Kubernetes-连接Harbor仓库拉取镜像

最新推荐文章于 2024-11-27 21:58:32 发布
最新推荐文章于 2024-11-27 21:58:32 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/652962
本文介绍如何在Kubernetes集群中配置Harbor私有镜像仓库,包括创建secret及部署nginx实例的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

准备工作
  1. Harbor 镜像仓库服务器,我的服务器IP是192.168.242.132;
  2. Kubernetes集群节点能通过【docker login】命令登录Harbor仓库,详细设置步骤参考这篇博文
开始配置
  1. 创建secret
kubectl create secret docker-registry secret-name --namespace=default \
--docker-server=http://192.168.242.132 --docker-username=username \
--docker-password=password --docker-email=xxx@xxx.xxx

secret-name: secret的名称
namespace: 命名空间
docker-server: Harbor仓库地址
docker-username: Harbor仓库登录账号
docker-password: Harbor仓库登录密码
docker-email: 邮件地址

img_c1fde9b8a34214416b95bca381e39897.png
create secret
  1. 创建yaml文件,我这里以nginx为例创建了一个
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: 192.168.242.132/library/nginx:1.15.1
        imagePullPolicy: Always
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  type: NodePort
  sessionAffinity: ClientIP
  selector:
    app: nginx
  ports:
    - port: 80
      nodePort: 30080

执行命令创建

kubectl create -f deploy-nginx.yaml

创建完成后查看Pods

kubectl get pods
img_eb89b1177c1ba03e7b8abf71a72fe9fa.png
pods

最后可以通过浏览器来验证一下,yaml文件中定义对外暴露的端口是30080,现在在浏览器中可以输入Kubernetes集群任意节点的IP加上30080端口,我这里输入master节点的IP,http://192.168.242.136:30080/,可以正常看到nginx界面

