K8S在默认情况下只能拉取Harbor仓库中的公有镜像,拉取私有镜像会报错:ErrImagePull 或 ImagePullBackOff,如下图:
出现这种问题,一般有两种解决办法:
1)到 Harbor 仓库中把该镜像的项目设置成公开权限
2)创建认证登录秘钥,在拉取镜像时带上该秘钥
一、创建秘钥
1)先在服务器上登录 Harbor 仓库:
登录Harbor
docker login -u admin -p Harbor12345 192.168.81.84
2)查看登录的秘钥数据:
登录成功后会在当前用户下生成 .docker/config.json 文件
cat ~/.docker/config.json
再对上面的 config.json 进行base64加密
cat ~/.docker/config.json |base64 -w 0
3)创建 secret.yaml 文件:
apiVersion: v1
kind: Secret
metadata:
name: login
type: kubernetes.io/dockerconfigjson
data:
.dockerconfigjson: ewoJImF1dGhzIjogewoJCSJ0Y2xvdWQuaHViIjogewoJCQkiYXV0aCI6ICJZV1J0YVc0NlNHRnlZbTl5TVRJek5EVT0iCgkJfQoJfSwKCSJIdHRwSGVhZGVycyI6IHsKCQkiVXNlci1BZ2VudCI6ICJEb2NrZXItQ2xpZW50LzE3LjA5LjAtY2UgKGxpbnV4KSIKCX0KfQ==
1
2
3
4
5
6
7
创建对象
kubectl create -f secret.yaml
4)创建应用,拉取私有镜像:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: tomcat-dpm
spec:
replicas: 2
selector:
matchLabels: # 注:与RC不同
app: tomcat
template:
metadata:
labels: # Pod副本拥有的标签,对应RC的Selector
app: tomcat
version: v1
spec:
containers:
- name: tomcat
#image: tomcat:8.0.52-alpine
image: tcloud.hub/kstest/tomcat:7.0-jre8-alpine-tc
imagePullPolicy: Always
ports:
- containerPort: 8080 # 容器应用监听的端口号
hostPort: 8088
imagePullSecrets:
- name: login
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
注:需要在创建容器时指定 imagePullSecrets 指标,指定刚才创建的秘钥
---------------------
作者:灬勿忘丶心安
来源:CSDN
原文:https://blog.csdn.net/qq_35959573/article/details/84859790
版权声明:本文为博主原创文章,转载请附上博文链接!