k8s 1.25版本 容器运行时containerd基于harbor私有仓库拉取镜像

于 2024-09-26 17:04:34 发布
阅读量358 收藏 6
点赞数 5
文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63294004/article/details/142556102
版权

k8s集群

CONTAINER-RUNTIME 指定的k8s容器运行时contianerd的版本、

1:写hosts文件

harbor我已经提前搭建好了。

2:

在k8s集群的控制节点和工作节点都安装docker,用于做镜像 push到harbor

yum install docker-ce -y

安装docker可以参考docker-ce镜像_docker-ce下载地址_docker-ce安装教程-阿里巴巴开源镜像站 (aliyun.com)

3:

编写/etc/docker/daemon.json

registry-mirrors 中指定的都是一些镜像仓库地址

insecure-registries 指定的是harbor的地址和用户名

4:重启docker测试连接harbor

systemctl restart docker

登录harbor

docker login 192.168.8.170

harbor 默认账户名密码是admin  Harbor12345

显示Login Succeeded说明登录成功

5:测试推送拉取harbor仓库中的镜像

比如说推送一个nginx镜像,我们需要先拉取一个

docker pull  nginx

拉取下来之后docker images 查看一下

之后给镜像基于harbor ip地址打标签

/web/是harbor上面的项目名字 nginx:v2是镜像的名字和标签

之后push推送上去

docker push 

可以看到确实已经有了

标签也是正确的

6: 

创建deployment资源测试一下,从harbor拉取镜像创建pod

vim test.yaml

imagePullPolicy: Always  # 定义镜像拉取策略,Always 表示每次启动容器时都会尝试拉取最新镜像,这里我们指定的是harbor的镜像名称,他会根据ip地址寻找harbor从而拉取镜像
kubectl apply -f test.yaml

