Kubernetes 配置私有镜像仓库时,没有权限访问的问题

最新推荐文章于 2022-03-11 19:00:17 发布
最新推荐文章于 2022-03-11 19:00:17 发布
阅读量6.5k 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzk9381/article/details/109570912
版权

推荐阅读

Helm3(K8S 资源对象管理工具)视频教程:https://edu.csdn.net/course/detail/32506
Helm3(K8S 资源对象管理工具)博客专栏:https://blog.csdn.net/xzk9381/category_10895812.html

本文原文链接:https://blog.csdn.net/xzk9381/article/details/109570912,转载请注明出处。如有发现文章中的任何问题,欢迎评论区留言。

使用 K8S 部署服务时,如果指定的镜像地址是内部镜像仓库,那么在下载镜像的时候可能会报权限错误。这是由于在 K8S 中部署服务时,K8S 需要到 Harbor 中进行一次验证,这个验证与节点中使用 docker login 登录 Harbor 是相互独立的。所以为了 K8S 可以验证成功,需要在部署服务的时候指定登录 Harbor 的 secret。例如创建如下 Secret:

kubectl create secret docker-registry harbor-secret --namespace=default --docker-server=http://harbor.inner.com --docker-username=admin --docker-password=Harbor12345
  • docker-registry :是一个参数,指定创建一个用于 Docker Registry 的 secret
  • harbor-secret :指定 secret 的名称
  • –namespace :指定命名空间, 注意要和部署服务的命名空间保持一致,否则无法引用 secret

创建完成后可以使用如下命令查看:

[@k8s-master1 ~]# kubectl get secret -n default
NAME                  TYPE                                  DATA   AGE
default-token-qdgzk   kubernetes.io/service-account-token   3      52d
harbor-secret         kubernetes.io/dockerconfigjson        1      2d18h

接下来在 yaml 文件中引用 secret,示例如下:

spec:
  containers:
  - image: harbor.inner.com/alarm/alarm:prd-v1
    imagePullPolicy: IfNotPresent
  imagePullSecrets:							# 添加该选项引用 secret
  - name: harbor-secret						# 指定 secret 的名称

重新应用 yaml 文件即可。

本文原文链接:https://blog.csdn.net/xzk9381/article/details/109570912,转载请注明出处。如有发现文章中的任何问题,欢迎评论区留言。

