harbor私有仓库配置到k8s里面

最新推荐文章于 2025-12-21 13:47:09 发布
原创 最新推荐文章于 2025-12-21 13:47:09 发布 · 731 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

harbor私有仓库配置到k8s里面

vim kevin-registry-secret.yaml将以下内容复制到文件中

apiVersion: v1
kind: Secret
metadata:
  name: kevin-registry-secret
type: kubernetes.io/dockerconfigjson
data:
  .dockerconfigjson: <base64编码的docker配置信息>

生成base64编码的docker配置信息

[root@k8s-master ~]# echo '{"auths":{"192.168.81.141:45678":{"username":"admin","password":"123"}}}' | base64
eyJhdXRocyI6eyIxOTIuMTY4LjgxLjE0MTo0NTY3OCI6eyJ1c2VybmFtZSI6ImFkbWluIiwicGFz
c3dvcmQiOiIxMjMifX19Cg==
[root@k8s-master ~]#

生成secret对应的pod

[root@k8s-master ~]# kubectl apply -f kevin-registry-secret.yaml 
[root@k8s-master ~]# kubectl get secret 
NAME                    TYPE                             DATA   AGE
kevin-registry-secret   kubernetes.io/dockerconfigjson   1      83s
[root@k8s-master ~]# 

[root@master ~]# kubectl get secret -A
NAMESPACE     NAME                     TYPE                             DATA   AGE
default       kevin-registry-secret    kubernetes.io/dockerconfigjson   1      99s
[root@master ~]#

