k8s使用secret从私有仓库拉取镜像

2020-12-02 17:47:44 95 收藏
分类专栏: k8s 文章标签: k8s secret
最后发布:2020-12-02 17:47:44首次发布:2020-12-02 17:47:44
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_hai_yang/article/details/110492499
版权

        使用docker从私有仓库拉取经销,可以使用docker login [私有仓库地址]  然后输入用户名和密码登录后就可以拉取镜像了,但如果使用k8s时,node 节点过多,难道需要跑到每个node节点去执行一次登录么?当然不是.这里就牵扯到k8s中的一个secret的东西.

Secret 有三种类型: 

  • Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/secrets/kubernetes.io/serviceaccount  目录中
  • Opaque :base64编码格式的Secret,用来存储密码、密钥等
  • kubernetes.io/dockerconfigjson :用来存储私有 docker registry 的认证信息

 

这里主要介绍第三种kubernetes.io/dockerconfigjson 如何使用.当使用k8s命令启动pod时,出现了

      rpc error: code = Unknown desc = Error response from daemon: pull access denied for 222.212.85.199:12375/gzlt/gzlt, repository does not exist or may require 'docker login'

 rpc error: code = Unknown desc = Error response from daemon: pull access denied for 222.212.85.199:12375/gzlt/gzlt, repository does not exist or may require 'docker login'

这样的错误提示,一般就是没有通过身份验证.,这时,就需要设置验证信息,来告诉docker,然后通过验证后拉取镜像.

 

首先通过kubectl 命令创建secret 

 

kubectl create secret docker-registry [secret名称] --docker-server=[私有仓库ip:端口] --docker-username=[用户名] --docker-password=[密码]  --namespace=[k8s命名空间]

这里选择docker-registry类型创建secret  

需要注意的是: --namespace 参数和后面使用此secret 的pod 有密切的关系.如果他们不在同一个命名空间,也是不会验证成功的.

然后就是在创建pod的yaml文件中添加secret


apiVersion: v1
kind : ReplicationController
metadata:
  name : 
  namespace: 
spec:
  replicas: 2
  selector :
    app : 
  template:
    metadata:
      labels :
        app : 
    spec:
      containers:
        - name : 
          image : 
          imagePullPolicy: IfNotPresent
          ports :
            - name: webservice
              containerPort: 8088
            - name: 
              containerPort: 9081
      imagePullSecrets:  
      - name: [secret名称]   --这里就配置你刚才创建的secret 的名称即可

然后再次创建pod  就可以了.

 

 

ps: 网上还有很多创建secret 的方法,这里就不说了,毕竟也没有使用过.感兴趣的可以自己再去多了解一下.

