kubernetes使用私有仓库harbor创建Pod

最新推荐文章于 2024-06-13 15:29:27 发布
最新推荐文章于 2024-06-13 15:29:27 发布
阅读量771 收藏 10
点赞数 7
分类专栏: kubernetes 文章标签: kubernetes harbor containerd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangzhaokun/article/details/139472957
版权

Mac上安装harbor

推送镜像到私有harbor仓库

上述两篇日记为本次练习的前置条件。

环境信息如下:

harbor版本是 v2.10.2

kubernetes版本是v1.28.0

containerd版本是 1.6.22 

一、创建Robot Account并赋予权限

登录到Harbor的Web界面。
导航到项目(Project)页面。
选择你希望Kubernetes拉取镜像的项目。
在左侧菜单中选择“Robot Accounts”。
点击“New Robot Account”按钮。
填写机器人账户的名称和描述。
在权限(Permissions)部分,选择以下选项:
    资源类型(Resource Type): Repository
    操作(Actions): Pull
点击创建(Create)按钮。
创建后会生成一个用户名和密码(Token)。请记住这些凭证,因为稍后配置Kubernetes时需要使用。

一顿操作猛如虎,最后要拿到这么个结果:

二、Containerd拉取私有harbor仓库配置步骤

1、更新 Kubernetes 节点信任存储

将harbor的 server.crt 复制到每个 Kubernetes 节点,并更新 CA 证书:

sudo cp server.crt /usr/local/share/ca-certificates/server.crt
sudo update-ca-certificates

2、配置 containerd 以信任私有仓库的证书

可以在 containerd 的配置文件中添加认证信息,这样 containerd 就能使用这些信息来访问需要身份验证的 Harbor 仓库。编辑 containerd 配置文件,通常是 /etc/containerd/config.toml。

[plugins."io.containerd.grpc.v1.cri".registry.configs]
        [plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.igmwx.com".tls]
          ca_file = "/usr/local/share/ca-certificates/server.crt"
        [plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.igmwx.com".auth]
          username = "robot$robot"
          password = "jKEFMpgr72JofnBKAdYimdnegHyIV5RI"

      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
         [plugins."io.containerd.grpc.v1.cri".registry.mirrors."harbor.igmwx.com"]
           endpoint = ["https://harbor.igmwx.com", "http://harbor.igmwx.com"]

3、重启containerd

sudo systemctl restart containerd

4、测试拉取镜像

尝试拉取镜像以验证配置是否正确。

sudo ctr images pull harbor.igmwx.com/zhangzk/tomcat-8.5.100-centos7.9:1.0

出现如下信息就表示OK啦:

二、Kubernetes Secret 认证配置步骤

在 Kubernetes 环境中,通过使用 Secret 来管理私有仓库的认证信息,可以避免在 containerd 的 config.toml 文件中配置 username 和 password。然而,为了确保 containerd 信任私有仓库的证书,仍然需要在 config.toml 文件中配置证书路径。通过这种方式,可以确保 Kubernetes 在拉取私有仓库的镜像时既安全又高效。

1、创建 Docker Registry Secret

使用 kubectl create secret docker-registry 命令来创建包含私有仓库认证信息的 Secret:

kubectl create secret docker-registry docker-registry-creds  \
--docker-server="harbor.igmwx.com"  \
--docker-email=182833333@126.com  \
--docker-username='robot$robot'  \
--docker-password='jKEFMpgr72JofnBKAdYimdnegHyIV5RI'

其中:

  • docker-registry-creds是本次创建的Secret的名称。
  • harbor.igmwx.com 是Harbor服务器的URL。
  • robot$robot 是生成的机器人账户名称(例如:robot$account_name)。
  • jKEFMpgr72JofnBKAdYimdnegHyIV5RI 是生成的机器人账户密码(Token)。
  • 182833333@126.com 可以是任意有效的电子邮件地址。

