如何配置k8s集群 docker 镜像获取时配置的secret,拉取私仓镜像

最新推荐文章于 2025-04-07 18:03:53 发布
最新推荐文章于 2025-04-07 18:03:53 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: docker k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41831919/article/details/118400659
版权
本文介绍了如何在Kubernetes中创建一个名为`docker-secret`的Docker注册表秘密,用于本地Harbor仓库的认证。通过`kubectl create secret docker-registry`命令,设置了仓库地址、用户名和密码,并展示了数据是如何被base64加密的。同时,展示了如何在yaml文件中引用这个密钥来拉取镜像,确保安全地访问私有仓库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生成密钥secret

 kubectl create secret docker-registry -n harbor docker-secret --docker-server=local.harbor.com --docker-username=admin --docker-password=12345

-n harbor:在该ns下创建secret  该密钥只能在对应namespace使用

dockrer-secret: 指定密钥的键名称, 可自行定义
--docker-server: 指定docker仓库地址
--docker-username: 指定docker仓库账号
--docker-password: 指定docker仓库密码

发现data数据被base64加密

使用base64 解密字符串,用法如下

加密
[root@VM-0-10-centos ~]# echo Hello World | base64
SGVsbG8gV29ybGQK
解密
[root@VM-0-10-centos ~]# echo SGVsbG8gV29ybGQK | base64 -d
Hello World

yaml文件加入密钥参数

containers:
- name: nginx
  image: local.harbor.com/abang/nginx:latest
ports:
- containerPort: 8080
imagePullSecrets:
- name: docker-secret

