K8S拉取Harbor私有镜像

最新推荐文章于 2025-06-14 15:59:51 发布
原创 最新推荐文章于 2025-06-14 15:59:51 发布 · 6.5k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#K8S拉取Harbor私有镜像

本文详细介绍了在Kubernetes(K8S)环境中解决拉取Harbor私有仓库镜像的问题,提供了两种解决方案:一是将镜像项目设为公开;二是通过创建并使用认证秘钥来拉取私有镜像。文章步骤清晰,包括登录Harbor、生成与加密秘钥、创建Secret对象及部署应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

K8S在默认情况下只能拉取Harbor仓库中的公有镜像,拉取私有镜像会报错:ErrImagePullImagePullBackOff,如下图:
在这里插入图片描述

出现这种问题,一般有两种解决办法:
1)到 Harbor 仓库中把该镜像的项目设置成公开权限
2)创建认证登录秘钥,在拉取镜像时带上该秘钥

一、创建秘钥

1)先在服务器上登录 Harbor 仓库:

登录Harbor
docker login -u admin -p Harbor12345 192.168.81.84

在这里插入图片描述

2)查看登录的秘钥数据:

登录成功后会在当前用户下生成 .docker/config.json 文件
cat ~/.docker/config.json

在这里插入图片描述

再对上面的 config.json 进行base64加密
cat ~/.docker/config.json |base64 -w 0

在这里插入图片描述

3)创建 secret.yaml 文件:

apiVersion: v1
kind: Secret
metadata:
  name: login
type: kubernetes.io/dockerconfigjson
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSJ0Y2xvdWQuaHViIjogewoJCQkiYXV0aCI6ICJZV1J0YVc0NlNHRnlZbTl5TVRJek5EVT0iCgkJfQoJfSwKCSJIdHRwSGVhZGVycyI6IHsKCQkiVXNlci1BZ2VudCI6ICJEb2NrZXItQ2xpZW50LzE3LjA5LjAtY2UgKGxpbnV4KSIKCX0KfQ==

创建对象
kubectl create -f secret.yaml

在这里插入图片描述
在这里插入图片描述

4)创建应用,拉取私有镜像:

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: tomcat-dpm
spec:
  replicas: 2
  selector:
    matchLabels: # 注:与RC不同
      app: tomcat
  template:
    metadata:
      labels: # Pod副本拥有的标签,对应RC的Selector
        app: tomcat
        version: v1
    spec:
      containers:
      - name: tomcat
        #image: tomcat:8.0.52-alpine
        image: tcloud.hub/kstest/tomcat:7.0-jre8-alpine-tc
        imagePullPolicy: Always
        ports:
        - containerPort: 8080 # 容器应用监听的端口号
          hostPort: 8088
      imagePullSecrets:
      - name: login

