K8S如何以http方式拉取私有镜像仓库Harbor部署SpringBoot服务

已于 2022-06-18 15:37:47 修改
阅读量3.1k 收藏
点赞数 1
分类专栏: 架构设计 # K8S 文章标签: http spring boot docker k8s harbor
于 2022-05-17 15:25:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Xin_101/article/details/124445591
版权
本文介绍了如何在K8S中使用http方式从私有Harbor仓库拉取镜像来部署SpringBoot服务。主要步骤包括:配置Harbor,启动Minikube,修改K8S内Docker配置以允许http拉取,创建secret进行镜像认证,部署Deployment并启动Pods,最后设置Service以访问服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 缘起

这真的有些气馁(传递正能量)。
当我本地部署Harbor后,并且正确推送镜像到Harbor仓库后,
一切都很顺利和正常,
下一步就要使用K8S拉取Harbor镜像,部署SpringBoot服务了,
可是,噩耗来了,拉取镜像失败,
从Harbor拉取镜像,一直是https方式,
就是不能部署成功,
各种搜索和尝试,突然,灵光一现,
也要在Minikube内,将Docker改为http方式,
所以,有了这篇文章。

相关文章:

(1)Ubuntu20部署K8S单机版
(2)K8S通过镜像部署SpringBoot服务

2 私仓Harbor

2.1 Harbor相关配置

传送门:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
运维Tips:Docker或K8s集群Harbor私有容器镜像仓库配置指南
WeiyiGeek 唯一极客IT知识分享
11-23 1633
知识是人生的灯塔,只有不断学习,才能照亮前行的道路 ]在现在微服务、云原生的环境下,通常我们会在企业中部署Docker和Kubernetes集群,并且会在企业内部搭建Harbor私有镜像仓库以保证开发源码安全,以及加快CI/CD流水线速度,从而实现更快的构建与交付,就以作者公司为例,要迭代一个开发的微服务只需要简短的几分钟即可搞定。
k8s不了私有镜像问题
a13568hki的博客
04-29 1533
我们都知道containerd来自于docker,后被docker捐献给了云原生计算基金会(Cloud Native Computing Foundation,CNCF)。在RHEL上通过YUM部署containerd的过程中,表现为需要加载docker-ce.repo镜像源。通过在线方式安装的containerd的配置文件只有一个有效配置项:disabled_plugins = [“cri”],可以通过下面的命令生成containerd的默认配置文件,然后在此基础上自行修改。
如何k8s镜像_K8s 从懵圈到熟练 – 镜像这件小事
weixin_29370183的博客
01-16 3584
导读:相比 K8s 集群的其他功能,私有镜像的自动,看起来可能是比较简单的。而镜像失败,大多数情况下都和权限有关。所以,在处理相关问题的时候,我们往往会轻松的说:这问题很简单,肯定是权限问题。但实际的情况是,我们经常为一个问题,花了多个人的时间却找不到原因。这主要还是我们对镜像,特别是私有镜像自动的原理理解不深。这篇文章,作者将带领大家讨论下相关原理。顺序上来说,私有镜像自动会...
K8s集群如何从私有仓库中镜像
i余数的博客
06-12 1121
k8s 集群从私有仓库镜像
在k8s集群中,使用docker联动harbor并让k8sharbor私有镜像
最新发布
m0_62958037的博客
04-11 439
使用docker联动harbor并让k8sharbor私有镜像
docker登录harbor、K8s镜像http: server gave HTTP response to HTTPS client
github_38730134的博客
04-28 3513
docker登录harbor、K8s镜像http: server gave HTTP response to HTTPS client
k8s 使用 containerd 作为容器运行时 httpharbor 私有仓库镜像
以梦为马|越骑越傻
10-24 1341
文章目录@[toc]版本介绍报错内容解决方法主配置文件修改创建镜像仓库配置备注 版本介绍 k8s:v1.28.2 containerd:1.6.33 报错内容 我的 harbor 用的是 http 的,因为是内网自己用,就没有配置 https 了,于是配置好镜像的凭据,pod 镜像会有以下的报错 Failed to pull image "harbor.devops.icu/baseimage/prometheus:v2.54.1": failed to pull and unpack
k8s从私有仓库镜像
justlpf的专栏
10-31 2864
docker在个人电脑上,要想私有镜像必须在镜像仓库上进行身份验证。使用docker命令工具来登录到 Docker Hub。更多详细信息,请查阅中的部分。当出现提示时,输入你的Docker ID和登录凭据(访问令牌或 Docker ID 的密码)。登录过程会创建或更新保存有授权令牌的文件。查看。查看authcredsStore。
在 Kubernetes 上 Harbor 私有仓库镜像部署服务
你是我的天晴
06-13 1858
今天来讲解下怎么让k8s直接Harbor 私有仓库上面的镜像
k8s - docker/containerd私有仓库镜像
RayPick的博客
09-28 5479
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库,k8s底层为containerd运行时,此时需要。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
k8s镜像规则_K8S从私有仓库镜像
weixin_39870199的博客
12-22 795