已标记关键词 清除标记
k8s创建secret,私有仓库镜像
linux运维工程师的博客
10-11 952
大家好,我是Linux运维工程师 Linke 。技术过硬,从不挖坑~ k8s集群私有仓库镜像,需要在对应的 namespaces 中启动一个 secret,方法如下: 例如要在一个 java-app 的 namespace 中使用 registry.test.cn 私有仓库中的镜像启动 pod ,登录仓库的用户是 ops , 密码是 ops123123 ,那么我们可以创建一个 secret ...
表情包
插入表情
还能输入1000个字符
k8s实战之从私有仓库镜像 - kubernetes
weixin_30653023的博客
03-31 1685
1、实战目的 从私有docker仓库镜像,部署pod。上一篇中,我们搭建了私有镜像仓库,这一篇我们将与k8s结合实战使用私有仓库。 2、登录docker 为了完成本次实战,需要登录docker,如下: 3、为k8s集群创建Secret 当pod从私用仓库镜像时,k8s集群使用类型为docker-registry的Secret来提供身份认证,创建一个名为registry-key的Se...
如何利用k8s私有仓库镜像
wangsofa的博客
08-19 666
现象最近实战时,发现一个很奇怪的问题,在通过 k8s 创建 pod,镜像时,总是显示如下信息:Error syncing pod, skipping: failed to "...
freemarker 常用标签 遍历 List if elseif
liufengwen1992的专栏
03-24 8135
格式 condition> ... condition2> ... condition3> ... ... ... 案例 x is 1 x is 1 x is not 1   x is 1 x is 2 x is 3   x is 1 x is 2 x
K8S私有仓库镜像
weixin_34274029的博客
05-29 837
通常来讲,我们在通过公共镜像仓库docker镜像的时候,不需要任何的认证操作,但我们在构建了企业的私有镜像以后,就不得不在镜像之前通过用户名密码来完成认证。 在docker单机环境中,我们可以直接在宿主机上执行docker login https://myhub.fdccloud.com类似这种命令的方式来完成认证。但在通过kubernetes来对docker做相关集群管理时,就不得不在所...
kubernetes配置secret私仓镜像
weixin_33892359的博客
04-13 205
使用私有镜像时,需要创建一个docker registry secret,并在容器中引用.如何让k8s能够私有仓库镜像 登录docker镜像仓库这里以阿里云docker镜像仓库为例 [root@k8s-master yaml]# docker login --username=xxx@aliyun.com registry.cn-hangzhou.aliyuncs.com 之后输入密码...
k8s 私有secret配置
doctorone的博客
04-01 570
#私有库的镜像 { "kind": "Secret", "apiVersion": "v1", "metadata": { "name": "mysecret" }, "data": { ".dockerconfigjson": "ewoJImF1dGhzIjogewoJCSJkb2NrZXJodWIuZGF0YWdyYW5kLmNvbSI6IHsKC...
Kubernetes(六) - Secret和私有仓库认证
文振熙 -- 云计算技术博客站
05-19 3889
Kubernetes(六) - Secret和私有仓库认证 对一个公司来说安全也是最为重要的因为可能一旦出现安全问题可能这个公司就完了,所以对密码管理是一个长久不变的话题,Kubernetes对密码管理提供了Secret组件进行管理,最终映射成环境变量,文件等方式提供使用,统一进行了管理更换方便,并且开发人员并不需要关心密码降低了密码的受众范围从而保障了安全. Kubernetes官方文档...
kubernetes添加私有仓库学习(imagepullsecrets
weixin_38669442的博客
04-06 6847
1、为docker私有仓库导入账户密码信息:kubectl create secret docker-registry myregistrykey --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_E...
k8s镜像规则_K8S私有仓库镜像
weixin_39870199的博客
12-22 22
通常来讲,我们在通过公共镜像仓库docker镜像的时候,不需要任何的认证操作,但我们在构建了企业的私有镜像以后,就不得不在镜像之前通过用户名密码来完成认证。在docker单机环境中,我们可以直接在宿主机上执行docker login https://myhub.fdccloud.com类似这种命令的方式来完成认证。但在通过kubernetes来对docker做相关集群管理时,就不得不在所有...
K8SHarbor私有镜像
灬勿忘丶心安
12-06 3284
K8S在默认情况下只能Harbor仓库中的公有镜像私有镜像会报错:ErrImagePull 或 ImagePullBackOff,如下图: 出现这种问题,一般有两种解决办法: 1)到 Harbor 仓库中把该镜像的项目设置成公开权限 2)创建认证登录秘钥,在镜像时带上该秘钥 一、创建秘钥 1)先在服务器上登录 Harbor 仓库: 登录Harbor docker login -u...
docker远程私库的镜像_k8s实战之从私有仓库镜像 - kubernetes
weixin_30789921的博客
12-23 83
k8s实战之从私有仓库镜像 - kubernetes发布时间:2018-04-21 17:48,浏览次数:1507, 标签:kubernetes1、实战目的从私有docker仓库镜像,部署pod。上一篇中,我们搭建了私有镜像仓库,这一篇我们将与k8s结合实战使用私有仓库。2、登录docker为了完成本次实战,需要登录docker,如下:3、为k8s集群创建Secret当pod从私用仓库...
k8s 私有镜像,及策略
qq_36270681的博客
08-28 663
[root@k8s-master1 configmap]# cat wenruo_crm_v4.nfs.yaml apiVersion: apps/v1 kind: Deployment metadata: creationTimestamp: null labels: app: wenruo-crm name: wenruo-crm namespace: edu spec: replicas: 1 selector: matchLabels: ...
k8ssecret里导入证书_k8s使用secret获私有仓库镜像
weixin_39947812的博客
12-22 10
一、前言其实这次实践算不上特别复杂,只是在实践过程中遇到了一些坑,以及填坑的方法是非常值得在以后的学习过程中参考借鉴的二、知识准备1.harbor是一个企业级的镜像仓库,它比起docker registry提供了更多的功能2.在私有仓库中的镜像是需要经过一系列的验证才能够被pull,比如insecure-registries等3.本文主要描述通过k8ssecret来进行验证三、环境准备组件版本O...
k8s设置私有仓库镜像
zhou_zhao_xu的博客
10-27 173
kubectl create secret docker-registry regsecret --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=xxxx@xxx --docker-password=xxx -n <namespace> regsecret: 指定密钥的键名称, 可自行定义 --docker-server: 指定docker仓库地址 --docker-username: 指定docker仓库
K8S无法私有仓库镜像解决
JC.Lin的博客
10-24 218
K8S无法私有仓库镜像解决 问题: K8S部署pod 从Harbor镜像报错: repository does not exist or may require &lsquo;docker login&rsquo;: denied: requested access to the resource is denied 解决方法: 配置添加项目所在命名空间的私有仓库秘钥,以便镜像时完成认证过程 //这里的别名在引用时需要用到,尽可能和命名空间一致 kubectl create secret docker-regist
k8sharbor镜像_kubernetes harbor私有仓库镜像
weixin_39790760的博客
12-24 20
愈来越多的企业和团体都有自己的私有仓库,但是在kubernetes中部署时,私有仓库私有镜像会出现失败的问题。本文主要讲解如果解决这个问题。HTTPS支持如果是公开认证的证书,请忽略本步骤;如果是自生成的证书,需要配置docker。在kubernetes所有节点中,配置docker,添加证书。在/etc/docker/certs.d文件夹下,创建以私有仓库域名为名字的文件夹,并将私有仓库...
Kubernetes:52---配置应用程序(Secret对象:在私有仓库使用secretregistry镜像
江南、董少
01-07 40
一、介绍 你已经学会了如何传递Secret给应用程序并使用它们包含的数据。 Kubernetes自身在有些时候希望我们能够传递证书给它,比如从某个私有镜像仓库镜像时。这一点同样需通过Secret来做到 到目前为止所使用的容器镜像均存储在公共仓库,从上面镜像时无须任何特殊的证书。不过大部分组织机构不希望它们的镜像开放给所有人,因此会使用私有镜像仓库。部署一个pod时,如果容器镜像位于私有仓库Kubernetes需拥有镜像所需的证书 二、在Docker Hub上使用私有镜像仓库 Docker
C/C++程序员实战基础
08-20
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页