx",
                "email": "yanw02@mysoft.com.cn"
            },
        }
    }

这个文件包含了认证信息。所以另一个可行的办法,就是直接将该文件通过自动化的方式,推送到所有节点机的相应目录即可。但在实际的测试中,这种方式推送的节点仍然会偶尔出现认证失败的情况,具体什么原因目前尚不清楚。

kubernetes提供多种针对私有仓库认证的方式,在这里,我只说明其中的一种方法,也是我实际使用的方法,通过k8s的secret来实现。

  1. 在k8s master上通过docker login登录registry,生成config.json文件。然后执行如下命令,将文件转换成base64编码:
    cat /root/.docker/config.json|base64 -w 0
  1. 生成registrykey-myhub.yml的配置文件,内容如下:
    apiVersion: v1
    kind: Secret
    metadata:
      name: registrykey-myhub
      namespace: default
    type: kubernetes.io/dockerconfigjson
    data:
      .dockerconfigjson: ewoJImF1dGhzIjogewoJCSJodHRwczovL215aHViLmZkY2Nsb3VkLmNvbS8iOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2VFhsemIyWjBPVFU1TXpnPSIsCgkJCSJlbWFpbCI6ICJ5YW53MDJAbXlzb2Z0LmNvbS5jbiIKCQl9Cgl9Cn0=
    
    #创建secret:
    kubectl create -f registrykey-myhub.yml
  1. 在创建pod时,指定imagePullSecrets,示例如下:
    apiVersion: v1
    kind: ReplicationController
    metadata:
      name: sqltools-ycz
      labels:
        name: sqltools-ycz
    spec:
      replicas: 1
      selector:
        name: sqltools-ycz
      template:
        metadata:
          labels:
            name: sqltools-ycz
        spec:
          containers:
          - name: sqltools-ycz
            image: myhub.fdccloud.com/common/sqltools
            ports:
            - containerPort: 80
            env:
            - name: DB_HOST
              value: "mysql-ycz.default.svc.cluster.local"
            - name: DB_NAME
              value: "config"
            - name: DB_USERNAME
              value: "ycz"
            - name: DB_PASSWORD
              value: "77TqrfPaMbwaZXYu"
            - name: CACHE_HOST
              value: "memcached-ycz.default.svc.cluster.local"
            - name: CACHE_PORT
              value: "11211"
            - name: CACHE_PREFIX
              value: "ycz"
          nodeSelector:
            kubernetes.io/hostname: k8s-master
          imagePullSecrets:
          - name: registrykey-myhub

