在 Kubernetes 集群如何支持私有镜像

最新推荐文章于 2024-10-21 18:00:03 发布
转载 最新推荐文章于 2024-10-21 18:00:03 发布 · 201 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://developer.aliyun.com/article/747719?spm=a2c6h.12873581.0.0.34342784ljrQ9F&groupCode=mirror
文章标签:

#kubernetes #docker #容器

本文详细介绍了在Kubernetes集群中如何使用私有镜像进行容器编排,包括创建密钥编排和实现无密钥编排的步骤。用户需要配置Docker仓库的认证信息,然后在YAML文件中添加imagePullSecrets,或者将secret添加到namespace的default service account中,以实现私有镜像的自动拉取。

简介: 本文主要为大家介绍在Kubernetes集群,如何使用私有镜像编排容器。

vcg_VCG211141660873_RF.jpg


镜像下载、域名解析、时间同步请点击 阿里巴巴开源镜像站

操作方法

Kubernetes集群支持使用私有镜像编排容器。首先需创建密钥用于编排容器,并且可实现无密钥编排。

一、使用密钥编排容器

1、使用kubectl连接Kubernetes集群的Master节点,详情请参见通过kubectl连接Kubernetes集群
2、执行如下命令,创建拉取私有镜像的密钥。

kubectl create secret docker-registry [$Reg_Secret] --docker-server=[$Registry] --docker-username=[$Username] --docker-password=[$Password] --docker-email=[$Email]

注:

  • [$Reg_Secret]为密钥的键名称,可自行定义。
  • [$Registry]为Docker仓库地址。
  • [$Username]为登录Docker仓库的用户名。
  • [$Password]为登录Docker仓库的密码。
  • [$Email]为邮件地址,该配置项可选填。

3、在编排的YAML文件中加入密钥相关配置项,完成后YAML文件类似如下。

containers:
    - name: foo
     image: [$Registry]/abc/test:1.0
imagePullSecrets:
    - name: [$Reg_Secret]

注:

  • imagePullSecrets 配置为在声明拉取镜像时指定的密钥。
  • 详情信息参见官方文档使用私有仓库

二、实现无密钥编排

为了避免每次使用私有镜像部署时,都需要引用密钥,您可将secret添加到namespace的default service account中,参见Add ImagePullSecrets to a service account
本例中采用手动配置的方式,修改命名空间的默认服务帐户default,从而将此secret作为imagePullSecret。
1、执行如下命令,查看之前创建的密钥。

kubectl get secret [$Reg_Secret]

系统显示类似如下:

NAME          TYPE                             DATA      AGE
[$Reg_Secret] kubernetes.io/dockerconfigjson   1         13m

2、依次执行如下命令,将服务账号default的配置导出到sa.yaml文件并查看该文件。

kubectl get serviceaccounts default -o yaml > ./sa.yaml
cat sa.yaml

系统显示类似如下:

apiVersion: v1
kind: ServiceAccount
metadata:
  creationTimestamp: 2015-08-07T22:02:39Z
  name: default
  namespace: default
  resourceVersion: "243024"             ##注意该项  
selfLink: /api/v1/namespaces/default/serviceaccounts/default
  uid: 052fb0f4-3d50-11e5-b066-42010af0d7b6
secrets:
- name: default-token-uudge

3、编辑sa.yaml文件,删除原resourceVersion配置项,增加拉取镜像的密钥配置项imagePullSecrets。修改后的配置如下所示:

apiVersion: v1
kind: ServiceAccount
metadata:
  creationTimestamp: 2015-08-07T22:02:39Z
  name: default
  namespace: default
  selfLink: /api/v1/namespaces/default/serviceaccounts/default
  uid: 052fb0f4-3d50-11e5-b066-42010af0d7b6
secrets:
- name: default-token-uudge
imagePullSecrets:                 ##增加该项
- name: regsecret

4、执行如下命令,用sa.yaml配置文件更新default服务账号。

kubectl replace serviceaccount default -f ./sa.yaml

系统显示类似如下:

serviceaccount "default" replaced

5、本文以编排tomcat为例,执行kubectl create -f命令创建Pod。该配置文件如下所示。

apiVersion: apps/v1beta2 # for versions before 1.8.0 use apps/v1beta1
kind: Deployment
metadata:
  name: tomcat-deployment
  labels:
    app: tomcat
spec:
  replicas: 1
  selector:
    matchLabels:
      app: tomcat
  template:
    metadata:
      labels:
        app: tomcat
    spec:
      containers:
      - name: tomcat
        image: [$Registry]/abc/test:1.0
        ports:
        - containerPort: 8080

