2. 程式人生 > 實用技巧 >在k8s中使用harbor倉庫

在k8s中使用harbor倉庫

阿新 發佈:2020-10-09

在k8s中使用harbor倉庫

修改每個node上的docker認證倉庫

  將每個node節點上的docker同樣需要配置可信任倉庫

vi /etc/docker/daemon.json 

#修改為
{"registry-mirrors": ["http://a58c8480.m.daocloud.io"],
"insecure-registries": ["10.1.210.33"]}


#重啟docker
systemctl restart docker

建立認證secret

  由於harbor採用了使用者名稱密碼認證,所以在映象下載時需要配置sercet

#建立
kubectl create secret docker-registry registry-secret --namespace=default  \
--docker-server=10.1.210.33 \
--docker-username=admin \
--docker-password=Harbor12345 


#檢視secret
[root@master demo]# kubectl get secret
NAME                  TYPE                                  DATA   AGE
default-token-gdwgn   kubernetes.io/service-account-token   3      2d18h
registry-secret       kubernetes.io/dockerconfigjson        1      116s

#刪除
kubectl delete secret registry-secret

部署示例

以一個部署一個nginx為例子,其中需要把containers中的images映象指定為harbor倉庫映象地址,並且使用建立的的secret。

# kubectl create -f nginx.yml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels: 
    appname: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
        appname: nginx
  template:
    metadata:
      labels:
        appname: nginx
    spec:
      containers:
      - name: nginx
        image: 10.1.210.33/project1/nginx:latest  #映象地址
        ports:
          - containerPort: 80
      imagePullSecrets:        #使用的secret
       - name: registry-secret

檢視pod

檢視pod映象拉去日誌,可發現使用的是harbor倉庫。

ref:

https://www.cnblogs.com/wdliu/p/10250385.html

https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md

https://blog.csdn.net/u010278923/article/details/77941995

https://kubernetes.io/docs/concepts/containers/images/

相關推薦

k8s使用harbor倉庫

k8s使用harbor倉庫 修改每個node上的docker認證倉庫   將每個node節點上的docker同樣需要配置可信任倉庫

harbor部署到在k8s使用

harbor部署到在k8s中使用 一、概述   harbor是什麼呢?英文單詞的意思是:港灣。港灣用來存放集裝箱(貨物的),而docker的由來正是借鑑了集裝箱的原理,所以harbor是用於存放docker的映象,作為映象倉庫使用。

k8s的pod資源管理與配置使用憑證的harbor倉庫

k8s 裡的pod 資源 目錄一: Pod 的基礎概念1.1 pod 是什麼1.2 pod 的兩種使用(執行方式)1.3 工作方式1.4 pause 容器的功能1.4.1 提供pid名稱空間,作為pid等於1的init程序1.4.2pause容器使得Pod的所有容器可以共

牌類遊戲使用微服務重構筆記(十二): 在k8s部署

micro在k8s部署是相當容易的,本文以專案一、專案二、公共專案為例詳解部署方式

k8s 自動為域名配置 https

隨著 web 的發展,https 對於現代網站來說是必不可少的。如果你想得到一個免費的證書,那麼 Let\'s Encrypt 是一個不錯的選擇,它的主要目的是推進網站 https 的程式。

Flannel 在 k8s 的使用

在處理過的 k8s 叢集的眾多問題資料鏈路的問題往往是最複雜,最難排查的。這需要我們對 k8s 叢集的網路通訊的過程有著清晰的認識。Docker 通過 veth 虛擬網路裝置以及 Linux bridge 實現了同一臺主機上的容器網路通

使用正向proxy 連調部署在k8s 的spring cloud 的rest服務

業務需求比較簡單,就是希望在本地開發環境測試k8s 部署的spring cloud 服務

k8syaml檔案解析

# yaml格式的pod定義檔案完整內容: apiVersion: v1#必選,版本號,例如v1 kind: Pod  #必選,Pod

深入理解k8s的訪問控制(認證、鑑權、審計)流程

Kubernetes自身並沒有使用者管理能力,無法像操作Pod一樣,通過API的方式建立/刪除一個使用者例項,也無法在etcd找到使用者對應的儲存物件。

k8sPV的使用

概念 PV 的全稱是:PersistentVolume(持久化卷),是對底層的共享儲存的一種抽象,PV 由管理員進行建立和配置,它和具體的底層的共享儲存技術的實現方式有關,比如 Ceph、GlusterFS、NFS 等,都是通過外掛機制完成與

k8sController-Manager和Scheduler的選主邏輯

K8s中的control-plane包括了apiserver、controller-manager、scheduler、etcd,當搭建高可用叢集時就會涉及到部分節點的選主問題。etcd是整個叢集所有狀態資訊的儲存,涉及資料的讀寫和多個etcd之間資料的同步,對資

K8S部署禪道zentao

目錄建立pv、pvc建立dp建立svr測試建立ingress附件 官方文件並沒有說明K8S下的部署,只在docker下部署,所以官方的映象不是通用的。直接從官方拉個映象放在K8S上並不能執行。本例中用的映象可能是原作者修改好的,

反向代理訪問k8s的應用

一、訪問k8s應用的方式1. NodePort型別 type: NodePort ports: - port: 80 targetPort: 80 nodePort: 30008

k8S 搭建 SonarQube 7.4.9 版本(使用 PostgreSQL 資料庫)

搭建 SonarQube 和 PostgreSQL 服務 本文搭建的 SonarQube 版本是 7.4.9-community,由於在官方文件宣告 7.9 版本之後就不再支援使用 MySQL 資料庫。所以此次搭建使用的資料庫是 PostgreSQL 11.4 版本。

k8spod的yaml檔案全面解讀

apiVersion: v1  #必選,版本號,例如v1,版本號必須可以用 kubectl api-versions 查詢到 .

Prometheus監控k8s帶有metrics的服務

一、自帶Metrics介面型別服務的監控   有些應用本身具有Metrics介面,我們可以使用Prometheus Operator來建立相應的servicemonitor,匹配該服務的service,就能自動將該服務納入監控。而有些服務本身沒有建立ser

Prometheus監控k8s使用exporter的服務

一、監控使用exporter暴露metrics資訊的服務   對於一些應用如:kafka、redis或者mysql等,其需要使用exporter來暴露本身的metrics資訊。這些服務的監控,可以使用prometheus operator的servicemonitor來匹配該服

k8s Job、Cronjob

Job負責處理任務,即僅執行一次的任務,它保證批處理任務的一個或多個Pod成功結束。

harbor倉庫垃圾太多 導致磁碟滿了,解決過程。

今天伺服器釋出版本時,釋出不上去,檢視倉庫harbor儲存的機器磁碟滿了,各種日誌清理後,收效甚微。

k8scontroller-manager相關的yaml檔案

deployments apiVersion: apps/v1 kind: Deployment metadata: creationTimestamp: null labels: app: nginx name: nginx