Kubernates集成Harbor的主要思路及操作

最新推荐文章于 2025-07-12 21:48:38 发布
最新推荐文章于 2025-07-12 21:48:38 发布
阅读量287 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: kubernates 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jason9211/article/details/104538246
本文详细介绍如何在Kubernetes环境中集成Harbor私有仓库,包括创建Secret秘钥、配置imagePullSecrets等关键步骤,确保Pod能从Harbor顺利拉取镜像。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文介绍了Kubernates集成Harbor的主要思路及操作。

文章目录

前置工作
  1. 安装Kubernates集群
  2. 安装Harbor
主要思路
  • 操作k8s node的docker,虽然可以从harbor仓库pull镜像。但是k8s创建pod时,仍然无法从harbor仓库pull。这时需要根据harbor登录用户信息,在k8s中创建一个资源类型是Secret(私钥)
  • 在yaml文件中添加imagePullSecrets参数,指定一个或多个Secret,用于从远程仓库pull镜像时提交用户信息进行认证。
  • Harbor项目与用户:默认的项目是library,默认为public公开的,即harbor所有用户都可以pull。当然你也可以根据需要创建自己的项目,并且强烈建议将项目设为private私有的,这样只有该项目下的成员(默认包含admin用户)才能访问。
    成员的角色可以有三种
    - Master:项目管理员,对镜像有上传、下载、删除和查看的权限。
    - Developer:开发人员,只能查看、上传和下载镜像权限。
    - Guest :访客,只能查看和下载镜像的权限。
    - Limited Guest 受限的访客
详细步骤如下
Step1、在node上执行 docker login 登录Harbor
# admin             -	harbor的用户名
# Harbor12345       -	harbor的密码
# harbor.domain.com -	harbor仓库的域名/IP
docker login -uadmin -pHarbor12345 harbor.domain.com

执行命令查看登录状态:

[root@dev ~]# cat ~/.docker/config.json 
{
        "auths": {
                "harbor.domain.com": {
                        "auth": "Y2N4...MjM="
                }
        }
}
Step2、生成秘钥(secret),命名为secret-harbor-dev
# 参数说明:
# secret-harbor     - 这是密钥的键名称, 可自行定义
# --docker-server   - 指定docker仓库地址
# --docker-username - 指定docker仓库账号
# --docker-password - 指定docker仓库密码
# -n - 指定namespace,默认为default
kubectl create secret docker-registry secret-harbor \
    --docker-server=harbor.domain.com \
    --docker-username=admin \
    --docker-password=Harbor12345
Step3、查看秘钥
[root@dev244 ~]# kubectl get secret
NAME            TYPE                             DATA   AGE
secret-harbor   kubernetes.io/dockerconfigjson   1      22s
Step4、yaml文件中通过imagePullSecrets指定拉取镜像操作使用的秘钥
# imagePullSecrets - 声明拉取镜像时需要指定密钥,值为密钥的名称
imagePullSecrets:
- name: secret-harbor

注意:
1)在定义Deployment的yaml文件中,要注意参数层级,应设置在spec.template.spec.imagePullSecrets
2)当前资源的namespace必须与密钥的一致。

