k8s实战-如何使用私有镜像仓库

已于 2023-05-07 20:55:10 修改
阅读量2.1k 收藏 3
点赞数 1
分类专栏: 实战-Docker&K8s 文章标签: kubernetes docker 运维
于 2023-05-07 19:45:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zg_hover/article/details/130546746
版权

概述

本文介绍如何通过创建Secret来拉取私有镜像仓库的镜像,从而完成Deployment的创建。

使用私有仓库的问题

  1. 拉取镜像时需要认证

​ 使用私有仓库时需要通过用户名和密码进行认证。所以,若是直接配置镜像仓库的地址,无法拉取到镜像文件,会报拉取镜像的错误。

  1. 可能由于网络问题导致镜像拉取失败

​ 若是通过公网来拉取镜像,可能会由于网络原因导致惊醒拉取失败。

使用方式说明

在使用私有仓库时,需要进行认证。可以通过以下步骤来使用私有仓库:

  1. 在对应命名空间下创建一个Secret对象

创建secret的命令如下:

kubectl create secret docker-registry myregistrykey \
--docker-server=mycluster.icp:8500 \
--docker-username=<user_name> \
--docker-password=<user_password> \
--docker-email=<user_email> \
--namespace mynamespace
  1. 在创建pod或deployment的配置文件中引用该Secret对象

也就是在选项imagePullSecrets中指定myregistrykey。

apiVersion: apps/v1beta2
  kind: Deployment
  metadata:
    name: nginx-demo
  spec:
    replicas: 1
    selector:
      matchLabels:
        app: nginx
    template:
      metadata:
        labels:
          app: nginx
      spec:
        hostNetwork: false
        containers:
        - name: nginx
          image: mycluster.icp:8500/developer/nginx
          ports: []
          resources:
            limits: {}
        imagePullSecrets:
        - name: myregistrykey

这里一定要注意imagePullSecrets选项的位置,不要搞错了。其name,就是第1步我们创建的secret对象的名称。

使用Secret的实战步骤

创建secret
kubectl create secret docker-registry node-9005-pull-secret \
    --docker-server=xxx-vpc.cn-beijing.cr.aliyuncs.com \
    --docker-username=myuser \
    --docker-password=mypass \
    --docker-email=myuser@126.com \
    --namespace mytest
创建Deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: node-9005-dep
  namespace: mytest
spec:
  replicas: 2
  selector:
    matchLabels:
      app: node-9005
  template:
    metadata:
      name: node-9005
      labels:
        app: node-9005
    spec:
      containers:
      - name: nodejs
        image: xxx-vpc.cn-beijing.cr.aliyuncs.com/others/node-9005:20230505
        imagePullPolicy: IfNotPresent
      imagePullSecrets:
      - name: node-9005-pull-secret