创建完成之后查看 kubectl get pods

查看详细信息  kubectl describe pod nginx-deploy-6fbf4d787-7rjzk 

可以看到确实是从harbor拉取的镜像从而创建的pod

Source、
关注
K8S部署Harbor(三部曲之一:配置)
分享式获得也是一种学习的态度
02-01 2111
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8S部署Harbor(三部曲之三:使用)
分享式获得也是一种学习的态度
02-03 2042
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k8s搭配containerd:如何从harbor私有仓库pull镜像
mingqing的博客
04-07 1094
ctr 可以拉取harbo镜像,可以推送,但是不可以 buildnerdctl 可以拉取harbo镜像,可以推送,但是不能指定命令空间,常用build 镜像crictl 可以拉取harbo镜像 推送我没有成功,他是直接可以看k8s.io命令空间下的镜像
K8s搭建过程,新手闭眼入!!!超详细教程
最新发布
hotslow的博客
09-02 922
前提:在另一台主机已搭建好harbor私人仓库,之前博客中有详细记录环境:准备三台主机,一台master,一台node1,一台noed2。
k8s部署 harbor
大虾别跑
03-13 1783
k8s部署 harbor
k8s 部署Harbor
wowenlong的博客
09-27 1952
Harbor 可以采用http访问和https访问,本文使用https访问的方式部署Harbor
K8S部署Harbor(三部曲之二:部署)
分享式获得也是一种学习的态度
02-02 1731
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k8s - docker/containerd拉取私有仓库镜像
RayPick的博客
09-28 5008
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库k8s底层为containerd运行时,此时需要拉取。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
Containerd对接Harbor拉取与上传镜像
m0_47116305的博客
06-28 6049
Containerd对接Harbor拉取与上传镜像
k8s——pod详解+harbor镜像拉取(凭据)
Yusheng9527的博客
04-02 4282
k8s——pod详解+harbor镜像拉取(凭据)Pod基础概念在k8s集群中pod的使用方式Pod容器的分类pod中的3种容器底层基础容器pause初始化容器(initcontainers)1)概念2)Init的容器作用应用容器(Maincontainer)实例创建镜像拉取策略(image PullPolicy)概念创建测试案例pod的重启策略三种策略实例创建部署harbor创建私有项目(凭据令牌)环境准备安装docker上传docker-compose和harbor软件包部署Harbor服务在 Harb
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
k8s-部署本地仓库harbor
Harry_z666的博客
04-21 4953
1.基础配置: 主机名 IP 系统版本 k8s-master 192.168.32.128 centos 7.6 k8s-node1 192.168.32.129 centos 7.6 k8s-node2 192.168.32.130 centos 7.6 k8s-harbor 192.168.32.131 centos 7.6 2.安装docker-compose curl -L https://get.daocloud.io/docker/compose/releases
快速入门Kubernetes(K8S)——部署Harbor(企业级Docker私有仓库
大数据记录
12-05 6436
         上篇文章给大家介绍了k8s以及集群的安装(快速入门Kubernetes(K8S)——介绍及安装),本篇文章主要讲解Harbor以及 部署私有Harbor仓库。 一、 Harbor是什么          第一次听到这个名字应该是2016年初的时候,那是在容器技术已经兴起的,各个容器管理平台正处于群雄逐鹿的时候,mesos、ku
k8s上安装Harbor
小云的博客
11-23 994
k8s上安装Harbor先前条件 《kubernetes(k8s) 存储动态挂载》《在k8skubernetes)上安装 ingress V1.1.3》 参考我之前的文档进行部署https://www.oiox.cn/index.php/archives/32/https://www.oiox.cn/index.php/archives/142/我用到的批量将dockerhub导入阿里云#!/...
部署harbor私有镜像---K8s
等风来也chen
04-26 553
环境准备: 添加硬盘,作为镜像的存储单元 cd /kubernetes tar -zxf harbor-offline-installer-v1.4.0.tgz 之后将解压出的harbor移动至/opt mv /root/kubernetes/harbor ./ mkdir /date/ 挂载 mount /dev/sdb /date cd /date mkdir harbor cd /...
k8s集群部署harbor镜像仓库
qq_15290209的博客
03-17 4239
【代码】k8s集群部署harbor镜像仓库
云原生Kubernetes: K8S 1.29版本 部署Harbor
cronaldo91的博客
05-02 1733
(18)docker-compose命令显示其管理的harbor容器。(6)docker 登录harbor并推送镜像到公开项目。(7)docker 登录harbor并推送镜像私有项目。(4)移动并更名为docker-compose。(13)复制Docker镜像到master节点。(5)Docker配置Harbor(所有节点)(14)master节点导入Docker镜像。(6)查看docker-compse版本。(10)Docker Hub查看镜像。(5)查看docker版本。(1)确认openssl。
k8s 安装harbor
tankpanv的博客
08-31 968
根据harbor官网提示,需要提前创建pv和pvc,既然选择了hostpath,那么就需要将pod固定到某一个node上面,本文所有的资源副本都是1,harbor的所有pod放在同一个namespace,并且需要将namespace固定到某个node上,具体步骤见正文。这里用默认类型 ingress,https协议,如果想用http协议,那么需要删除掉“expose.ingress.annotations”里面的“ssl-redirect”相关注解。如果是多master,所有master都要修改。
dockerk8s系列之 —— harbor的安装及配置
qq_35422470的博客
02-14 1502
转换crt为cert,供Docker使用,Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书。提供了企业级的Docker Registry 仓库服务,图形化的ui,提供restapi供外部系统集成。harbordocker镜像的私服仓库工具,我们可以通过harbor搭建个人或者公司私有镜像仓库。# 将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。# 使用该v3.ext文件为您的Harbor主机生成证书。# 例如docker的配置。
k8s以http方式 harbor拉取镜像
11-02
KubernetesK8s)是一个开源的容器编排系统,用于自动化容器的部署、扩展和管理。Harbor是一个可信赖的企业级容器镜像仓库,它允许用户管理和存储Docker镜像Kubernetes可以使用HTTP方式来拉取Harbor上的镜像。在K8s集群中配置Kubernetes的Pod,可以通过定义容器镜像名称来指定从Harbor拉取镜像。 首先,需要在K8s集群中配置一个Secret对象,用于存储Harbor镜像仓库的凭证信息,包括用户名和密码。然后,在定义Pod的时候,可以通过添加imagePullSecrets字段,将Secret对象引用到Pod中。 当Kubernetes调度并创建Pod时,它会根据Pod中的镜像名称和引用的Secret对象,使用HTTP方式向Harbor发送拉取镜像的请求。Harbor会验证Pod中的凭证信息,并向Kubernetes返回镜像的相关信息。 通过HTTP方式拉取镜像的好处是,可以通过配置HttpHeader来进行更灵活的镜像拉取操作,例如允许拉取指定版本镜像或者拉取特定标签的镜像。此外,使用HTTP方式还可以与Harbor的访问控制策略进行集成,以确保只有授权的用户能够拉取镜像。 总之,Kubernetes可以使用HTTP方式从Harbor拉取镜像。通过配置Secret对象进行凭证信息的引用,Kubernetes可以根据Pod中定义的镜像名称和引用的Secret对象,通过HTTP方式与Harbor进行通信并获取所需的镜像。这样的集成使得KubernetesHarbor更加紧密地结合在一起,提供了更安全、可靠的容器镜像管理和部署方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Source、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值