运维Tips:DockerK8s集群Harbor有容器镜像配置指南
WeiyiGeek 唯一极客IT知识分享
11-23 1646
知识是人生的灯塔,只有不断学习,才能照亮前行的道路 ]在现在微服务、云原生的环境下,通常我们会在企业中部署Docker和Kubernetes集群,并且会在企业内部搭建Harbor镜像库以保证开发源码安全,以及加快CI/CD流水线速度,从而实现更快的构建与交付,就以作者公司为例,要迭代一个开发的微服务只需要简短的几分钟即可搞定。
基于k8s集群免密需认证的镜像
kim-yooho的博客
09-07 811
基于k8s集群免密需认证的镜像
k8sSecret
weixin_37337210的博客
01-18 589
导读 上一篇说了ServiceAccount,这一篇就来看一下SecretSecret Secret的主要作用是保管密数据,比如密码、OAuth Tokens、SSH Keys等信息。 上一篇说到,默认的Secret主要包含三个东西,分别是token、ca.crt、namespace 当然,也可以包含其他信息, 例如:创建一个Secret apiVersion:v1 kind:Secret metadata: name:secret type:Opaque dat...
Docker(二十)--Docker k8s--Kubernetes存储--Secret配置管理
qwerty1372431588的博客
02-25 417
Secret配置管理1. 简介2. 配置2.1 默认secret2.2 简单操作2.3 将Secret挂载到Volume,向指定路径映射secret密钥2.4 将Secret设置为环境变量2.5 未公开镜像 1. 简介 - Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 - 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 - Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod
10.kubectl secret 使用指南-01
最新发布
Anwen的博客
04-07 858
例如:–from-file=ssh-privatekey=path/to/id_rsa 会将 id_rsa 文件的内容作为键 ssh-privatekey 的值。例如:–from-literal=password=supersecret 会创建一个键为 password、值为 supersecretSecret。通过这种方式,您可以将现有的 .docker/config.json 文件内容作为 Kubernetes Secret,用于 Docker 注册中心的认证。没有指定键名则key的值为文件名。
k8s配置secret中的docker账密
weixin_42715225的博客
10-26 960
前言 由于项目的docker镜像库位于阿里云上,如要仿照此技术文档进行相关试验,请自行从阿里云上申请相关docker镜像库的一些账密信息 配置secret中的docker账密 以脚本形式创建,使用的阿里云vpc网络 ]# cat > ali-shenzhen-registry-secret.sh <<-EOF kubectl create secret docker-registry ali-shenzhen-registry-secret \ --docker-se
K8S创建镜像secret或service account
云原生,DevOps,Kubernetes
04-01 1507
kubectl create secret docker-registry <secret名称(docker-registry-secret)> --namespace=<命名空间名称> --docker-username=<镜像库用户名> --docker-password=<镜像库密码> --docker-server=<镜像库地址> 两种使用方式 直接使用secret apiVersion: apps/v1 kind: Deploy
k8s 配置docker 镜像secret
伟大的大威的博客
10-09 2268
k8s 配置docker 镜像secret
k8s - docker/containerd镜像
RayPick的博客
09-28 5492
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行的应用,这就导致我containerd运行候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像库,k8s底层为containerd运行,此需要。同在该用户下创建一个有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此需要我们去对应的namespace下创建secret
docker-harbor镜像部署到k8s集群-node部署需harbor认证
06-29
"docker-harbor镜像部署到k8s集群-node部署需harbor认证" docker-harbor镜像部署到k8s集群-node部署需harbor认证,这是一种常见的云原生部署场景。下面我们将详细地解释该过程中涉及到的知识点。 1. 部署YAML...
k8s镜像库认证
qq_50487743的博客
08-26 983
使用命令创建一个包含认证信息的 Docker Secret。在 Kubernetes 的 Deployment 配置中使用来指定该 Secret。确保 Secret 正确配置并在你的 Deployment 中引用。通过这些步骤,你可以确保 Kubernetes 能够从你的有阿里云镜像镜像
添加k8s镜像secret
吴广智的博客
05-20 292
kubectl create secret docker-registry harbor-pull-secret-188 --docker-server=harbor.wuliuhub.com:8443 --docker-username=admin --docker-password=Harbor12345 -n pro
kubernetes docker Secret
weixin_34416754的博客
05-08 231
# cat /root/.docker/config.json | base64保证只有一个登录的用户 vim dockerauth.yaml apiVersion: v1 kind: Secret metadata: name: authissll namespace: lamp type: kubernetes.io/dockercfg data: .dockerconfigjso...
k8s---Secret详解
qinxue722的博客
07-23 3036
k8s-Secret
k8s-secret 配置使用secret
weixin_44204737的博客
04-27 1944
◆ kubernetes.io/basic-auth:用于使用基本认证(账号密码)的Secret,可以使用Opaque代;secret的使用方式和configmap很像,secret使用加密的方式更加安全,configmap更适合传递配置文件。◆ kubernetes.io/tls:用于存储HTTPS域名证书文件的Secret,可以被Ingress使用;◆ kubernetes.io/dockerconfigjson:下载镜像使用的Secret,◆Opaque:通用型Secret,默认类型;
通过kubectl创建登录harbor的Secret
尹曦的博客
08-07 392
k8s创建secret
镜像配置
github_38730134的博客
05-29 1783
镜像配置 当我们制作好一个镜像后,我们可以传到公共镜像库,供所有人使用,不需要指定镜像的用户、密码。我们也可以将镜像推送到自己搭建的镜像库,比如harbor镜像库中,如果我们在镜像库中的项目是公开项目,镜像也是不要用户名、密码的。但如果是有项目,则需要指定用户名、密码才能。下面将介绍两种方式通过用户名、密码镜像 制作镜像secret 不论是何种姿势镜像,都需要先创建镜像secret。创建镜像secret有两种方式,如下 根据config.js
K8S Secret 一文详解, 全面覆盖 Secret 使用场景 | 全家桶
aifeier的博客
01-10 4656
Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作流程中暴露 Secret(及其数据)的风险较小。 Kubernetes 和在集群中运行的应用程序也可以对 Secret额外的预防措施, 例如避免将敏感数据写入非易失性存储。
K8s】专题五(2):Kubernetes 配置Secret
运维、实施交付领域知识交流
06-14 736
Kubernetes 专题 - 配置Secret
K8s集群部署Docker-Harbor镜像:Node认证详解
在本案例中,我们关注的是如何将存储在Docker-Harbor库的镜像部署到Kubernetes集群的Node节点,并确保在镜像正确进行身份验证。 首先,我们看到一个名为`deploy.yml`的YAML文件,它包含了三个主要的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值