2. 程式人生 > 其它 >k8s-harbor拉取映象許可權問題-imagePullSecrets

k8s-harbor拉取映象許可權問題-imagePullSecrets

阿新 發佈:2021-09-08

k8s的imagePullSecrets如何生成及使用

一、概述

公司的docker倉庫(harbor),是私有的,需要使用者認證之後,才能拉取映象。

二、生成secret

登入到k8s master節點,先登入docker

root@k8s-master:~# docker login 192.168.10.122 -u admin -p Harbor12345
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get https://192.168.10.122/v2/: dial tcp 192.168.10.122:443: connect: connection refused

注意:出現這個報錯,是由於harbor為了安全性考慮,預設是需要https證書支援的

但是我們可以通過一個簡單的辦法解決

修改/etc/docker/daemon.json檔案

vim /etc/docker/daemon.json

內容如下:

{"insecure-registries": ["192.168.10.122"]}

重新載入docker配置

systemctl daemon-reload
systemctl restart docker

再次登入

root@k8s-master:~# docker login 192.168.10.122 -u admin -p Harbor12345
 

WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

提示登入成功。

登入過程建立或更新一個包含授權令牌的config.json檔案。
檢視config.json檔案:

cat ~/.docker/config.json

輸出包含類似以下內容的部分:

{
    "auths": {
        "192.168.10.122": {
            "auth": "YWRtaW46SGFyYm9yMTIzNDU="
        }
    }

}

注意:如果您使用Docker憑據儲存,您將看不到該auth條目,而是看到一個以儲存名稱為值的credsstore條目。

基於現有Docker憑據建立secret

kubectl create secret generic harborsecret \
    --from-file=.dockerconfigjson=/root/.docker/config.json \
    --type=kubernetes.io/dockerconfigjson

注意:主要修改紅色部分。

harborsecret表示key名

/root/.docker/config.json表示docker認證檔案,注意要寫絕對路徑

檢視內容

kubectl get secrets harborsecret --output="jsonpath={.data.\.dockerconfigjson}" | base64 -d

輸出:

{
    "auths": {
        "192.168.10.122": {
            "auth": "YWRtaW46SGFyYm9yMTIzNDU="
        }
    }
}

在具體的Pod中引用就行:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: iot-nignx
  namespace: iot
spec:
  selector:
    matchLabels:
      app: iot-nignx
  replicas: 1
  template:
    metadata:
      labels:
        app: iot-nignx
    spec:
      containers:
      - name: iot-nignx
        imagePullPolicy: Always
        image: 192.168.2.11:30013/iot/nginx_iot:202109071808
        ports:
        - containerPort: 80
          name: iot-nignx
        - containerPort: 4949
          name: iot-nginx-scada
      imagePullSecrets:
      - name: harborsecret

相關推薦

k8s-harbor映象許可權問題-imagePullSecrets

k8simagePullSecrets如何生成及使用 一、概述 公司的docker倉庫(harbor),是私有的,需要使用者認證之後,才能映象

kubernetes配置imagePullSecrets祕鑰來映象

背景說明: imagePullSecret資源將Secret提供的密碼傳遞給kubelet從而在映象前完成必要的認證過程,簡單說就是你的映象倉庫是私有的,每次是需要認證的。

K8S 從私有倉庫映象

  通常來講,我們在通過公共映象倉庫docker映象的時候,不需要任何的認證操作,但我們在構建了企業的私有映象以後,就不得不在映象之前通過使用者名稱密碼來完成認證。

K8s任務】從私有倉庫映象

參考:https://kubernetes.io/zh/docs/tasks/configure-pod-container/pull-image-private-registry/ 登入 Docker 映象倉庫

Devops 開發運維高階篇之微服務持續整合(生成映象、上傳到harbor映象倉庫、映象和釋出應用)

Devops 開發運維高階篇之微服務持續整合(生成映象、上傳到harbor映象倉庫、映象和釋出應用)

【學習隨手記】kubeadm 檢視建立叢集需要的映象版本,附映象指令碼

技術標籤:Kubernetes/OpenShiftdockerkubernetes阿里雲githadoop 檢視建立叢集需要的映象版本

搭建自己的GitLab+jenkins並在kubernetes中映象執行(九)

官網:https://about.gitlab.com/install/#centos-7;官網說明安裝gitlab的機器至少要有4G的記憶體,因為gitlab比較消耗記憶體;這個要搭建的朋友要注意

使用containerd作為容器執行時映象的方法

k8s v1.24版本後預設使用containerd作為容器執行時,很多映象庫使用的是gcr.io,國內可能無法成功。接下來將通過搭建Metrics Server來演示該情況的解決方法。

阿里雲centos7搭建docker,映象外網訪問不通的問題排查

最近新買了一個阿里雲伺服器,用docker安裝了mysql,外網死活連線不上我的mysql,最終經過一頓猛百度查問題,找出問題根源。對這次查問題過程中出現的問題也有一些心得,也小小記錄一下覆盤總結。

k8s——pod詳解+harbor映象(憑據)

目錄一、Pod1.1 基礎概念1.2 在k8s叢集中pod的使用方式1.3 Pod容器的分類1.4 pod中的3種容器1.4.1 底層基礎容器pause1.4.2 初始化容器(initcontainers)1)概念2)Init的容器作用1.4.3 應用容器(Maincontainer)1

還在因為部署 Kubernetes 時,無法 k8s.gcr.io/*** 映象而頭疼嗎

外網 Kubernetes 映象 還在因為部署 Kubernetes 時,無法 k8s.gcr.io/*** 映象而頭疼嗎?

Win10下安裝docker並redis映象啟動

閒來無事學習新知識,準備學習一下當下比較熱的docker,本篇主要介紹在win10系統下安裝docker並redis映象進行啟動,win10系統需要是專業版的,如果是家庭版則需要下載docker-toolbox.toolbox下載地址

Python 指令碼 Docker 映象問題

好久沒有介紹小工具了,今天碰到一個,簡單粗糙但是有用的一個,這個工具有多簡單粗糙呢?證據有二:

docker 下oracle_11G映象配置

1、映象 docker pull registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g#檢視映象資訊docker images

Kubernetes:52---配置應用程式(Secret物件:在私有倉庫中使用secretregistry映象

技術標籤:KubernetesSecret物件 一、介紹 你已經學會了如何傳遞Secret給應用程式並使用它們包含的資料。 Kubernetes自身在有些時候希望我們能夠傳遞證書給它,比如從某個私有映象倉庫拉取映象時。這一點同樣需通

Docker centOs映象及遠端訪問

一、dockercentOs映象 使用docker命令進行: docker pull centos : 此種方式是最新版的centOs映象

Docker:使用x86平臺Docker arm版映象

1. docker manifest簡介 使用映象建立一個容器,該映象必須與 Docker 宿主機系統架構一致,例如x86_64 架構的系統中只能使用x86_64的映象建立容器。

dockernacos映象

1.docker search nacos ---搜尋nacos源 2.docker pull nacos/nacos-server -----nacos映象 2、新建nacos掛載目錄

docker-搭建私有服務-並且在另一臺服務機下自己提交的映象

根據前一次作業的docker搭建。在雲服務上搭建私有倉庫,將伺服器製作成映象,然後再你們第三方的系統(本機,虛擬機器,雲伺服器都可以)上安裝docker,並拉取你自身的映象,驗證成功,截圖附帶mac地址。

Docker 如何把映象上傳到docker hub和

1.登入docker hub 網址:https://hub.docker.com 2.建立倉庫 create repository(建立知識庫) 本人建立一個“grjl-api”的倉庫