k8s和harbor的集成_k8s中使用私有仓库harbor拉取镜像

最新推荐文章于 2024-05-13 10:35:12 发布
最新推荐文章于 2024-05-13 10:35:12 发布
阅读量353 收藏
点赞数
文章标签: k8s和harbor的集成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36074668/article/details/112924181
版权

官方文档

前置条件

已经安装完成kubernetes集群

已经安装完成harbor

在harbor中创建完成项目,用户,把用户添加到项目的成员当中,成员具有pull镜像的权限

登录到harbor

根据配置的harbor域名,登录到harbor当中,如:

输入用户名和密码,即可登录成功。登录完成之后会在config.json文件中保存授权令牌。通过以下命令查看config.json

文件内容如下:

在k8s集群中创建一个Secret,包含harbor授权令牌

当从私有仓库harbor中pull镜像的时候,k8s集群使用类型为docker-registry的Secret进行认证。

现在创建一个Secret,名称为regcred:

your-registry-server 私有docker镜像仓库域名,如xf.com

your-name is your Docker username.

your-pword is your Docker password.

your-email is your Docker email.

看一下Secret regcred的详细信息

使用如下命令查看regcred的详细信息

输出类似如下:

其中.dockerconfigjson的值包含了登录harbor的用户名和密码等信息,通过以下命令进行查看:

用Secret创建一个Pod

创建文件private-reg-pod.yaml,使用Secret regcred

要从私有仓库pull镜像,k8s需要认证信息,imagePullSecrets这个配置信息指明了k8s需要从名称为regcred的Secret中获取认证信息。然后使用如下命令创建Pod