注:需要在创建容器时指定 imagePullSecrets 指标,指定刚才创建的秘钥

运维Tips:Docker或K8s集群Harbor私有容器镜像仓库配置指南
WeiyiGeek 唯一极客IT知识分享
11-23 1704
知识是人生的灯塔,只有不断学习,才能照亮前行的道路 ]在现在微服务、云原生的环境下,通常我们会在企业中部署Docker和Kubernetes集群,并且会在企业内部搭建Harbor私有镜像仓库以保证开发源码安全,以及加快CI/CD流水线速度,从而实现更快的构建与交付,就以作者公司为例,要迭代一个开发的微服务只需要简短的几分钟即可搞定。
k8s使用harbor仓库镜像配置过程
lllygam的博客
03-09 3051
一、docker批量导入镜像,修改harbor仓库标签脚本 #!/bin/bash # 192.168.10.85是harbor地址,lllygam是harbor项目 #/root/images/为镜像存储目录 images=`ls /root/images/` for a in $images; do docker load -i /root/images/$a done new_repository=(`docker images | grep -v 'harbor' | awk -F '/' '
docker 从harbor 镜像慢_4步搞定---kubernetes之私有仓库harbor镜像--devops(基础篇)...
weixin_39615596的博客
11-30 1017
1.前提环境K8S群集已经准备好私有仓库harbor也已经准备好,最后与k8s在同一网络中最好,这样镜像比较快harbor上已经创建好相关的账户与权限2.k8s master节点配置harbor:在介绍k8s私有仓库之前,需要配置docker私有仓库。 默认docker私有仓库是使用https协议,如果需要使用http,需要进行以下配置。 编辑/etc/docker/daemon...
K8sHarbor私有仓库镜像
bacawa的博客
12-27 2789
k8sharbor
k8s使用私有harbor镜像
最新发布
listhi520的博客
06-14 345
在node上手动执行命令可以正常从harbor镜像,但是用k8s不行,使用提示未授权 unauthorized to access repository。
docker 从harbor 镜像慢_Kubernetes-通过Rancher从Harbor私有仓库镜像
weixin_39631572的博客
11-30 379
引言  前一篇文章详细描述了如何使用rancher搭建Kubernetes高可用集群,集群搭建好了后,我们就需要开始部署应用了,那么如何从私有镜像仓库镜像呢?原理  Harbor使用了基于角色的访问控制策略,正常情况下我们从Harbor镜像的时候,首先要配置docker daemon,配置方法可以参考这篇文章,docker daemo配置中–insecure-registry属性是来告诉...
k8s集群中,使用docker联动harbor并让k8sharbor私有镜像
m0_62958037的博客
04-11 597
使用docker联动harbor并让k8sharbor私有镜像
k8s私有harbor镜像
有问题请发邮箱dengyifanlittle@163.com进行讨论
01-31 2084
Docker镜像是构建应用程序的基础。然而,许多组织和开发团队希望保留他们的Docker镜像私有仓库中,并从中镜像,而不是从公共Docker Hub中下载。这样做的原因有很多,包括: 因此,从私有仓库中镜像已经成为了许多企业和开发团队的最佳实践。在本篇博客中,我们将探讨如何在Kubernetes集群中成功地从私有仓库中镜像,以便更好地管理和部署应用程序。
在 Kubernetes 上 Harbor 私有仓库镜像并部署服务
你是我的天晴
06-13 1998
今天来讲解下怎么让k8s直接Harbor 私有仓库上面的镜像
k8s - docker/containerd私有仓库镜像
RayPick的博客
09-28 5538
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库,k8s底层为containerd运行时,此时需要。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
K8s如何从私有Harbor镜像并完成部署
哈利路亚的收藏夹
07-21 3987
k8s进行扫盲,然后提供了前后台部署的yaml文件模板
K8S中,如何下载harbor私有项目镜像
努力变的更强
11-27 371
如果Harbor设置了项目级别的访问权限,确保在Harbor管理界面为相应服务账户分配了足够的权限来访问该项目下的镜像。同时,也可以考虑使用基于角色的访问控制(RBAC)策略来进一步细化集群内的授权规则。使用包含上述ImagePullSecrets设置的yaml文件通过kubectl创建或更新资源对象,这样kubernetes就能够自动在创建Pod时使用正确的凭证从Harbor私有仓库镜像
k8sk8s集群中需要登录的私有镜像
binqian的专栏
11-14 718
k8s 中,如果需要需要登录的私有仓库镜像,比如:harbor,需要创建凭证。
k8s使用harbor私有仓库镜像 —— 筑梦之路
筑梦之路
04-17 1710