这样,在执行yaml文件时,node节点上的docker就可以使用secret-harbor通过Harbor认证,从Harbor拉取镜像了。

云原生攻防5(Kubernetes常见攻击方式)
墨痕诉清风的博客
06-06 79
随着越来越多企业开始上云的步伐,在攻防演练碰到云相关的场景有:公有云、私有云、混合云、虚拟化集群。以往渗透是从外网突破-> 提权 -> 权限维持 -> 信息收集 -> 横向移动 -> 循环收集信息获得重要目标系统。随着业务上云以及虚拟化技术的引入改变了这种格局,也打开了新的入侵路径。1. 通过虚拟机攻击云管理平台,利用管理平台控制所有机器2. 通过容器进行逃逸,从而控制宿主机以及横向渗透到K8s Master节点控制其上所有容器。
1.Kubernetes基础入门学习概述系统架构及组件浅析
WeiyiGeek 唯一极客IT知识分享
05-19 612
目录0x00 基础简述1.发展经历2.简要介绍3.系统架构Borg 系统Kubernetes 系统0x01 组件浅析1.Kubernetes-Master2.Kubernetes-Node3.Kubernetes-插件4.本章小结 作者: WeiyiGeek 原文地址1:https://blog.weiyigeek.top/2020/4-22-468.html 原文地址2:https://www.bilibili.com/read/cv16194345 0x00 基础简述 1.发展经历 描述:近些年由于
harbor架构简介
12-11
harbor架构简介:An open source trusted cloud native registry project
k8s如何配置secret保存harbor仓库账号密码、pod中怎么使用harbor仓库镜像
MssGuo的博客
10-14 5479
k8s如何配置secret保存harbor仓库账号密码、pod中怎么使用harbor仓库镜像
KubernetesSecrets解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
05-11 441
Kubernetes中,Secrets是一种用于存储敏感信息(如密码、API密钥、TLS证书等)的对象,旨在确保这些信息在集群内部安全地管理和分发给需要的应用程序容器。Secrets 的管理是确保云原生应用程序安全的关键部分。
kubernetes配置Harbor详细教程(测试通过)
BigData_Mining的博客
03-12 5068
前置条件 已经安装完成kubernetes集群 已经安装完成harborharbor中创建完成项目,用户,把用户添加到项目的成员当中,成员具有pull镜像的权限 登录到harbor(这个步骤暂时不知道有何用,我是没有用到) 根据配置的harbor域名,登录到harbor当中,如: docker login xf.com 输入用户名和密码,即可登录成功。登录完成之后会在config.json...
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 5638
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
基于Kubernetes/K8S构建Jenkins持续集成平台
06-21
首先学习架构设计及目标,然后一步步部署这套架构,**结合JAVA项目具体说明如何使用Jenkins实现企业CI(持续集成)/CD(持续部署/交付)及自动化。通过这个企业案例贯穿软件生命周期,学习实现思路及技巧,学完能...
04 | Kubernetes | Kubernetes实战
来自风平浪静的明天
01-06 356
04 | Kubernetes | Kubernetes实战 项目迁移流程 1、制作镜像:dockerfile、docker+jenkins持续集成 镜像分类:基础镜像,中间件镜像,项目镜像 2、控制器管理Pod:deployment(无状态)、deamonset(守护进程)、 statsfulset(有状态应用),job&cronjob(批处理) 3、Pod数据持久化: 4、service 5、对外发布应用:service nodeport,Ingress LB -> ingres
容器镜像安全扫描工具推荐——镜界容器镜像漏洞扫描器可支持与harbor镜像仓库无缝集成
Dosecnews的博客
01-14 6855
镜像安全的解决方案 镜像是容器的最基础的载体,docker作为最流行的容器runtime,其最大的贡献就是把镜像作为容器应用的标准交付方式,镜像包含了容器运行的所有基础文件,可以说镜像的安全就决定了容器安全。 但现实不乐观,在docker官方镜像中有超过30%的镜像有高危漏洞,平均每一个镜像有127个中危漏洞,几乎没有镜像没有漏洞。镜像在构建过程中会安装依赖组件,这些组件存在大量漏洞,而这...
Harbor-核心功能
Edidaughter的博客
03-17 2881
作为云原生制品仓库服务,Harbor的核心功能是存储和管理 Artifact。Harbor允许用户用命令行工具对容器镜像及其他Artifact进行 推送和拉取,并提供了图形管理界面帮助用户查阅和删除这些 Artifact。在Harbor 2.0版本中,除容器镜像外,Harbor对符合OCI规范 的Helm Chart、CNAB、OPA Bundle等都提供了更多的支持。另外, Harbor为管理员提供了丰富的管理功能,特别是作为开源软件,随着 版本的迭代,很多社区用户的反馈和贡献被吸收进来以便更好地适应 企
Harbor2.2 用户角色权限速查
琦彦
07-24 3574
在公共项目中,所有用户都可以查看存储库列表、镜像、镜像漏洞、helmcharts和helmcharts版本、拉取镜像、重新标记镜像(需要目标镜像的推送权限)、下载helmcharts、下载helmcharts版本。通过将用户包含在项目中并向他们分配以下角色之一,你可以向用户提供对这些镜像的访问权限。*只有Harbor系统管理员可以编辑项目配额和添加新的扫描器。用户具有不同的能力,具体取决于他们在项目中的角色。下表描述了项目中的各种用户权限级别。系统管理员拥有项目的所有权限。......
K8s命令创建harbor-Secret
blues的博客
06-15 3545
1、创建前先查看secrets 1 2 3 4 5 [root@k8s-master ~]# kubectl get secrets -n test-project NAME TYPE DATA AGE default-token-56q6l kubernetes.io/service-account-token3...
Harbor制品仓库的访问控制(2)
亨利笔记
03-21 822
题图摄于圣安东尼奥注:微信公众号不按照时间排序,请关注“亨利笔记”,并加星标以置顶,以免错过更新。(本文作者何威威系Harbor开源项目贡献者,本文节选自《Harbor权威指南》一书。)(...
harbor各组件功能介绍及龙芯适配工作
qq_25650463的博客
02-24 3727
1.harbor启动后服务名称: root@long-pc:/home/long/harbor# docker-compose ps Name Command State Ports harbor-core /harbor/entrypoint.sh Up (health: starting) harbor-db /docker-entrypoi
harbor 私有仓库访问过程中几种报错问题处理
sunrise运维笔记
03-12 4406
harbor的搭建过程本篇不做描述,请查看网上相关文档,本篇主要是长时间没操作docker,对客户端访问harbor过程中遇到的问题,做一些总结。 1.问题一:push镜像denied ,报错如下: [root@moban harbor]# docker push hub.runsise.com/test/test_centos:1.2 The push refers to repositor...
谈谈我对Harbor认识
热门推荐
柳清风的专栏
09-12 5万+
Harbor是什么第一次听到这个名字应该是2016年初的时候,那是在容器技术已经兴起的,各个容器管理平台正处于群雄逐鹿的时候,mesos、kubernetes、swarm等被国内外各个厂商用来作为容器的管理系统。这个时候突然冒出一个词harbor,港湾,同事是这样介绍的:几个VMware中国的人搞了一个容器镜像仓库。于是变成为harbor的第一批用户,后来也有幸成为contributor。说了半天,
kubernetes通过私有仓库harbor拉取镜像
weixin_33971205的博客
10-25 352
  首先配置私有仓库harborsecret: # kubectl create secret docker-registry registry-secret --namespace=default \--docker-server=https://private-registry.domain.com --docker-username=username \--docker-pa...
十三、K8s自定义资源Operator
最新发布
不能将运气当成战略!
07-12 581
Operator是一种用于扩展K8s API的自定义控制器,可以实现在原生资源对象上进行自定义资源类型。通过Operator,也可以实现将复杂的任务转化对K8s资源的操作,让应用程序的管理和维护更加简单和规范。
Kubernetes 1.14 部署与Harbor、Helm集成指南
"kubernetes1.14 部署文档,包括nfs持久化存储,nginx-ingress,helm,harbor本地仓库,可视化UI,prometheus监控" 在部署Kubernetes 1.14的过程中,首先需要对系统进行一系列的优化和配置。这包括修改主机名并设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jason9211

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值