注意:我这里用的是阿里云的仓库,所以使用了vpc的域名来拉取惊醒,这样镜像拉取会容易。

参考文献

一 铭
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云原生之容器编排实践-在K8S集群中使用Registry2搭建私有镜像仓库
Heartsuit的博客
02-18 1509
基于前面搭建的3节点 Kubernetes 集群,今天我们使用 Registry2 搭建私有镜像仓库,这在镜像安全性以及离线环境下运维等方面具有重要意义。作为测试环境,本次使用 Registry2 搭建了私有镜像仓库,实际生产环境建议使用 Harbor;创建了一个 local-storage 的 StorageClass ,并使用本地磁盘的方式创建使用 PV ,实际建议使用 NFS 。
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
搭建企业私有镜像仓库,满足从开发环境推送和拉取镜像。当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库去拉取镜像到当前的工作节点。本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像传输安全,从开发环境向私有仓库推送和拉取镜像时,一般使用https的方式(备注:对于普通的http方式请大家参考官方文档:https://docs.docker.com/registry/insecure/#deploy-a-pl
容器学习Day10-搭建私有镜像仓库
AtobeKegio的博客
11-27 1779
今天继续学习Docker镜像相关内容,了解一下如何搭建私有镜像仓库
k8s集群部署harbor镜像仓库
qq_15290209的博客
03-17 3669
【代码】k8s集群部署harbor镜像仓库
docker(容器)——创建镜像私有仓库+设置加密认证+远程主机使用容器
qq_46089299的博客
06-04 1385
一、Docker 仓库简介 仓库是集中存放镜像文件的场所。有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。;实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问;当然,用户也可以在本地网络内创建一个私有仓库;当用
13、Docker Registry 搭建私有镜像仓库,以及私有仓库的上传与下载
迷逝
09-29 1152
当我们执行docker pull xxx的时候,docker默认是从registry.docker.com这个地址上去查找我们所需要的镜像文件,然后执行下载操作。这类的镜像仓库就是docker默认的公共仓库,所有人都可以直接查看或下载、使用,但是呢,基于网络原因,下载速度有限制比较慢。因此,我们在公司内部内网环境中使用dokcer,一般不会将镜像文件上传到公网公共库中。但内部共享使用就是个问题,所以,私有仓库就由此产生了。 一、什么是私有仓库私有仓库,就是本地(内网环境)组建的一个与公网公共库功能相似的
k8s harbor镜像仓库搭建
ApexPredator的博客
06-09 2290
k8s harbor镜像仓库搭建
K8S集群配置使用私有镜像仓库Harbor
天山飞客的博客
05-27 4582
当我们需要搭建私有化集群时,由于业务需要可能需要搭建私有镜像仓库,以下是k8s部署pod时使用私有harbor的配置方法,亲测有效! 1、在每台服务器上配置harbor的地址,修改或创建/etc/docker/daemon.json文件,加入以下配置: [user@ubuntu ~]$ cat /etc/docker/daemon.json { "insecure-registries":["192.168.1.3:9031"] } // 192.168.1.3:9031 即为harbor的地址
K8s集群使用容器镜像仓库Harbor
weixin_54720351的博客
03-29 2066
如果每次编写yaml文件都需要添加imagePullSecrets这2行配置,有点麻烦, 有没有在不需要添加这2行配置就可以实现下载harbor仓库里面的镜像呢?答案是有的,可以把secret配置到serviceAccount中即可。补充: serviceAccount可以实现不同namespace下载镜像使用访问harbor账号的不同。docker-compose down停止harbor,修改后再启动。使用阿里云开源软件镜像站。
K8S通过Yaml配置镜像仓库 imagePullSecrets
最新发布
SHELLCODE_8BIT的博客
07-21 269
在k8s中可以通过配置。
k8s 镜像仓库 harbor 环境部署
justlpf的专栏
06-14 2014
GitHub 地址:https://github.com/helm/helm/releases这使用 helm 安装,所以得先安装 helm。
k8s-v1.17.0镜像
08-06
为了节省下载镜像的时间,我这里已经给大家都下载好了。kubeadm安装所需要镜像包,版本:v1.17.0。亲测可用
k8s-coredns-1.8.6镜像包和安装文件
12-01
k8s的coredns-1.8.6镜像包和安装文件
实战-在k8s平台部署个人博客
06-04
实战-在k8s平台部署个人博客
部署k8s集群企业级本地镜像仓库详解
baidu_38803985的博客
05-08 1145
1.Harbor仓库 Harbor简史 Harbor是由VMware公司开源的容器镜像仓库, 事实上, Harbor是在Docker Registry上进行了相应的企业级拓展, 从而获得了更加广泛的应用, 这些企业级拓展包括: 管理用户界面、基于角色访问控制、AD/LDAP集成以及审计日志, 足以满足基本企业需求. 基于角色访问控制 Guest: 对指定项目只读权限 Developer: 开发人...