6、若配置正确,Pod会启动成功。执行如下命令,查看配置项。

kubectl get pod tomcat-XXX -o yaml

系统显示类似如下,确认无密钥编排成功。

spec:
  imagePullSecrets:
  - nameregsecretey

 本文转自:在 Kubernetes 集群如何支持私有镜像-阿里云开发者社区

Aug_Spark
关注
搭建Kubernetes集群私有云安装指南
AI天才研究院
07-28 1449
在分布式系统中,Kubernetes 是最流行的容器编排调度工具。它是一个开源的、全面性的解决方案,提供了跨主机、跨云平台的部署环境。随着容器技术的飞速发展,越来越多的公司开始采用容器技术,基于 Kubernetes 构建自己的集群。而私有云市场上的 Kubernetes 发行版,也正在蓬勃发展。因此,我们将会以 AWS EKS 和 Google GKE 为例,通过一个 Kubernetes 私有集群的安装过程及其配置方法,详细介绍如何在私有云上快速搭建自己的集群
云原生之容器编排实践-在K8S集群使用Registry2搭建私有镜像仓库
Heartsuit的博客
02-18 2185
基于前面搭建的3节点 Kubernetes 集群,今天我们使用 Registry2 搭建私有镜像仓库,这在镜像安全性以及离线环境下运维等方面具有重要意义。作为测试环境,本次使用 Registry2 搭建了私有镜像仓库,实际生产环境建议使用 Harbor;创建了一个 local-storage 的 StorageClass ,并使用本地磁盘的方式创建使用 PV ,实际建议使用 NFS 。
k8s集群使用私有镜像仓库
wuzhenxu1995的博客
04-25 1137
k8s集群使用私有镜像仓库
kubesphere 使用私用镜像部署redis详细过程
weixin_42037607的博客
04-27 1046
kubesphere 从阿里云私有镜像仓库安装
k8s私有镜像仓库secret创建
司隶校尉博客
07-07 3998
一、 opaque类型的secret k8s常见常用的secret 类型opaque,通过base64 decode解码获得秘钥信息,安全性这块较弱,创建例子如下: apiVersion: v1 kind: Secret metadata: name: secret_userinfo type: Opaque data: name: 5bCP5piO age: Ng== 创建的secret的使用方法有挂载和环境变量两种,以下只介绍在环境变量中的使用方法: env: - name:
Kubernetes使用Harbor私有镜像仓库
Java大数据联盟
09-03 3541
Kubernetes使用Harbor私有镜像仓库1 安装说明1.1 安装要求说明1.2 安装版本说明1.3 集群效果说明2 安装步骤2.1 安装Docker2.2 安装Docker-Compose2.3 安装Harbor2.4 配置Docker客户端3 测试3.1 创建Harbor项目3.2 推送Docker镜像3.3 拉取Docker镜像 1 安装说明 1.1 安装要求说明 集群要求说明:在安装 Harbor 私有镜像仓库之前,需要先有一个K8S集群,本文中使用集群的搭建过程请见 基于CentOS 7
Kubernetes集群中的Harbor配置:构建高效私有镜像仓库
最新发布
连界优站
10-21 536
Harbor是由VMware公司发起的一个开源项目,旨在为企业提供一个安全的、可扩展的私有Docker Registry服务。相比标准的Docker Registry,Harbor增加了许多企业所需的功能,如身份验证、权限管理、镜像复制、扫描等。通过本文的介绍,我们不仅学习了如何在Kubernetes集群中配置和使用Harbor作为私有镜像仓库,还了解了TCP协议在网络通信中的基本原理。
Kubernetes 集群安装
Linux运维老纪的博客
06-27 1393
随着微服务和容器化的深入人心,以及kubernetes已经成为容器编排领域的事实标准,越来越多的公司将自己的服务迁移到kubernetes集群中。但是随着kubernetes集群的增加,集群管理的问题就凸显出来,不同的环境存在不同的集群,不同的业务线不同的集群,甚至有些开发人员都有自己的集群。本章给大家介绍k8s集群部署方法。
k8s的yaml拉取私有仓库镜像配置
jialiu111111的博客
02-06 3551