官方文档配置说明如下:
https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/

需要说明的是,按照官方文档的配置,验证是失败的,这一点确实是很奇怪。

转载于:https://www.cnblogs.com/breezey/p/9105622.html

weixin_34274029
关注
kubernetes拉取私有仓库镜像
风起于青萍之末
03-16 8860
这里介绍通过secret配置来拉取私有仓库镜像。 如果不进行设置的话,创建RC拉取镜像时就会提示找不到镜像,报以下错误: Events: FirstSeen LastSeen Count From SubObjectPath Type Reason Message...
k8s私有仓库拉取镜像
LoveyourselfJiuhao的博客
06-28 835
1、实战目的 从私有docker仓库拉取镜像,部署pod。上一篇中,我们搭建了私有镜像仓库,这一篇我们将与k8s结合实战使用私有仓库。 2、登录docker 为了完成本次实战,需要登录docker,如下: 3、为k8s集群创建Secret 当pod从私用仓库拉取镜像时,k8s集群使用类型为docker-registry的Secret来提供身份认证,创建一个名为registry-key的S...
k8s 拉取私有仓库
hu_d_c的博客
01-26 825
1:先创建secret kubectl create secret docker-registry myregistrykey --docker-server=192.168.1.222 --docker-username=admin --docker-password=Harbor12345 --docker-email=DOCKER_EMAIL   2:在yaml中加入secret a...
Kubernetes拉取阿里云的私人镜像
qq_63627848的博客
08-17 578
拉取阿里云私人仓库镜像
k8s containerd对接harbor私有仓库
南风喃的博客
08-26 3518
containerd对接https的私有harbor仓库
三、K8S集群配置私有仓库和集群功能演示
过于丰富,无法简介
07-30 852
k8s的使用以及测试
k8s使用secret从私有仓库拉取镜像
y_hai_yang的博客
12-02 1669
使用docker从私有仓库拉取经销,可以使用docker login [私有仓库地址] 然后输入用户名和密码登录后就可以拉取镜像了,但如果使用k8s时,node 节点过多,难道需要跑到每个node节点去执行一次登录么?当然不是.这里就牵扯到k8s中的一个secret的东西. Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/secrets/kubernetes...
k8s - docker/containerd拉取私有仓库镜像
RayPick的博客
09-28 5094
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库k8s底层为containerd运行时,此时需要拉取。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
K8s 拉取私有仓库镜像方法
Shallow的博客
04-13 2550
一般公司开发的image一般放在私有仓库,不对外开放。 在阿里云创建一个私有镜像库,并构建一个image: registry.cn-shenzhen.aliyuncs.com/koza/test:latest 创建阿里云镜像私有仓库和构建image方法参考:https://dev.aliyun.com/ docker 拉取私有镜像的方法: a. 登陆私有仓库 mac-temp:~ test...
如何利用k8s拉取私有仓库镜像
wangsofa的博客
08-19 4818
现象最近实战时,发现一个很奇怪的问题,在通过 k8s 创建 pod,拉取镜像时,总是显示如下信息:Error syncing pod, skipping: failed to "...
3-k8s-镜像仓库harbor搭建
weixin_40496191的博客
10-16 420
下载harbor安装包:wget -c https://github.com/goharbor/harbor/releases/download/v2.6.0/harbor-offline-installer-v2.6.0.tgz。创建日志目录: mkdir -p /opt/harbor/data --> mkdir -p /opt/harbor/logs。给镜像打标签:docker tag 镜像id docker服务器ip+端口/docker自定义项目/标签名:版本。登录界面,创建项目,选择公开。
k8s准备docker 私有仓库 harbor
最新发布
weixin_63970667的博客
09-01 1171
我是用两台虚拟机(红帽9)的,一台172.25.254.10用来部署加密认证仓库,另一台172.25.254.200用来登录这个仓库来上传镜像。注意要写本地解析 是 harbor的解析 在/etc/hosts添加 172.25.254.10 reg.haha.org。此时就可以登陆了,但此时里面没有镜像,需要我们上传,我这里是在另一台机子上上传的因为需要上传大量的镜像供后面学习使用。然后创建我们在yml中写的证书密钥的目录,并把证书密钥复制过去。这里我们需要这个registry.tar.gz包,然后通过。
K8S集群配置使用私有镜像仓库Harbor
天山飞客的博客
05-27 4717
当我们需要搭建私有化集群时,由于业务需要可能需要搭建私有镜像仓库,以下是k8s部署pod时使用私有harbor的配置方法,亲测有效! 1、在每台服务器上配置harbor的地址,修改或创建/etc/docker/daemon.json文件,加入以下配置: [user@ubuntu ~]$ cat /etc/docker/daemon.json { "insecure-registries":["192.168.1.3:9031"] } // 192.168.1.3:9031 即为harbor的地址
为kubernetes创建本地镜像仓库
mryang125的博客
09-07 1万+
通过k8s部署应用,需要从远程镜像仓库拉取镜像,默认的远程镜像为dock hub,访问这个仓库难免出现各种超时和龟速问题。那么有什么解决方案吗? k8s直接运行本地镜像 我们可以将直接用k8s运行本地镜像将容器跑起来。但是前置条件得保证所有的node节点都有这个镜像,然后指定镜像拉取策略为imagePullPolicy: Never 即可。 1)将镜像同步到所有node节点: 假设当前镜像为spring-app:20200906-130657,将镜像tar包,然后scp到各个node节点: docker s
K8s集群从私有镜像仓库拉取镜像
qn0007的博客
07-21 1466
Node节点已经配置了docker私有库,docker pull镜像可以正常拉取,但是在k8s master节点创建deployment时,pod一直处于ImagePullBackOff,ErrImagePull状态来回切换。 kubectl describe pod 查看pod错误提示,看到Failed to pull image “xxx.xxx.xxx/job:latest”: rpc error: code = Unknown desc = Error response from daemon:pu
K8S搭建自动化部署环境(五)Harbor私有仓库的搭建全过程
一掬净土
01-01 5411
harbor仓库的搭建 1.首先需要解压harbor压缩包到:/usr/local目录下面。 [root@nb1 local]# tar -zvxf harbor-offline-installer-v2.3.2.tgz harbor/harbor.v2.3.2.tar.gz harbor/prepare harbor/LICENSE harbor/install.sh harbor/common.sh harbor/harbor.yml.tmpl [root@nb1 local]# cd harbor/
k8s镜像下载不下来?利用 github Action 自己动手一次性解决难题,丰衣足食
热门推荐
LoveSummer
12-13 5万+
无论是在学习k8s还是正式环境部署k8s中,第一步安装k8难倒了各大英雄好汉。原因是k8s 各种组件镜像在谷歌服务器上(k8s.gcr.io),而我们有墙的存在,所以会经常性的下载失败。解决办法是搭梯子,或者是使用其他镜像源。本仓库使用配合 github action 同步 k8s docker镜像(k8s.gcr.io) 到 dockerhub。提高k8s docker镜像(k8s.gcr.io)成功率,解决云原生第一大难题。docker-image-syncer 运行原理下拉所需镜像
k8s 拉取镜像失败
06-13
拉取镜像失败在 k8s 中通常指的是当 pod 或 deployment 的定义中指定了某个容器需要从 Docker Hub 或其他私有 registry 获取镜像,但这个过程由于网络问题、权限限制或者镜像不存在等原因没有成功。 具体可能的原因...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值