k8s从私有仓库拉取镜像

最新推荐文章于 2024-11-30 13:08:04 发布
最新推荐文章于 2024-11-30 13:08:04 发布
阅读量4.1k 收藏 9
点赞数 1
分类专栏: docker k8s 文章标签: kubernetes docker 运维 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a80C51/article/details/127350665
版权

目录

1,修改k8s各个节点集群的文件daemon.json

 2,在对应的命名空间下,创建secret

 3,编写命令配置文件,验证相关操作

4,说明

1,修改k8s各个节点集群的文件daemon.json

vim /etc/docker/daemon.json

增加

"insecure-registries": ["192.168.199.103:5000"]

192.168.199.103:5000 为私有仓库地址

 2,在对应的命名空间下,创建secret

kubectl create secret docker-registry wayne-docker-registry-key \
> --docker-server=192.168.199.103:5000 \
> --docker-username=xxx \
> --docker-password=xxx \
> --docker-email=xxx@xxx.com \
> -n dev

wayne-docker-registry-key为名称

执行成功后,如下图所示

 3,编写命令配置文件,验证相关操作

配置文件示例:sercet-nginx.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
    name: wayne-nginx-deploy
    namespace: dev
spec:
    selector:
        matchLabels:
             app: wayne-nginx
    replicas: 2
    template:
        metadata:
            labels:
                app: wayne-nginx
            namespace: dev
        spec:
            imagePullSecrets:
              - name: wayne-docker-registry-key # 这个是上文生成的key
            containers:
              - name: wanye-name
                image: 192.168.199.103:5000/wayne-nginx:20221016v2
                ports:
                - containerPort: 80

