2. 程式人生 > >kubernetes 拉取私有鏡像 imagepullsecrets

kubernetes 拉取私有鏡像 imagepullsecrets

阿新 發佈:2018-11-08
contain down 所有 one rem scheduler registry ... docker倉庫

1. kubernetes 拉取私有鏡像的測試

創建secret(創建方式有兩鐘,一種使用命令,第二種使用文件)

下面我的私有倉庫如下:

  • reg.k8s.test.com
  • ureg.k8s.test.com

a. 修改docker/etc/docker/daemon.json文件

在所有的node節點中修改docker/etc/docker/daemon.json文件修改insecure-registries參數。必須包含上面上面私有倉庫的地址:

{
"registry-mirrors": [ "https://registry.docker-cn.com"],
"insecure-registries":["reg.k8s.test.com","ureg.k8s.test.com","uhub.service.ucloud.cn"]
}

重啟 docker 服務

systemctl restart docker

### 方法1. 使用文件生成secret

生成~/.docker/config.json配置文件

[root@ip-172-31-10-110 ~]# docker login reg.k8s.test.com
Username: lvnian
Password:                       <輸入密碼>
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@ip-172-31-10-110 ~]# 
[root@ip-172-31-10-110 ~]# docker login ureg.k8s.test.com
Username: lvnian
Password:                       <輸入密碼>
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@ip-172-31-10-110 ~]# ll ~/.docker/config.json 
-rw------- 1 root root 261 Nov  8 13:21 /root/.docker/config.json

測試密碼是否成功,往私有倉庫push images

[root@ip-172-31-10-110 ~]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
f17d81b4b692: Pull complete 
82dca86e04c3: Pull complete 
046ccb106982: Pull complete 
Digest: sha256:d59a1aa7866258751a261bae525a1842c7ff0662d4f34a355d5f36826abc0341
Status: Downloaded newer image for nginx:latest
[root@ip-172-31-10-110 ~]# docker tag nginx ureg.k8s.test.com/test/nginx
[root@ip-172-31-10-110 ~]# docker push ureg.k8s.test.com/test/nginx
The push refers to repository [ureg.k8s.test.com/test/nginx]
ad9ac0e6043b: Pushed 
6ccbee34dd10: Pushed 
237472299760: Pushed 
latest: digest: sha256:427498d66ad8a3437939bb7ef613fe76458b550f6c43b915d8d4471c7d34a544 size: 948
[root@ip-172-31-10-110 ~]# docker tag nginx reg.k8s.test.com/test/nginx
[root@ip-172-31-10-110 ~]# docker push reg.k8s.test.com/test/nginx
The push refers to repository [reg.k8s.test.com/test/nginx]
ad9ac0e6043b: Layer already exists 
6ccbee34dd10: Layer already exists 
237472299760: Layer already exists 
latest: digest: sha256:427498d66ad8a3437939bb7ef613fe76458b550f6c43b915d8d4471c7d34a544 size: 948

密碼沒問題
獲取base64 -w 0 ~/.docker/config.json密文

[root@ip-172-31-10-110 ~]# base64 -w 0 ~/.docker/config.json
ewoJImF1dGhjNWdlpHVnVaenB5Wld4aFFFeFdUa2xCVGtBeU1ERTMiCgkJfSwKCQkidXJlZy5rOHMueXVud2VpLnJlbGEubWUiOiB7CgkJCSJhdXRoIjogIloyRnZaM1Z2WkdWdVp6cHlaV3hoUUV4V1RrbEJUa0F5TURFMyIKCQl9Cgl9LAoJIkh0dHBIZWFkZXJzIjogewoJCSJVc2VyLUFnZW50IjogIkRvY2tlci1DbGllbnQvMTguMDYuMS1jZSAobGludXgpIgoJfQp9[root@ip-172-31-10-110 ~]#