在新的Pod定义中,引用这个Secret作为imagePullSecrets

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: myregistry.com/myimage
    
  # 这是新增的内容  
  imagePullSecrets:
  - name: kevin-registry-secret
K8S部署Harbor(三部曲之一:配置
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-01 2588
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8s harbor私有仓库搭建
milo_xu120的博客
07-29 937
linux k8s harbor
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
k8s学习笔记-harbor仓库部署
weixin_37703162的博客
11-21 730
docker安装 部署harbor仓库也需要安装docker,安装过程he在k8s节点上安装相同: 安装docker镜像依赖-存储驱动: sudo yum install -y yum-utils device-mapper-persistent-data lvm2 导入阿里云docker-ce镜像仓库: sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 安装docke
部署Harbor镜像仓库并在k8s配置使用
qq_44930876的博客
07-09 4558
部署Harbor仓库并在k8s配置使用
k8s使用harbor私有仓库镜像 —— 筑梦之路
筑梦之路
04-17 1940
官方文档:ImagePullSecrets的设置是kubernetes机制的另一亮点,习惯于直接使用Docker Pull来拉取公共镜像,但非所有容器镜像都是公开的。此外,并不是所有的镜像仓库都允许匿名拉取,也就是说需要身份认证;kubernetes有一个secret记录类型,可用于配置镜像登陆凭证,secret的一个特定的类型:kubernetes.io/dockercfg 或者 kubernetes.io/dockerconfigjson。
k8s上部署harbor私有仓库
tingting0119的博客
08-17 390
【代码】k8s上部署harbor私有仓库
K8S:kubeadm搭建K8S+Harbor 私有仓库
Katie_ff的博客
09-07 2411
本文重要是使用kubeadm来搭建K8S,在所有节点上安装Docker和kubeadm、部署Kubernetes Master、部署容器网络插件、部署 Kubernetes Node,将节点加入Kubernetes集群中、部署 Dashboard Web 页面,可视化查看Kubernetes资源、部署 Harbor 私有仓库,存放镜像资源,以及kubeadm内核参数优化方案,对部署kubeadm搭建K8S+Harbor 私有仓库过程中的问题解决方案的介绍
81、k8s网络配置以及k8s拉取私有仓库
m0_74149099的博客
08-27 1646
----------------------------以上做仓库指向--------------------------------------pod的ip地址进行封装,通过node节点作为路由器,转发到其他的node节点,其他的node节点收到数据包之后解包,把数据包转发到指定的pod。pod内部容器的通信,pod创建完成之后,集群会分配pod一个全局的唯一ip地址。flannel的功能简单,不具备复杂的网络策略的配置能力。calico------->veth-pair虚拟设备,一个虚拟的网卡。
K8s集群Harbor私有仓库部署+ssl证书申请
Habo_的博客
08-14 2033
主要修改这些配置,其他的用默认的就可以了,当然可以把默认的登录harbor密码以及数据库密码修改下。首先将官方准备的模板文件cp到harbor.yml,程序读的配置文件是(harbor.yml)注意此证书只支持单域名,最多可免费申请20个,而且一个账号只有一次免费机会,证书有效期为一年。购买完免费证书后,然后创建自己域名的证书即可。先查看下我们刚刚使用命令行创建的pod的标签。给创建的容器组创建下svc然后访问测试下。下载(下载类型选择其他)我们申请的证书。将默认的证书文件名修改下。......
K8Sharbor私有仓库搭建
weixin_45691464的博客
05-12 980
基于上次已经搭建好的K8S多节点,搭建K8Sharbor私有仓库 开一台服务器,搭建harbor 1:基本环境配置 固定IP地址 # vim /etc/sysconfig/network-scripts/ifcfg-ens33 修改并添加: dhcp改为static 添加: IPADDR=192.168.195.80 NETMASK=255.255.255.0 GATEWAY=192.168.195.2 DNS1=192.168.195.2 # systemctl restart network # s
k8s 1.25版本 容器运行时containerd基于harbor私有仓库拉取镜像
weixin_63294004的博客
09-26 595
imagePullPolicy: Always # 定义镜像拉取策略,Always 表示每次启动容器时都会尝试拉取最新镜像,这里我们指定的是harbor的镜像名称,他会根据ip地址寻找harbor从而拉取镜像。在k8s集群的控制节点和工作节点都安装docker,用于做镜像 push到harbor。insecure-registries 指定的是harbor的地址和用户名。/web/是harbor上面的项目名字 nginx:v2是镜像的名字和标签。可以看到确实是从harbor拉取的镜像从而创建的pod。
Docker的config.json文件嵌入到Kubernetes的Secret中
lxz19971011的博客
02-26 486
要将的内容嵌入到Kubernetes的Secret对象中,首先需要将的内容编码为Base64格式。假设你已经有了。
harbor部署到在k8s中使用
weixin_30594001的博客
01-10 810
一、概述   harbor是什么呢?英文单词的意思是:港湾。港湾用来存放集装箱(货物的),而docker的由来正是借鉴了集装箱的原理,所以harbor是用于存放docker的镜像,作为镜像仓库使用。官方的说法是:Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。   harbor镜像仓库是由VMware开源的一款企业级镜像仓库,它包括权限管理(RBAC)...
记录线上k8s拉取不了阿里云镜像的一次临时处理
一寸一寸光阴
12-17 817
另:在把阿里云镜像文件放到linux服务器本地时,开始直接重新在k8s管理平台部署容器镜像发现还是找不到本地镜像,后来才知道k8s运行的是自己镜像空间内的镜像,如果k8s自己镜像空间内的镜像没有运行的镜像话也是没有用的,所以如果k8s部署找不到本地镜像先执行nerdctl -n k8s.io images ls命令去查看k8s镜像空间内有没有自己所需要的镜像,如果没有去解压tar包的镜像文件到k8s镜像空间内。如上命令所示,实际在执行了前7个步骤之后,k8s中的宕机的前端服务已经正常运行了。
k8s】集群安全机制(二):鉴权
最新发布
D2005_10_25的博客
12-21 459
本文主要介绍 kubernetes 安全机制的第二部分:鉴权。
k8s使用kubectl报错
weixin_39698240的博客
12-17 301
发现是“misconfiguration: kubelet cgroup driver: "systemd" is different from docker cgroup driver: "cgroupfs"错误造成的。修改 kubelet 使用 cgroupfs cgroup 驱动(略过)修改 Docker 使用 systemd cgroup 驱动(推荐)1、修改docker.json为systemd cgroup驱动。cgroup 驱动,而 Docker 使用。kubelet 使用。
K8S之rke2证书过期,如何处理以及遇到的问题
kingwz2012的专栏
12-17 210
如果使用的是高可用集群,比如3台节点都是master的方式,需要每台节点执行一次sudo systemctl restart rke2-server,保险起见再将新生成的/etc/rancher/rke2/rke2.yaml文件,copy到当前用户目录(~/.kube/config)和根目录/root/.kube/config,需要使用到sudo权限。近期在登录测试环境时,发现无法使用k8s指令来查看pod、node等信息,后来发现是rke2证书过期。如果证书过期时间大于90天,如何强制重新生成证书呢?
K8s-1.29.2二进制安装-第三章(Node组件 及其他插件安装)
会飞的小蛮猪博客
12-20 181
K8s二进制安装:本章主要是安装K8sNode端组件,安装网络插件,CoreDns 等(所有文章结束后会把使用到的容器镜像及工具一并共享)
harbor 私有仓库配合k8s containerd
02-24
### 集成Harbor私有仓库Kubernetes及Containerd #### 准备工作 为了使Kubernetes集群能够拉取来自Harbor私有镜像仓库的镜像,需先创建一个Docker Registry Secret对象。此Secret用于存储访问Harbor所需的认证信息[^1]。 ```bash kubectl create secret docker-registry regcred \ --docker-server=<harbor-url> \ --docker-username=<your-name> \ --docker-password=<your-pword> ``` 上述命令中`<harbor-url>`应替换为实际部署Harbor服务的URL地址;而`<your-name>`和`<your-pword>`则分别为登录Harbor所使用的用户名及其对应的密码。 #### 修改Pod配置文件 当定义Pod资源清单时,在`.spec.imagePullSecrets[]`字段下指定之前创建好的secret名称,以便于kubelet可以利用该凭证去连接至Harbor并下载所需镜像: ```yaml apiVersion: v1 kind: Pod metadata: name: mypod spec: containers: - name: nginx image: harbor.example.com/library/nginx:latest imagePullSecrets: - name: regcred ``` 此处需要注意的是image路径前缀部分应当指向已设置完毕的Harbor实例位置。 #### Containerd配置调整 对于采用containerd作为CRI(Container Runtime Interface)插件运行环境下的节点而言,则还需要进一步编辑其全局配置文件(`/etc/containerd/config.toml`)来添加必要的镜像端点映射规则: ```toml [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".registry.mirrors.<harbor-url>] endpoint = ["https://<harbor-url>"] ``` 完成以上更改之后记得重启containerd守护进程以确保新的设定生效。 #### 测试验证 最后可以通过部署测试性的Deployment或Job任务来进行最终的功能检验,确认整个流程无误后即表示成功实现了两者的对接操作。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半山猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值