2、在 Pod 或 Deployment 中引用该 Secret

在 Kubernetes 部署文件中,使用 imagePullSecrets 字段来引用刚才创建的 Secret(docker-registry-creds):

apiVersion: v1
kind: Pod
metadata:
  name: tomcat
  labels:
    app: tomcat
spec:
  containers:
 - name: tomcat
   image: harbor.igmwx.com/zhangzk/tomcat-8.5.100-centos7.9:1.0
   ports:
   - containerPort: 80
  imagePullSecrets:
   - name: docker-registry-creds

张兆坤的那些事
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Harbor私有镜像仓库部署包
03-15
4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库的容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push...
Kubeadm部署Kubernetes集群和Harbor私有仓库
qq_64612585的博客
05-16 988
enabled=1gpgcheck=0EOF# kubeadm:部署Kubernetes集群的工具,简化了集群的初始化过程# kubelet:运行在每个节点上,管理该节点上的Pod和容器,与Master节点通信,执行Master节点下发的任务# kubectl: 是K8s的命令行工具,用于与K8s集群进行交互,如创建、管理和监视K8s资源1. 初始化节点设备2. 所有节点安装docker容器,harbor建议安装旧版本docker容器。
kubernetes篇】使用Harbor仓库管理kubernetes镜像
weixin_45842494的博客
11-12 1448
Docker容器应用的开发和运行离不开可靠的镜像管理,在企业级的Docker Registry管理项目中,一般使用Harbor,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。今天就将Harbor仓库的安装和使用做一下整理。k8s中创建pod拉取镜像时,私有仓库未公开的需要指定凭据secrets才可以拉取,后面我们将详细讲解。本次我们使用docker-compose的方式运行harbor镜像。说明:镜像的上传拉取镜像必须先登录。
Kubernetes 上拉取 Harbor 私有仓库镜像并部署服务
最新发布
你是我的天晴
06-13 804
今天来讲解下怎么让k8s直接拉取Harbor 私有仓库上面的镜像。
kubernetesHarbor部署及KubeSphere使用私有仓库Harbor
weixin_36873225的博客
02-26 821
参考:https://mp.weixin.qq.com/s/Y8eCArLuiHEEZCSk-frSFw。如果使用的是自建证书,则不会校验成功,需要先挂载自建证书到ks-apiserver。部署docker及docker-compose。这里使用的是免费证书 ,直接可以验证成功;配置域名解析,使用域名访问则是安全的。KubeSphere使用Harbor创建工作负载-使用Harbor。虽然验证成功,但是搜索镜像报错。Docker使用Harbor。获取Harbor安装文件。修改harbor配置文件。
如何使用Harbor私有镜像仓库.zip
05-28
本视频详细总结了如何使用Harbor私有镜像仓库,视频教程:https://www.bilibili.com/video/BV1ss4y1T7gB?p=1
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
harbor-kubernetes:KubernetesHarbor 环境
05-30
Harbor 原生支持 kubernetes。VMWare Harbor“艰难的道路” 港口的所有组件都在目录中分开(使用直观的名称:p); 文件有后缀,它代表: dpl = 部署svc = 服务pvc =永久体积声明秘密 = 秘密(密码、证书...)你需要...
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Harbor2.6.0 最新版私有镜像仓库
09-03
Harbor2.6.0 最新版私有镜像仓库
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,...
搭建部署Harbor企业级私有仓库
01-07
环境准备 ...tar zxf harbor-offline-installer-v1.8.1.tgz cd harbor/ mv harbor /usr/local/ cd /usr/local/ vim harbor.yml ./install.sh 时间会有点长,耐心等待即可 docker-compose ps
docker私有仓库-harbor 搭建
01-07
1.安装docker和docker-compose 这是基本的要求,就不做多介绍了 2.下载harbor离线安装包 ...解压缩到指定目录下,,会生成一个harbor文件夹,进入 修改harbor.yml文件 tar -xvf harbor-offline-install
9.1 使用harbor搭建docker私有仓库1
08-04
第一章 部署准备1.1 目的搭建自己的 docker 私有仓库,并可以通过 web 管理。1.2 规划:18.09.0:18.09.0Harbor: 1.5.4
Docker搭建私有仓库(registry与Harbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registry与Harbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker容器-Harbor私有仓库部署包
04-25
Docker容器-Harbor私有仓库部署包

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值