創建Secret

### vim secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: regsecret
  namespace: default
data:
    .dockerconfigjson: ewoJImF1dGhjNWdlpHVnVaenB5Wld4aFFFeFdUa2xCVGtBeU1ERTMiCgkJfSwKCQkidXJlZy5rOHMueXVud2VpLnJlbGEubWUiOiB7CgkJCSJhdXRoIjogIloyRnZaM1Z2WkdWdVp6cHlaV3hoUUV4V1RrbEJUa0F5TURFMyIKCQl9Cgl9LAoJIkh0dHBIZWFkZXJzIjogewoJCSJVc2VyLUFnZW50IjogIkRvY2tlci1DbGllbnQvMTguMDYuMS1jZSAobGludXgpIgoJfQp9
type: kubernetes.io/dockerconfigjson

kubectl create -f secret.yaml \
kubectl describe Secret regsecret

創建deployment測試是否可以拉私有倉庫的鏡像

[root@ip-172-31-10-110 ~]#  vim test.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: dentestreplce
spec:
  replicas: 1
  template:
    metadata:
      labels:
        name: dentestreplace
    spec:
      containers:
      - name: dentestreplace 
        imagePullPolicy: Always
        image: ureg.k8s.test.com/rela_dev/logreport:latest
      imagePullSecrets:
      - name: regsecret
[root@ip-172-31-10-110 ~]# kubectl create -f test.yaml
[root@ip-172-31-10-110 ~]# kubectl describe po/dentestreplce-6f788968fb-dr768 
...
Volumes:
  default-token-tfmc8:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-tfmc8
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     <none>
Events:
  Type    Reason                 Age   From                    Message
  ----    ------                 ----  ----                    -------
  Normal  Scheduled              57s   default-scheduler       Successfully assigned dentestreplce-6f788968fb-dr768 to 172.31.40.120
  Normal  SuccessfulMountVolume  57s   kubelet, 172.31.40.120  MountVolume.SetUp succeeded for volume "default-token-tfmc8"
  Normal  Pulling                57s   kubelet, 172.31.40.120  pulling image "ureg.k8s.test.com/rela_dev/logreport:latest"
  Normal  Pulled                 15s   kubelet, 172.31.40.120  Successfully pulled image "ureg.k8s.test.com/rela_dev/logreport:latest"
  Normal  Created                15s   kubelet, 172.31.40.120  Created container
  Normal  Started                15s   kubelet, 172.31.40.120  Started container
[root@ip-172-31-10-110 ~]#

查看結果,成功。上面是使用第一個私有倉庫,第二個的測試也是一樣。
註意,必須要確保私有倉庫中本來就有ureg.k8s.test.com/rela_dev/logreport:latest這個image哦

另外一個私有參考也是一樣這樣測試即可。

方法2:

使用命令創建Secret
命令如下:

kubectl create secret docker-registry regsecret --docker-server=ureg.k8s.test.com --docker-username=lvnian --docker-password=LVNIAN@2017 [email protected]

其中:

regsecret: 指定密鑰的鍵名稱, 可自行定義
--docker-server: 指定docker倉庫地址
--docker-username: 指定docker倉庫賬號
--docker-password: 指定docker倉庫密碼
--docker-email: 指定郵件地址
-n : 命名空間,在那個命名空間創建,就只能在那個命名空間使用這個secret

其他步驟和上面的一樣。

kubernetes 拉取私有鏡像 imagepullsecrets

相關推薦

kubernetes 私有 imagepullsecrets

contain down 所有 one rem scheduler registry ... docker倉庫 1. kubernetes 拉取私有鏡像的測試 創建secret(創建方式有兩鐘,一種使用命令,第二種使用文件) 下面我的私有倉庫如下: reg.k8s.te

Window中的Docker Mysql 並在本地Navicate鏈接

自己的 word window pass leg 遠程登錄 html roo docke 首先本地 拉取mysql鏡像 以下是所有mysql鏡像 我自己下載的為5.6 下面 以5.6為例:(拉取mysql5.6鏡像) docker pull

關於kubernetes私庫需要註意的點

kubernetes剛開始完k8s,總會遇到很多坑,因為是開源項目,版本總在更新,所以要時刻關註自己使用的版本有哪些不一樣的命令和參數。本次采坑是想讓k8s可以在建立pod時可以到私庫中拉取鏡像。根據官網或網上資料,可以通過創建secret記錄私庫鑒權信息。具體做法如下:首先在其中一個node上登錄私有倉庫(

docker:用registry快速搭建私有倉庫

docker docker 私有鏡像 registry docker registry 1、背景 在 Docker 中,當我們執行 docker pull xxx 的時候,可能會比較好奇,docker 會去哪兒查找並下載鏡像呢? ?它實際上是從 registry.hub.docker.co

docker實戰之搭建私有倉庫 - kurbernetes

私有倉庫 驗證 asc registry 證書頒發機構 span 成功 免費 普通 1、實戰目的 搭建企業私有的鏡像倉庫,滿足從開發環境推送和拉取鏡像。當我們使用k8s來編排和調度容器時,操作的基本單位是鏡像,所以需要從倉庫去拉取鏡像到當前的工作節點。本來使用公共的doc