执行kubectl create -f sercet-nginx.yaml后观察pod的情况

 也可以到对应的node节点上执行

docker images

查看是否有镜像

 有就成功了。

4,说明

如果拉不了镜像,就在k8s的每个节点上,执行 docker login的操作,登陆之后就可以拉取镜像了。

k8s镜像规则_K8S私有仓库镜像
weixin_39870199的博客
12-22 791
通常来讲,我们在通过公共镜像仓库docker镜像的时候,不需要任何的认证操作,但我们在构建了企业的私有镜像以后,就不得不在镜像之前通过用户名密码来完成认证。在docker单机环境中,我们可以直接在宿主机上执行docker login https://myhub.fdccloud.com类似这种命令的方式来完成认证。但在通过kubernetes来对docker做相关集群管理时,就不得不在所有...
准确--k8s离线导入镜像
最新发布
u011197085的博客
03-04 1043
如果有任何步骤失败或需要进一步调试,请提供相关输出,我会继续协助你!
k8s从本地docker仓库镜像
weixin_41788000的博客
08-29 461
我整理的一些关于【k8s,Docker,Deployment,K8S】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfovK8s从本地Docker仓库镜像 Kubernetes(一般被称为K8s)是一种流行的容器编排工具,它能帮助用户自动化应用程序的部署、扩展和管...
k8s 怎么手动docker镜像
牛肉胡辣汤
03-12 1553
Docker是一种开源的容器化平台,通过使用容器化技术,可以更轻松、高效地打包、交付和运行应用程序。容器是一种类似于虚拟机的技术,但相比虚拟机更轻量级,更快速启动和运行,使得应用程序之间能够在隔离的环境中运行,互不影响。通过以上步骤,我们成功地手动Docker镜像并将其推送到Kubernetes集群中,从而为Kubernetes应用程序提供了所需的容器运行环境。这种手动操作适用于调试、测试或特定需求下的情况,希望本文能帮助您顺利完成Docker镜像和推送操作。
k8s私有镜像仓库认证
qq_50487743的博客
08-26 901
使用命令创建一个包含认证信息的 Docker Secret。在 Kubernetes 的 Deployment 配置中使用来指定该 Secret。确保 Secret 正确配置并在你的 Deployment 中引用。通过这些步骤,你可以确保 Kubernetes 能够从你的私有阿里云镜像仓库镜像
k8s使用harbor仓库镜像配置过程
lllygam的博客
03-09 3024
一、docker批量导入镜像,修改harbor仓库标签脚本 #!/bin/bash # 192.168.10.85是harbor地址,lllygam是harbor项目 #/root/images/为镜像存储目录 images=`ls /root/images/` for a in $images; do docker load -i /root/images/$a done new_repository=(`docker images | grep -v 'harbor' | awk -F '/' '
k8s不了私有镜像问题
a13568hki的博客
04-29 1487
我们都知道containerd来自于docker,后被docker捐献给了云原生计算基金会(Cloud Native Computing Foundation,CNCF)。在RHEL上通过YUM部署containerd的过程中,表现为需要加载docker-ce.repo镜像源。通过在线方式安装的containerd的配置文件只有一个有效配置项:disabled_plugins = [“cri”],可以通过下面的命令生成containerd的默认配置文件,然后在此基础上自行修改。
k8s使用secret从私有仓库镜像
y_hai_yang的博客
12-02 1729
使用docker私有仓库经销,可以使用docker login [私有仓库地址] 然后输入用户名和密码登录后就可以镜像了,但如果使用k8s时,node 节点过多,难道需要跑到每个node节点去执行一次登录么?当然不是.这里就牵扯到k8s中的一个secret的东西. Secret 有三种类型: Service Account :用来访问 Kubernetes API,由 Kubernetes 自动创建,并且会自动挂载到 Pod 的/run/secrets/kubernetes...
K8s 从懵圈到熟练 – 镜像这件小事
阿里巴巴云原生的博客
10-09 1259
作者 | 声东 阿里云售后技术专家 导读:相比 K8s 集群的其他功能,私有镜像的自动,看起来可能是比较简单的。而镜像失败,大多数情况下都和权限有关。所以,在处理相关问题的时候,我们往往会轻松的说:这问题很简单,肯定是权限问题。但实际的情况是,我们经常为一个问题,花了多个人的时间却找不到原因。这主要还是我们对镜像,特别是私有镜像自动的原理理解不深。这篇文章,作者将带领大家讨论下相...
k8s镜像策略
运维@小兵的博客
08-29 2858
k8s镜像策略
Kubernetes - 如何利用 K8S 私有仓库镜像
陆克和他的那些代码
02-04 2281
Kubernetes - 如何利用 K8S 私有仓库镜像
k8s pod 镜像策略
岳来的博客
04-28 3286
k8s pod 镜像策略
Kubernetes Harbor 私有仓库镜像并部署服务
你是我的天晴
06-13 1803
今天来讲解下怎么让k8s直接Harbor 私有仓库上面的镜像
K8S 私有仓库镜像
小云的博客
11-30 683
K8S 私有仓库镜像在使用Kubernetesk8s)从私有仓库镜像时,会出现无法镜像的情况,私有仓库需要认证才能访问,如果Kubernetes无法通过认证,就会导致失败,这时我们就需要手动创建私有仓库的登录信息。省流版#创建secret #【harbor-docker】自定义名称 #【--namespace】和应用在同一个命名空间下 #【--docker-ser...
k8s私有仓库镜像
C_see的专栏
02-09 586
设置secret kubectl create secret docker-registry docker_reg_secret --docker-server=XXX --docker-username=XXX --docker-password=XXX -n yournamespace 参数含义: docker_reg_secret:指定密钥的键名称,自定义 docker-server:指定docker仓库地址 docker-username:指定docker仓库账号 .
Kubernetes(K8S)本地镜像部署Pod 实现类似函数/微服务功能(可设置参数并实时调用)
m0_49558200的博客
01-19 3218
本文介绍了Kubernetes(K8S)集群中,本地镜像部署Pod的具体方法,实现了kubernetes集群中类似微服务,函数的实现与调用。实现了一个两数相加的具体示例。
如何k8s镜像_K8s 从懵圈到熟练 – 镜像这件小事
weixin_29370183的博客
01-16 3572
导读:相比 K8s 集群的其他功能,私有镜像的自动,看起来可能是比较简单的。而镜像失败,大多数情况下都和权限有关。所以,在处理相关问题的时候,我们往往会轻松的说:这问题很简单,肯定是权限问题。但实际的情况是,我们经常为一个问题,花了多个人的时间却找不到原因。这主要还是我们对镜像,特别是私有镜像自动的原理理解不深。这篇文章,作者将带领大家讨论下相关原理。顺序上来说,私有镜像自动会...
k8s 从harbor 镜像 CrashLoopBackOff
02-12
### Kubernetes从Harbor镜像时出现CrashLoopBackOff错误的解决方案 当遇到Pod处于`CrashLoopBackOff`状态时,这通常意味着容器启动后不久就崩溃了。对于从Harbor私有仓库镜像的情况,可能涉及多个方面的问题。 #### 1. 检查镜像是否存在并正确标记 确保目标镜像确实存在于Harbor仓库中,并且版本标签无误。如果镜像不存在或标签不匹配,则可能导致无法成功镜像而进入循环重启的状态[^2]。 #### 2. 验证Docker客户端配置 确认已按照规定添加了Docker可信镜像源地址,使得集群内的节点能够识别来自Harbor的自定义域名或IP地址作为合法的镜像来源[^1]。 #### 3. 创建并应用正确的secret 为了使Kubernetes可以认证访问Harbor仓库,在创建Deployment之前应当先设置好相应的秘密对象(Secret),并通过`imagePullSecrets`字段将其关联至对应的Pod模板规格内[^4]: ```yaml apiVersion: v1 kind: Secret metadata: name: regcred data: .dockerconfigjson: <Base64编码后的凭证> type: kubernetes.io/dockerconfigjson --- apiVersion: apps/v1 kind: Deployment spec: template: spec: containers: - name: myapp-container image: "my.harbor.repo/my-app:v1" imagePullSecrets: - name: regcred ``` #### 4. 查看日志排查原因 即使解决了镜像问题,应用程序本身也可能存在缺陷从而引发异常退出。因此建议查看具体的Pod日志来进一步分析根本原因: ```bash kubectl logs pod-name -n namespace ``` 通过上述方法基本能定位并修复由于镜像失败所引起的`CrashLoopBackOff`现象。当然还需要根据实际情况调整相应参数以适应特定环境的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值