官方文档:ImagePullSecrets的设置是kubernetes机制的另一亮点,习惯于直接使用Docker Pull来公共镜像,但非所有容器镜像都是公开的。此外,并不是所有的镜像仓库都允许匿名,也就是说需要身份认证;kubernetes有一个secret记录类型,可用于配置镜像登陆凭证,secret的一个特定的类型:kubernetes.io/dockercfg 或者 kubernetes.io/dockerconfigjson。
kubernetes通过私有仓库harbor镜像
weixin_33971205的博客
10-25 354
  首先配置私有仓库harbor的secret: # kubectl create secret docker-registry registry-secret --namespace=default \--docker-server=https://private-registry.domain.com --docker-username=username \--docker-pa...
KubernetesHarbor私有镜像操作指南
m0_57808069的博客
01-22 926
4、等待片刻后,可以使用 kubectl get pods 查看 Pod 状态,当状态变为 "Running" 时表示成功 Harbor 私有镜像。注意替换 、、 和 为实际的值。其中,将 、 和 分别替换为相应的值。5、若想删除该 Pod,可以使用 kubectl delete pod 命令。3、使用 kubectl apply -f 命令部署该 Pod。
云原生|kubernetes|kubernetes集群使用私有镜像仓库镜像harbor或者官方的registry私有镜像仓库)
zsk_john的技术分享专用博客
12-01 1953
登录私有镜像仓库,生成登录记录文件(注意,这个文件的生成不管是https的私有仓库还是http的仓库,只需要登录成功即可,有几个私有仓库,它都会记录进来的): 登录记录文件是kubernetes使用私有镜像仓库的关键文件,一会会使用此文件生成一个secret,在使用私有仓库内的镜像时,将该secret挂载到部署文件内。
K8s搭配Containerd:如何从harbor私有仓库pull镜像
weixin_44449869的博客
04-26 893
K8s搭配Containerd:如何从harbor私有仓库pull镜像
K8S+harbor镜像实战
qq_40657367的博客
12-11 2108
因为我们要在k8s集群的master上面新建由私库下来的镜像生成的pod,而登陆私库需要认证,所以需要获得秘钥认证才可以,这时可以直接用2个节点的秘钥,并生成可用的二进制秘钥,-w 0 表示生成秘钥不转行,默认转行不是正确的格式会出错。陆到harbor,有一个属于自己的认证秘钥,在家目录下的.docker/config.json里面。通过私有仓库下的镜像创建一个pod验证一下。一,先部署镜像仓库harbor服务。没成功下载一次,下载数累加1。harbor镜像上传和下载。安装harbor镜像服务。
k8sharbor 镜像 CrashLoopBackOff
02-12
### Kubernetes从Harbor镜像时出现CrashLoopBackOff错误的解决方案 当遇到Pod处于`CrashLoopBackOff`状态时,这通常意味着容器启动后不久就崩溃了。对于从Harbor私有仓库镜像的情况,可能涉及多个方面的问题。 #### 1. 检查镜像是否存在并正确标记 确保目标镜像确实存在于Harbor仓库中,并且版本标签无误。如果镜像不存在或标签不匹配,则可能导致无法成功镜像而进入循环重启的状态[^2]。 #### 2. 验证Docker客户端配置 确认已按照规定添加了Docker可信镜像源地址,使得集群内的节点能够识别来自Harbor的自定义域名或IP地址作为合法的镜像来源[^1]。 #### 3. 创建并应用正确的secret 为了使Kubernetes可以认证访问Harbor仓库,在创建Deployment之前应当先设置好相应的秘密对象(Secret),并通过`imagePullSecrets`字段将其关联至对应的Pod模板规格内[^4]: ```yaml apiVersion: v1 kind: Secret metadata: name: regcred data: .dockerconfigjson: <Base64编码后的凭证> type: kubernetes.io/dockerconfigjson --- apiVersion: apps/v1 kind: Deployment spec: template: spec: containers: - name: myapp-container image: "my.harbor.repo/my-app:v1" imagePullSecrets: - name: regcred ``` #### 4. 查看日志排查原因 即使解决了镜像问题,应用程序本身也可能存在缺陷从而引发异常退出。因此建议查看具体的Pod日志来进一步分析根本原因: ```bash kubectl logs pod-name -n namespace ``` 通过上述方法基本能定位并修复由于镜像失败所引起的`CrashLoopBackOff`现象。当然还需要根据实际情况调整相应参数以适应特定环境的要求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值