通常来讲,我们在通过公共镜像仓库docker镜像的时候,不需要任何的认证操作,但我们在构建了企业的私有镜像以后,就不得不在镜像之前通过用户名密码来完成认证。在docker单机环境中,我们可以直接在宿主机上执行docker login https://myhub.fdccloud.com类似这种命令的方式来完成认证。但在通过kubernetes来对docker做相关集群管理时,就不得不在所有...
如何利用k8s私有仓库镜像
yuguang的博客
07-20 4702
有时候远程仓库的镜像不一定可以,所以私有仓库很重要。
如何配置docker或者k8shttps私人镜像仓库
lgbisha的博客
09-07 990
docker与k8shttps私人镜像仓库镜像
ctr 使用http方式push/pull镜像
yangqihai510的博客
04-12 6382
将主机命名空间配置与CTR一起使用 使用–hosts-dir选项通过ctr提容器映像时,告诉ctr查找并使用位于指定路径中的主机配置文件:
dockerharbor 镜像慢_4步搞定---kubernetes之私有仓库harbor镜像--devops(基础篇)...
weixin_39615596的博客
11-30 1007
1.前提环境:K8S群集已经准备好私有仓库harbor也已经准备好,最后与k8s在同一网络中最好,这样镜像比较快harbor上已经创建好相关的账户与权限2.k8s master节点配置harbor:在介绍k8s私有仓库之前,需要配置docker私有仓库。 默认docker私有仓库是使用https协议,如果需要使用http,需要进行以下配置。 编辑/etc/docker/daemon...
microk8s使用本地私服registry的镜像http协议
weixin_45357522的博客
03-17 596
这里的ibm-johnny-z13是你主机名,你还得到/etc/hosts中修改一下,不能让主机名的IP为127.0.0.1,否则microk8s的节点解析到的就是127.0.0.1,那么,那么它就会访问节点机器,所有就访问不到,同理localhost也不行。开发环境为了能部署服务到microk8s,我们开启了一个本地私库,地址为:http://localhost:5000,那么如何在microk8s中能本地私库中的镜像呢?由于我是WSL的ubuntu所以IP是172开头的。
k8s nodeport无法访问_k8s系列教程二:极速入门
weixin_39912163的博客
11-28 1779
作者:潘吉祥 | 转载请注明来源环境准备1. centOS-7(虚拟机或物理机均可)2. 关闭防火墙,更新源systemctl disable firewalld #禁用防火墙systemctl stop firewalld #关闭防火墙yum update #更新yum源3.安装etcd和kubernetesetcd作为kubernetes的信息保存中心,相当于我们熟知的zookeeper。这里...
k8s集群部署harbor镜像仓库
qq_15290209的博客
03-17 4945
【代码】k8s集群部署harbor镜像仓库
k8s 私有镜像,及策略
qq_36270681的博客
08-28 1872
[root@k8s-master1 configmap]# cat wenruo_crm_v4.nfs.yaml apiVersion: apps/v1 kind: Deployment metadata: creationTimestamp: null labels: app: wenruo-crm name: wenruo-crm namespace: edu spec: replicas: 1 selector: matchLabels: ...
k8s 从harbor 镜像 CrashLoopBackOff
02-12
### Kubernetes从Harbor镜像时出现CrashLoopBackOff错误的解决方案 当遇到Pod处于`CrashLoopBackOff`状态时,这通常意味着容器启动后不久就崩溃了。对于从Harbor私有仓库镜像的情况,可能涉及多个方面的问题。 #### 1. 检查镜像是否存在并正确标记 确保目标镜像确实存在于Harbor仓库中,并且版本标签无误。如果镜像不存在或标签不匹配,则可能导致无法成功镜像而进入循环重启的状态[^2]。 #### 2. 验证Docker客户端配置 确认已按照规定添加了Docker可信镜像源地址,使得集群内的节点能够识别来自Harbor的自定义域名或IP地址作为合法的镜像来源[^1]。 #### 3. 创建并应用正确的secret 为了使Kubernetes可以认证访问Harbor仓库,在创建Deployment之前应当先设置好相应的秘密对象(Secret),并通过`imagePullSecrets`字段将其关联至对应的Pod模板规格内[^4]: ```yaml apiVersion: v1 kind: Secret metadata: name: regcred data: .dockerconfigjson: <Base64编码后的凭证> type: kubernetes.io/dockerconfigjson --- apiVersion: apps/v1 kind: Deployment spec: template: spec: containers: - name: myapp-container image: "my.harbor.repo/my-app:v1" imagePullSecrets: - name: regcred ``` #### 4. 查看日志排查原因 即使解决了镜像问题,应用程序本身也可能存在缺陷从而引发异常退出。因此建议查看具体的Pod日志来进一步分析根本原因: ```bash kubectl logs pod-name -n namespace ``` 通过上述方法基本能定位并修复由于镜像失败所引起的`CrashLoopBackOff`现象。当然还需要根据实际情况调整相应参数以适应特定环境的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天然玩家

坚持才能做到极致

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值