云原生|kubernetes|kubernetes集群使用私有镜像仓库拉取镜像(harbor或者官方的registry私有镜像仓库
zsk_john的技术分享专用博客
12-01 1713
登录私有镜像仓库,生成登录记录文件(注意,这个文件的生成不管是https的私有仓库还是http的仓库,只需要登录成功即可,有几个私有仓库,它都会记录进来的): 登录记录文件是kubernetes使用私有镜像仓库的关键文件,一会会使用此文件生成一个secret,在使用私有仓库内的镜像时,将该secret挂载到部署文件内。
k8s —— Kubernetes私服Registry&Harbor(本地镜像仓库
weixin_55985097的博客
07-20 4840
kubernetes私服 一:Registry 生产环境下,势必不能够每个机器都导入一遍从海外下载回来的镜像,这方法都不是可以长期使用的。 可以通过搭建本地的私有镜像仓库(docker registry,这个镜像可以在国内直接下载)来解决这个问题。 1.部署docker registry 1.1 拉取registry镜像(master节点部署) [root@master ~]# docker pull docker.io/registry 1.2 启动registry [root@master ~]# do
Docker Private Registry
itxiaoyu_lang的博客
08-09 318
Docker Private RegistryDocker RegistryDocker Private Registry使用docker-distribution自建Registry使用官方镜像自建RegistryHarborHarbor简介Harbor的功能Docker composeHarbor部署使用Harbor的注意事项 Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推
如何构建私有镜像仓库Harbor(本地)
天然玩家的博客
04-25 3681
部署Harbor需要: - Docker - Docker compse - Harbor
k8s metrics-server
06-28
### 回答1: K8s Metrics Server是一个Kubernetes集群中的组件,用于收集和存储集群中各种资源的度量数据,例如CPU、内存、网络等。它可以提供实时的度量数据,帮助管理员和开发人员更好地了解集群的状态和性能,并进行优化和调整。 ### 回答2: k8s metrics-server是Kubernetes的一个组件,它被设计用于收集集群内的性能指标。这些指标包括容器和节点的CPU使用率、内存使用量、网络I/O等等。利用这些指标,可以更好的了解集群中的资源使用情况,从而做出相应的资源分配和优化决策。 在Kubernetes中,集群管理员经常需要监控集群内部每个节点和容器的性能情况,这是为了确保应用程序在正确的资源调度下正常运行。为了监控这些性能指标,需要使用一些工具来帮助收集、分析和存储指标数据。而k8s metrics-server正是为此而设计的。 k8s metrics-server采用的是轻量级的部署模式,可以轻松地在Kubernetes集群中进行安装和配置。它具有以下优点: 1.快速部署:k8s metrics-server非常轻量,可以非常快速地部署到Kubernetes集群中。 2.高效:k8s metrics-server具有高效的数据收集和存储能力,能够实时地监控和收集节点和容器的性能指标。 3.可扩展:k8s metrics-server可以轻松地扩展到集群的规模,以便于更好地适应性能监控的需求。 总之,k8s metrics-server是Kubernetes集群内必备的性能指标收集器,以便于运维和开发人员更好地了解集群的性能情况,保障应用程序的可靠性和高可用性。 ### 回答3: K8s Metrics Server是一个通过K8s的APIs来收集、聚合以及输出资源的使用情况的组件,主要用于扩展Kubernetes集群的监控及自动化调整容器资源。通过Metrics Server,用户可以查看当前K8s集群的完整资源使用情况,并能够在资源不足或者超量使用时自动调整容器资源。 K8s Metrics Server的基本原理是通过启动一个服务,并通过访问K8s各种组件的API endpoints来获取当前容器和集群资源使用状态。Metrics Server在收集到的数据中,主要包括CPU、memory以及network的使用率、请求流量、响应时间等信息。同时,可以基于这些数据来为Pods、Deployments、DaemonSets等对象提供水平自动扩容和增量调整的服务。 在K8s Metrics Server中,最重要的组件是Heapster,它作为Metrics Server的扩展组件,负责对收集到的所有的K8s集群的资源使用数据进行经过处理之后进行监控和分析。通过Heapster可以实现的监控和提醒,包括对Pods、Deployments、DaemonSets等对象的资源使用情况的监控,集群负荷的观察,容器状态的查询等。 总的来说,K8s Metrics Server是K8s设计的一个非常重要的组件,它能够帮助K8s构建一个可靠的、基于资源监控的自动化调整平台,为用户提供可靠、高效的容器资源调度服务。对于企业用户而言,K8s Metrics Server的使用不仅能够提升企业应用的稳定性和可靠性,也能够降低系统维护与调整的成本,提升效率和便捷性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值