店伙计
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker搭建私有镜像仓库的方法
01-10
提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x ...
云安全—K8S API Server 未授权访问
王嘟嘟的博客
10-30 1985
通常情况下k8s会有两个API服务,一个是8080,还有一个是6443。6443提供https服务,并且不对外开放,支持认证和授权服务,默认情况下8080是不启动的。
【错误解决】kubectl权限不够,报错:User “kubernetes“ cannot create resource “clusterrolebindings“ in API group “rb
weixin_42072280的博客
03-11 7787
错误: kubectl --server=https://192.168.56.169:6443 create clusterrolebinding kubernetes --clusterrole=cluster-admin --user=kubernetes 报错信息: error: failed to create clusterrolebinding: clusterrolebindings.rbac.authorization.k8s.io is forbidden: User "kubern
[k8s] kubernetes从harbor拉取镜像没有权限解决方法 unauthorized
LoveSummer
09-15 7956
Kubernetes在拉取私服(Harbor)镜像,经常出现问题,导致ImagePullBackOff。查看kubectl describe pod …,还经常发现这类错误: Failed to pull image "192.168.1.13:9080/ces/ces-gateway:1.1-SNAPSHOT": rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to acces
k8s 使用私有仓库出现证书校验失败及403未授权解决方案
kunyus的博客
02-27 1632
kubernetes 使用 crio 私有仓库证书校验失败解决方案: 编辑 /etc/crio/crio.conf 将仓库地址添加到 insecure_registries 字段 将正式添加到信任列表 centos 在这个 /etc/pki/ca-trust/source/anchors/ 目录,然后执行 update-ca-trust kubernetes 使用私有需要授权的仓库,需要先创...
kubernetes从harbor拉取镜像没有权限解决方法
xukangkang1hao的博客
06-28 4874
1,先用docker登录harbor,登录的用户名密码为在harbor上注册的用户名密码,并且登录用户需要有对应仓库的拉取权限,否则不能访问仓库。登录示例:docker login hub.yxtc.com:8081,登录之后会生成~/.docker/config.json文件,config.json文件内容如下:{ "auths": { "hub.yx...
Harbor私有镜像仓库部署包
最新发布
03-15
3.配置镜像加速和私有仓库地址 配置公网镜像仓库加速地址以及harbor私有镜像仓库地址 4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动...
docker搭建基于局域网的私有仓库(带用户权限
01-20
    该文章将会讲述如何搭建带用户权限私有仓库,使用私有仓库的优点: 1、节省网络带宽,每个镜像不用每个人都去官网下载,只需要从私有仓库中下载即可。2、提供镜像资源利用,针对公司内部使用的镜像,推送到...
离线搭建docker私有镜像仓库软件包
04-19
离线搭建docker私有镜像仓库软件包 教程参见https://blog.csdn.net/qq_38120778/article/details/124277294
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
k8s 拉取镜像失败_k8s 拉取私有仓库失败
weixin_39977886的博客
12-22 1725
k8s 报错拉取镜像失败 Error response from daemon: pull access denied for istio/citadel, repository does not exist or may require ‘docker login’docker login后,把配置拷贝到以下目录的其中一个。如果是${HOME}/.docker/config.json看说明是要额...
k8s使用私有仓库
wangmiaoyan的博客
11-13 2892
创建secret,然后写yaml的配置下载镜像使用这个secret即可 1、创建secret 当pod从私用仓库拉取镜像,k8s集群使用类型为docker-registry的Secret来提供身份认证 //创建secret ,并生成yaml文件 xxxx替换为你的用户名密码 [root@crl-master pos]# kubectl create secret docker-regist...
我见过最详细的Redis解析:5年crud经验
m0_57699613的博客
05-17 361
前言 “金九银十”的秋招热潮已经开始了,经过7月8月这两个月的提前批,终于成功拿下了一些大厂的offer。小编经过这么多次的面试,这两天整理了一份面试清单分享给大家,希望能给大家一点帮助(java方向),觉得有帮助的同学可以转发点个赞哦~~ K8S:深入浅出Kubernetes(理论+实战) Kubernetes(k8s)是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。在Docker技术的基础上,为容器化的应用提供部署
K8S 配置Docker镜像仓库密码
zhangxiangui40542的专栏
10-17 5598
K8S 配置Docker镜像仓库密码 一、创建指定命名空间下的账号密码 kubectl create secret docker-registry default --docker-server=hub.harbor.com --docker-username=admin --docker-password=Harbor12345 --docker-email="[email protected]" --na...
kubernetes 拉取私有镜像的测试
mofiu的博客
08-11 6542
k8s拉取私有镜像测试k8s在创建pod拉取私有镜像的方式 1、创建secret(创建方式有两钟,一种使用命令,第二种使用文件) 2、利用Node上的配置访问Private Registry 先测试第二种1、node登录 docker login registry.cn-hangzhou.aliyuncs.com 2、创建 kubectl create -f test.yaml apiVersio
Kubernetes dashboard访问用户添加权限控制
ygqygq2的IT博客
10-17 2630
Kubernetes dashboard访问用户添加权限控制 文章目录为Kubernetes dashboard访问用户添加权限控制1. 需求2. 方案3. 实现3.1 分配dashboard权限3.2 分配kubeapps权限3.3 生成kubeconfig4. 测试验证 1. 需求 在开发环境给开发人员创建应用部署管理权限,可以使用dashboard的token和kubeconfig文件登录...
k8s (十一) --- Kubernetes 存储 之 Volumes配置管理
qq_35887546的博客
04-30 1601
Kubernetes 存储 之 Volumes配置管理一、Volumes介绍Volume 的类型二、emptyDir三、hostPath四、NFS 一、Volumes 介绍 容器中的文件在磁盘上是临存放的,这给容器中运行的特殊应用程序带来一些问题。 首先,当容器崩溃,kubelet 将重新启动容器,容器中的文件将会丢失——因为容器会以干净的状态重建。 其次,当在一个 Pod 中同运行多个容器...
K8S使用私有仓库的简单配置
lsysafe的博客
05-15 5145
1、搭建私有仓库 生成证书 mkdir /certs openssl req -newkey rsa:4096 -nodes -sha256 -keyout /certs/domain.key -x509 -days 365 -out /certs/domain.crt 随便填,到Common Name的候输入预设的域名:re.bcdgptv.com.cn 如果除了预设的域名以外,还想...
k8s 拉取镜像失败_kubernetes镜像拉取失败解决方法
05-13
确保 Kubernetes Pod 配置正确,包括正确的镜像名称和版本号,以及正确的镜像仓库地址和访问权限。 如果以上方法仍然无法解决问题,可以查看 Kubernetes 节点的日志,找到具体的错误信息,进一步排查问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

店伙计

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值