kubernetes pull an Image from a Private Registry

最新推荐文章于 2023-06-08 11:49:13 发布
最新推荐文章于 2023-06-08 11:49:13 发布
阅读量185 收藏
点赞数
分类专栏: 填坑之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43878297/article/details/119206130
版权

最近正式入职了,在新人培训,有一些培训课程有一点作业,有一项就是写一个简单的接口,跑CI/CD,然后上传镜像道私有仓库,最后在k8s上完成部署

然而在拉取镜像的时候,发现现在是从私有仓库里面拉取的,而不是dockerhub,然后有踩了很多坑。

kubernetes官方解决方案:Pull an Image from a Private Registry

里面讲的很详细了,就是创建一个secret(类似于token),然后在创建deployment的时候,指定一个imagePullSecrets指向这个secret就好了。

kubectl create secret docker-registry \
lingque \
--docker-server=<your-registry-server> \
--docker-username=<your-name> \
--docker-password=<your-pword> \
--docker-email=<your-email>

然后我习惯性使用yaml文件来管理对象,然后就导出yaml文件

kubectl get secret regcred --output=yaml > secret.yaml

secret.yaml

apiVersion: v1
kind: Secret
metadata:
  ...
  name: regcred
  namespace: ...
  ...
data:
  .dockerconfigjson: eyJodHRwczovL2luZGV4L ... J0QUl6RTIifX0=
type: kubernetes.io/dockerconfigjson

然后再创建deployment的yaml文件,并指定secret

apiVersion: apps/v1
kind: Deployment
metadata:
  creationTimestamp: null
  labels:
    app: dev-homework
  name: dev-homework
  namespace: zhangsan
spec:
  replicas: 2
  selector:
    matchLabels:
      app: dev-homework
  strategy: {}
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: dev-homework
    spec:
      containers:
      - image: registry.abaaba.com/dev_homework:issue-369
        imagePullPolicy: IfNotPresent
        name: dev-homework
        resources: {}
        volumeMounts:        #容器内挂载点
        - mountPath: /go/src/dev_homework/log
          name: log        #必须有名称
        resources:
          requests:
            memory: 256Mi        #内存最小使用量(默认值,可根据实际情况修改)
            cpu: 100m        #cpu最小使用率(默认值,可根据实际情况修改)
          limits:
            memory: 256Mi        #内存最大使用量(默认值,可根据实际情况修改)
            cpu: 100m        #cpu最大使用率(默认值,可根据实际情况修改)
      volumes:
        - name: log        #跟上面的名称对应
          hostPath:
            path: /dev_homework/log
      imagePullSecrets:
        - name: lingque
status: {}

然后信心满满去拉取,发现又报错了,镜像拉取失败!!!

然后一位同事踩过坑,说secret要指定namespace才能够使用!!!

于是将上面的secret.yaml改正namespace

apiVersion: v1
kind: Secret
metadata:
  ...
  name: regcred
  namespace: zhangsan
  ...
data:
  .dockerconfigjson: eyJodHRwczovL2luZGV4L ... J0QUl6RTIifX0=
type: kubernetes.io/dockerconfigjson