img_f16e244a82b6ab0f4e26c3f3fa4811cc.png
image.png

那么这个镜像到底部署在哪个节点上呢,可以通过如下命令查看

kubectl get pods -n default -o wide
img_505e22b82c2b8fb68f9a13242d20c26b.png
查看pods
k8s-镜像仓库harbor安装
anguoan的博客
11-10 637
k8s镜像仓库部署
Kubeadmin 搭建K8S 环境 与 Harbor 私有仓库
段小宝的博客
08-16 1263
目录前言一、Kubeadmin 前言 大企业会用 二进制部署安装 K8s , 中小型公司都会用搭建更方便的 Kubeadmin 、Rancher 集群管理工具 进行搭建, rancher:https://rancher.com/docs/rancher/v1.6/zh/ 一、Kubeadmin Kubeadmin 也是一个工具,提供 yum 安装 kubeadm init 和 kubeadm join,用于快速部署K8s集群,相对简单。 部署地址: https://kubernetes.io/doc
kubernetes私有仓库镜像
03-16 8971
这里介绍通过secret配置来私有仓库镜像。 如果不进行设置的话,创建RC镜像时就会提示找不到镜像,报以下错误: Events: FirstSeen LastSeen Count From SubObjectPath Type Reason Message...
客户端连接Harbor镜像仓库配置
weixin_46619666的博客
10-24 557
客户端无法正常访问harbor
K8S+harbor镜像实战
qq_40657367的博客
12-11 2114
因为我们要在k8s集群的master上面新建由私库下来的镜像生成的pod,而登陆私库需要认证,所以需要获得秘钥认证才可以,这时可以直接用2个节点的秘钥,并生成可用的二进制秘钥,-w 0 表示生成秘钥不转行,默认转行不是正确的格式会出错。陆到harbor,有一个属于自己的认证秘钥,在家目录下的.docker/config.json里面。通过私有仓库下的镜像创建一个pod验证一下。一,先部署镜像仓库harbor服务。没成功下载一次,下载数累加1。harbor镜像上传和下载。安装harbor镜像服务。
k8s containerd对接harbor私有仓库
南风喃的博客
08-26 4139
containerd对接https的私有harbor仓库
kubernetes harbor私有仓库镜像
weixin_33935777的博客
05-09 1707
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes Harbor 私有仓库镜像并部署服务
你是我的天晴
06-13 2003
今天来讲解下怎么让k8s直接Harbor 私有仓库上面的镜像
Kubernetes基于containerd从Harbor镜像
前者已逝,后者未至。
11-24 1505
当容器运行时为containerd时,学会如何根据Harbor上的镜像创建Pod。其中主要涉及到升级containerd版本、利用docker往Harbor传递镜像,containerd与Harbor关键配置信息
Kubernetes-通过Rancher从Harbor私有仓库镜像
weixin_33704591的博客
09-18 1884
引言   前一篇文章详细描述了如何使用rancher搭建Kubernetes高可用集群,集群搭建好了后,我们就需要开始部署应用了,那么如何从私有镜像仓库镜像呢? 原理   Harbor使用了基于角色的访问控制策略,正常情况下我们从Harbor镜像的时候,首先要配置docker daemon,配置...
k8s从私有库harbor镜像
有问题请发邮箱dengyifanlittle@163.com进行讨论
01-31 2095
Docker镜像是构建应用程序的基础。然而,许多组织和开发团队希望保留他们的Docker镜像在私有仓库中,并从中镜像,而不是从公共Docker Hub中下载。这样做的原因有很多,包括: 因此,从私有仓库镜像已经成为了许多企业和开发团队的最佳实践。在本篇博客中,我们将探讨如何在Kubernetes集群中成功地从私有仓库镜像,以便更好地管理和部署应用程序。
k8s使用harbor仓库镜像配置过程
lllygam的博客
03-09 3051
一、docker批量导入镜像,修改harbor仓库标签脚本 #!/bin/bash # 192.168.10.85是harbor地址,lllygam是harbor项目 #/root/images/为镜像存储目录 images=`ls /root/images/` for a in $images; do docker load -i /root/images/$a done new_repository=(`docker images | grep -v 'harbor' | awk -F '/' '
在K8S中,如何下载harbor的私有项目镜像
努力变的更强
11-27 373
如果Harbor设置了项目级别的访问权限,确保在Harbor管理界面为相应服务账户分配了足够的权限来访问该项目下的镜像。同时,也可以考虑使用基于角色的访问控制(RBAC)策略来进一步细化集群内的授权规则。使用包含上述ImagePullSecrets设置的yaml文件通过kubectl创建或更新资源对象,这样kubernetes就能够自动在创建Pod时使用正确的凭证从Harbor私有仓库镜像
安装harbor以及kubernetes的使用
踏上征程
03-25 598
Kubernetes 集群需要访问私有的 Harbor 仓库时,需要在 Kubernetes 中创建一个 secret,以存储 Harbor 仓库的访问凭证。kubernetes集群所有节点配置harbor仓库,node节点都需要执行。这是我先前自建的一个容器,以这个为例,上传到test私有仓库中。创建docker-registry类型secret。登录,node节点都需要执行。创建test的私有库。登录harbor查看。
K8S安装部署保姆级教学(有手就行)+harbor镜像仓库+docker
qq_34794370的博客
11-08 2526
kubernetes、k8s、docker、容器自动化部署
K8s搭配Containerd:如何从harbor私有仓库pull镜像
weixin_44449869的博客
04-26 893
K8s搭配Containerd:如何从harbor私有仓库pull镜像
k8s学习--k8s集群使用容器镜像仓库Harbor
lwxvgdv的博客
05-31 3359
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
k8s对接本地harbor
zhouapples的博客
10-20 432
由于高版本的k8s已经没有dockershim,k8s无法直接使用docker镜像,再加上国内网络限制,kubectl 在镜像时报各种ImagePullBackOff、ErrImagePull,迫不得已,此处将docker镜像推至harbor供k8s使用。
k8s 安装harbor
tankpanv的博客
08-31 1729
根据harbor官网提示,需要提前创建pv和pvc,既然选择了hostpath,那么就需要将pod固定到某一个node上面,本文所有的资源副本都是1,harbor的所有pod放在同一个namespace,并且需要将namespace固定到某个node上,具体步骤见正文。这里用默认类型 ingress,https协议,如果想用http协议,那么需要删除掉“expose.ingress.annotations”里面的“ssl-redirect”相关注解。如果是多master,所有master都要修改。
如何在Kubernetes中使用Harbor私有仓库镜像
最新发布
08-04
Kubernetes 集群中使用 Harbor 私有仓库镜像,需要完成以下几个关键步骤: ### 配置 containerd 或 Docker 以信任 Harbor 仓库 如果 Harbor 使用的是自签名证书,需要将证书添加到节点的容器运行时(如 containerd 或 Docker)的信任链中。例如,在 containerd 中,可以通过修改 `/etc/containerd/config.toml` 文件,在 `[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.example.com".tls]` 配置段中指定证书路径: ```toml [plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.example.com".tls] ca_file = "/etc/containerd/certs.d/harbor.example.com/harbor-ca.crt" ``` 如果使用的是 Docker,则可以在 `/etc/docker/daemon.json` 中添加如下内容: ```json { "insecure-registries": ["core.harbor.domain:30002"] } ``` 完成配置后,需重启容器运行时服务以使更改生效[^3]。 ### 在 Kubernetes 中创建用于认证的 Secret Kubernetes 通过 `imagePullSecrets` 机制访问私有仓库。可以使用以下命令创建一个用于访问 Harbor 的 Secret: ```bash kubectl create secret docker-registry harbor-secret \ --docker-server=192.168.8.36 \ --docker-username=admin \ --docker-password=Harbor12345 ``` 该命令将在当前命名空间下创建一个名为 `harbor-secret` 的 Secret,用于 Harbor 仓库中的镜像[^2]。 ### 在 Pod 定义中引用 Secret 在部署 Pod 或 Deployment 时,需在 YAML 文件中指定 `imagePullSecrets` 字段,以引用之前创建的 Secret。例如: ```yaml apiVersion: v1 kind: Pod metadata: name: harbor-pod spec: containers: - name: nginx image: harbor.example.com/library/nginx:latest imagePullSecrets: - name: harbor-secret ``` 这样,Kubernetes镜像时将使用指定的 Secret 进行认证[^2]。 ### 验证镜像功能 可以通过部署一个简单的 Pod 来验证是否能够成功从 Harbor 镜像。例如,使用 `kubectl run` 命令启动一个临时容器: ```bash kubectl run nginx-pod --image=harbor.example.com/library/nginx:latest ``` 随后使用 `kubectl describe pod nginx-pod` 检查事件日志,确认是否成功镜像。 通过上述配置,Kubernetes 集群即可安全、可靠地从 Harbor 私有仓库镜像,并在部署过程中统一管理镜像来源,提升系统的安全性与可维护性[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值