需要查看Pod被分配到了哪个节点上,看节点上是否已经成功下载了所需要的镜像。

独汆组一号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8sharbor集成_在Kubernetes集群上部署高可用Harbor镜像仓库
weixin_39963287的博客
01-14 850
在Kubernetes集群上部署高可用Harbor镜像仓库一、Kubernetes上的高可用Harbor方案首先,我可以肯定给出一个回答:Harbor支持在Kubernetes部署。只不过Harbor官方的默认安装并非是高可用的,而是“单点式”的。在《基于Harbor的高可用企业级私有容器镜像仓库部署实践》一文,我曾谈到了一种在裸机或VM上的、基于Cephfs共享存储的高可用Harbor方案。在...
Docker(八) k8s 集成 harbor
weixin_34055910的博客
08-14 218
前提条件是,参考docker(二)添加私有仓库认真,这里假设,k8s node 节点,已经通过,harbor 的认证,这是 在/root/.docker/下生成config.json 文件内容大概就是{ "auths":{ "harbor.studeylinux.com":{ "auth":"xxxxxxxxxxxxxxxx" } }这样的认证信息,但...
Harbor配合K8S使用
最新发布
ningkaicoo的博客
05-13 1073
Harbor是一个开源的可信云原生仓库项目,用于对内容进行存储、签名和扫描。通过增加用户经常需要的功能,例如安全、身份验证和管理,Harbor 扩展了开源的 Docker Distribution。Harbor 使用 HTTP 和 HTTPS 为仓库请求提供服务。 KubeSphere 是在 Kubernetes 之上构建的以应用为心的多租户容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功
HarborK8s集成实践
weixin_34112181的博客
04-27 911
HarborK8s集成实践Harbor提供了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制。kubernetes通过namespace来对资源进行隔离,在企业级应用场景,通过将两者进行结合可以有效将kubernetes使用镜像资源进行管理和访问控制,增强镜像使用的安全性。尤其是在多租户场景下,可以通过租户、namespace和项目相结合的方式来实...
k8s使用KubeSphere三步集成Harbor
AnNanDu的博客
08-11 2586
k8s集群在Linux上一键安装K8s集群,但是我们想将服务交给k8s调度时需要手动在各个节点服务器上进行打包镜像,或者上传到docker hub上。镜像仓库在线安装harbor镜像仓库
k8s---建立harbor私有仓库
lijua9794的博客
09-10 307
[root@server7 ~]# yum install -y * [root@server7 ~]# ls containerd.io-1.2.13-3.2.el7.x86_64.rpm docker-ce-cli-19.03.12-3.el7.x86_64.rpm container-selinux-2.77-1.el7.noarch.rpm docker-compose-Linux-x86_64-1.27.0 docker-ce-19.03.12-3.el7.x86_64.rpm h
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
K8S:kubeadm搭建K8S+Harbor 私有仓库
09-07
K8S:kubeadm搭建K8S+Harbor 私有仓库所需要的安装包,含有:docker-compose、harbor-offline-installer-v1.2.2、v1.20.11、dashboard、recommended.yaml
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需资源
02-20
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需的所有资源
Harbor私有镜像仓库部署包
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
k8s集群部署Harbor镜像仓库
01-02
本地镜像存储: Harbor提供了一个本地的、私有镜像存储库,允许你在本地集群内管理和存储容器镜像。这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行...
k8s创建harbor私有镜像仓库
weixin_30892889的博客
07-18 174
1. 部署准备 准备harbor软件包 在部署节点上: mv harbor-offline-installer-v1.4.0.tgz /opt/ && cd /opt tar zxvf harbor-offline-installer-v1.4.0.tgz cd harbor 2. 修改配置文件   harbor.cfg docker-compo...
K8S+harbor镜像拉取实战
qq_40657367的博客
12-11 1177
因为我们要在k8s集群的master上面新建由私库拉取下来的镜像生成的pod,而登陆私库需要认证,所以需要获得秘钥认证才可以,这时可以直接用2个节点的秘钥,并生成可用的二进制秘钥,-w 0 表示生成秘钥不转行,默认转行不是正确的格式会出错。陆到harbor,有一个属于自己的认证秘钥,在家目录下的.docker/config.json里面。通过私有仓库下的镜像创建一个pod验证一下。一,先部署镜像仓库harbor服务。没成功下载一次,下载数累加1。harbor镜像上传和下载。安装harbor镜像服务。
[容器]k8s安装harbor
毛台
04-05 1946
https://github.com/vmware/harbor/blob/master/docs/kubernetes_deployment.md http://blog.fleeto.us/content/vmware-harbor-zai-kubernetes-shang-de-bu-shu
使用harbor私服镜像仓库k8s简单使用
Persistence___的博客
05-07 359
1.解压 2.修改域名,协议及数据库密码 3.生成私钥 4.生成csr文件 5.生成签名证书crt文件 6.调用./install.sh命令安装 7.安装好后 账号默认:admin 密码:Harbor12345 密码在配置文件可配置 8.使用docker docker login https://hub.atguigu.com登录 输入账号密码即可测试 使用docker pull 镜像名:tag即可从harbor仓库下载镜像 将下载下来的镜像重新打上tag 然后docker push 将镜
【实践记录】 K8s部署Harbor高可用
wingtch的博客
08-31 3863
体验Rancher2.0部署K8s集群
kubesphere 整合harbor
山巅
08-24 881
k8s kubesphere harbor
KubeSphere整合harbor、maven打包发布SpringBoot项目
xiaoxiaosu2的博客
03-28 2741
首先进入KubeSphere首页,如下图点击平台管理,进入访问控制页面。 可以看到我们实现创建好的两个命名空间,这里测试咱们使用sh-local,进入sh-local命名空间,如下图如果此处没有DevOps项目,点击创建,新建一个DevOps项目即可。 然后进入我们的DevOps项目local-deploy 点击创建按钮,我们新建一个流水线,此处,在创建流水线的时候,让我们选择代码仓库,我们可以先什么都不选,输入流水线名称,直接点击下一步,然后点击创建,一个流水线就创建完成了 首先,进入我们创建好的流水线
KubeSphere集成本地容器镜像仓库 Harbor
qq_37892401的博客
02-13 1363
KubeSphere集成本地容器镜像仓库 Harbor
k8s拉取harbor仓库镜像失败
12-10
以下是解决k8s拉取harbor仓库镜像失败的方法: 1. 确认harbor仓库地址是否正确,可以通过在浏览器访问该地址来确认。 2. 确认k8s节点是否可以访问harbor仓库地址,可以通过在k8s节点上使用curl命令测试。 ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值