拉取私有仓库镜像配置当我们制作好一个镜像后,我们可以传到公共镜像仓库,供所有人拉取使用,不需要指定拉取镜像的用户、密码。我们也可以将镜像推送到自己搭建的镜像库,比如harbor镜像仓库中,如果我们在镜像仓库中的项目是公开项目,拉取镜像也是不要用户名、密码的。但如果是私有项目,则需要指定用户名、密码才能拉取。下面将介绍两种方式通过用户名、密码拉取私有镜像制作拉取镜像secret不论是何种姿势拉取私有镜像,都需要先创建拉取镜像的secret。创建拉取镜像secret有两种方式,如下。
云原生|kubernetes|kubernetes集群使用私有镜像仓库拉取镜像(harbor或者官方的registry私有镜像仓库)
zsk_john的技术分享专用博客
12-01 1991
登录私有镜像仓库,生成登录记录文件(注意,这个文件的生成不管是https的私有仓库还是http的仓库,只需要登录成功即可,有几个私有仓库,它都会记录进来的): 登录记录文件是kubernetes使用私有镜像仓库的关键文件,一会会使用此文件生成一个secret,在使用私有仓库内的镜像时,将该secret挂载到部署文件内。
kubernetes集群中打包并上传Spark镜像
merrily01的博客
11-06 518
打包镜像docker build -t spark-2.4.3-image-merrily01 -f kubernetes/dockerfiles/spark/Dockerfile . docker push XXX 遇到问题1docker pushspark-2.4.3-image-merrily01 失败,报错: hadoop@master:/software/serv...
KubeKey 2.0.0 发布:让离线部署 K8s 更加便捷
KubeSphere
03-14 6867
2022 年 3 月 8 日,KubeKey 2.0.0 正式发布,这是 KubeKey 的第 7 个正式版本,也是非常重要的一个版本。该版本新增了清单(manifest)和制品(artifact)的概念,为用户离线部署 Kubernetes 集群提供了解决方案。 KubeKey 简介 KubeKey 是 KubeSphere 社区开源的一款高效集群部署工具,运行时默认使用 Docker , 也可对接 Containerd CRI-O iSula 等 CRI 运行时,且 ETCD 集群独立运行,支持与 K
Kubernetes 部署失败之 ErrImagePull&&ImagePullBackOff
热门推荐
洛洛devil的专栏
03-23 7万+
错误的容器镜像/非法的仓库权限解决方案: kubectl get pods 状态为ErrImagePull && ImagePullBackOff (一直在restarting) 当我们创建一个名字为myapp的deployment的时候,它指向的是一个不存在的docker镜像: 最常见的有两个问题: (a)指定了错误的容器镜像 (b)使用私有镜像却不提供仓库认证信息 ...
k8s使用本地镜像
Blue summer的博客
01-21 5万+
背景 在机器上使用Dockerfile,打包了自己的镜像,但是没有push到仓库里,想本地直接通过k8s测试一下,但是通过yaml文件创建rc后,一直显示镜像拉取错误。从describe的信息看,k8s一直从远端拉取。 [root@CentOS-7-2 /home/k8s]# kubectl describe pod myweb-2959s ...... 58s 25s 2 {kubele...
如何在k8s集群里快速运行一个镜像
weixin_34074740的博客
09-03 2564
docker里,快速run一个镜像,很简单的。 k8s的世界,与之类似。 但要注意一下,如果镜像本身没有提供command命令,这个容器由于前台输出完成,很快就退出了。 所以,遇到这种镜像,就最好自定义一个简单的命令,如ping localhost。 kubectl run netbox --image=harbor.paic.com.cn/3rd_part/ianneub/networ...
在 SLES 12 上搭建 Kubernetes 集群私有 Docker 注册表脚本
通过分析这些内容,我们可以得出结论,该文档详细介绍了如何在特定的操作系统版本上使用脚本搭建一个基础的 Kubernetes 集群,并配置了私有 Docker 注册表和独立 Docker 实例。通过这些步骤,用户可以更快速地搭建起...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值