镜像成功拉取,完结撒花

脑干缺失不影响打字
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pull an Image from a Private Registry
mark's technic world
05-03 291
This page shows how to create a Pod that uses a Secret to pull an image from a private Docker registry or repository.Before you beginLog in to DockerCreate a Secret in the cluster that holds your auth...
Docker镜像基本命令
qq_51010919的博客
07-21 1128
Docker 中,
Docker的常用命令
qq_55946937的博客
06-08 170
docker 常用命令
Docker安装与使用
TryMyBestToDo_的博客
03-14 331
容器是一个标准的软件单元,它将代码及其所有依赖项打包在一起,以便应用程序在不同的计算环境中快速可靠地运行。Docker 容器映像是一个轻量级、独立、可执行的软件包,其中包括运行应用程序所需的一切:代码、运行时、系统工具、系统库和设置。
docker的安装和操作练习
wangwky的博客
05-02 396
Docker 利用的宿主机的内核,而vm用的是Guest OS 所以当我重新建造一个容器的时候我不需要像vm一样还要搭建操作系统内核,我直接利用了宿主机的操作系统,vm是分钟级 ,Docker 是秒级。这里有个问题就是docker会对启动的容器进行判断,如果容器内没有前台服务,没有正在运行的线程会立即停止 ,从下面的代码里可以看出来,没有正在运行服务的容器会立即停止。旧版本的Docker的名称为或。拷贝是一个手动的过程,我们可以使用-v卷的技术,可以实现自动同步 容器目录与主机目录打通。
delete_docker_registry_image
04-20
从github上拿到的第三方插件用于删除docker registry上的镜像
gcr.io镜像:gcr.io的kubernetes docker镜像
02-19
gcr.io镜子 将docker的gcr.io映像同步到您的私有注册表/ dockerhub。 同步命名空间 用法 您可以使用此脚本将gcr.io的名称空间同步为所需的名称。 分叉这个项目 获取Google Cloud Public images注册表的cookie 并...
kubernetes学习
01-22
Docker-registry是专用于让kubelet启动Pod时从私有镜像仓库pull镜像时,首先认证到仓库Registry时使用。 ConfigMap是Kubernetes集群中的一种配置管理资源对象,用于保存环境变量或命令行参数等属性。ConfigMap可以...
reposure:管理和访问Kubernetes的云原生容器映像注册表
04-10
而且,尽管您的私有注册表可以在任何地方运行,但将其部署在将要使用它的同一Kubernetes集群中也很有意义,我们在这里将其称为“云原生注册表”。 这样做可以大大简化需要专用注册表的应用程序的部署,因为注册表...
kubernetes常用命令表
最新发布
02-19
$ kubectl create secret docker-registry NAME --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USERNAME --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL [--dry-run=bool] ......
docker学习(三)—— docker镜像概念,镜像的基本操作
我的博客
12-30 2531
docker参考手册:https://docs.docker.com/engine/reference/commandline/dockerd/ daemon.json参考:https://docs.docker.com/engine/reference/commandline/dockerd/#daemon-configuration-file docker网络的参考:https://doc...
kubernetes 拉取私有镜像的测试
mofiu的博客
08-11 6580
k8s拉取私有镜像测试k8s在创建pod时拉取私有镜像的方式 1、创建secret(创建方式有两钟,一种使用命令,第二种使用文件) 2、利用Node上的配置访问Private Registry 先测试第二种1、node登录 docker login registry.cn-hangzhou.aliyuncs.com 2、创建 kubectl create -f test.yaml apiVersio
k8s-imagePullPolicy拉取策略
热门推荐
lanwp5302的博客
02-15 7万+
kubernetes官网参考imagePullPolicy imagePullPolicy Always 默认值,总是拉取 pull imagePullPolicy: Always IfNotPresent 本地有则使用本地镜像,不拉取 imagePullPolicy: IfNotPresent Never 只使用本地镜像,从不拉取 imagePullPolicy: Never Pre...
kubernetes拉取私有仓库image方法
kozazyh的专栏
03-02 1万+
一般公司开发的image一般放在私有仓库,不对外开放。1. 在阿里云创建一个私有镜像库,并构建一个imageregistry.cn-shenzhen.aliyuncs.com/koza/test:latest创建阿里云镜像私有仓库和构建image方法参考:https://dev.aliyun.com/2. docker 拉取私有镜像的方法:    a. 登陆私有仓库 mac-temp:~ tes...
kubernetes ImagePullSecret的创建与使用
树袋熊
06-03 6810
创建secret kubectl create secret docker-registry <secret名称(docker-image-secret)> --namespace=<命名空间名称> --docker-username=<镜像仓库用户名> --docker-password=<镜像仓库密码> --docker-server=<镜像仓库地址> 创建serviceaccount关联secret apiVersion: v1 kind
kubernetes配置imagePullSecrets秘钥来拉取镜像
耕耘
05-05 1万+
说明 imagePullSecret资源将Secret提供的密码传递给kubelet从而在拉取镜像前完成必要的认证过程,简单说就是你的镜像仓库是私有的,每次拉取是需要认证的。 配置说明 创建docker-registry类型的Secret对象,并在定义pod资源时明确通过"imagePullSecrets"字段来申明使用哪个私钥去认证; 创建docker-registry类型的Secret对象,然后把它添加到某个ServiceAccount对象中,使用了这个ServiceAccount对象创建出来的
kubernetesimagePullPolicy 详解
feiger的专栏
08-23 1万+
背景: 创建pod的时候报错,显示container image is not present with pull policy of nerver 分析 1.查看了创建pod的yml ,看到imagePullPolicy: Never 2.看上图日志发现 pod调度到了work02节点,去work02上查看没有要用的image ,而imagePullPolicy: Never 是只使用本地...
kubernetes Pull Image 鉴权过程
柳清风的专栏
11-24 3万+
昨天遇到一个docker拉取镜像报错的问题,后来查询到是镜像的鉴权有问题,下面就和我跟着kubernetes 1.7.6 的代码看看整个过程。首先看拉取镜像的地方, pkg/kubelet/kuberuntime/kuberuntime_image.gofunc (m *kubeGenericRuntimeManager) PullImage(image kubecontainer.ImageS
kubernetes添加私有仓库学习(imagepullsecrets)
weixin_38669442的博客
04-06 8948
1、为docker私有仓库导入账户密码信息:kubectl create secret docker-registry myregistrykey --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_E...
k8s部署 1.27 failed to pull image registry.k8s.io
07-27
对于遇到 "failed to pull image registry.k8s.io" 的问题,一般有以下几种可能的原因和解决方案: 1. 网络连接问题:检查您的网络连接是否正常,尝试使用其他网络或者代理来拉取镜像。 2. 镜像源问题:registry....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值