Docker自定義私有倉庫

運行 ges art 8.4 tar 使用 href 啟動 dock 1.創建配置文件/etc/docker/daemon.imgvim /etc/docker/daemon.img{"insecure-registries" : ["私有倉庫

docker 創建私有倉庫

1.10 log doc 鏡像倉庫 res 重啟 gis epo 創建 docker 創建私有鏡像倉庫1創建配置文件 {"insecure-registries":["192.168.1.10:5000"] //本地倉庫地址}2.

docker容器創建私有

dock gis 重啟 roo 創建 service 1.3 box cal 倉庫端創建 192.168.1.41.創建配置文件[root@localhost ~]# vim /etc/docker/daemon.json{ "insecure-registrie

使用Nexus3構建Docker私有倉庫

nbsp 有效 toolbar 處的 osi .com 名稱 img nexus 一、安裝Nexus3Nexus3是Sonatype提供的倉庫管理平臺,Nuexus Repository OSS3能夠支持Maven、npm、Docker、YUM、Helm等格式數據的存儲和發

Centos 7構建docker私有倉庫

rest RoCE 8.0 實際應用 ble gis 上傳 修改 技術分享 容器鏡像的管理主要圍繞鏡像倉庫(Registry)來進行。在實際應用中,無論開發人員或CI系統發布鏡像,還是測試人員或運維人員下載鏡像,都要通過鏡像倉庫來完成。鏡像倉庫分為公有倉庫和私有倉庫兩種,例

手動搭建Docker本地私有倉庫

src entos sysconfig 安裝docker 技術分享 環境 epo always _for 實驗環境:兩個Centos7虛擬機,一個是Server,用作客戶端,另一個是Registry,用作Docker私有鏡像倉庫。 基礎配置 查看一下兩臺虛擬機的IP地址 S

Jenkins在Kubernetes中構建Docker並推送至Registry

ati registry pre http change mount dep one command def label = "mypod-${UUID.randomUUID().toString()}"podTemplate(label: label,

搭建docker私有倉庫harbor

inf uname img ide 私有 com release dock docs 1.前提是安裝好docker,docker-compose,docker-compose 安裝如下: 官網教程 https://github.com/docker/compose/re

docker以https方式自建私有倉庫harbor

tag type crypt ada alt strong centos7.4 new 目錄 基礎環境系統:centos7.4 docker安裝安裝依賴包yum install -y yum-utils device-mapper-persistent-data lvm2安

Docker 構建私有倉庫(6)

openssl reg linu 小結 解決 依賴包 created block 數據倉庫 title: Docker 構建私有鏡像倉庫(6) date: 2018-12-18 08:47:27 tags: Docker categories: Docker copyr

kubernetes配置secret私倉

user package 評論 fault pod count 分享圖片 def secret 2017.05.10 19:48* 字數 390 閱讀 5216評論 0喜歡 8 對於公司內部的項目, 我們不可能使用公有開放的鏡像倉庫, 一般情況可能會花錢買d

Docker提高官網的速度

docker 容器 鏡像眾所周docker的官方鏡像源在下載鏡像時是灰常慢的,而且很多時候幹脆連接不上服務器,對於這個問題筆者采取了如下方法:編輯docker配置文件vi /lib/systemd/system/docker.service將這一行ExecStart=/usr/bin/dockerd修改為Ex

kubernetes下載docker私有倉庫

docker-registry imagePullSecrets kubernetes 環境說明 docker倉庫未認證地址:192.168.10.200:5000用戶名:admin密碼:admin郵箱:[email protected] 修改docker配置,訪問docker私有倉庫 1

yaml文件中策略

con 配置文件 不存在 默認 pre bsp 存在 cor coredns yaml文件中鏡像拉取策略解釋: containers: - name: coredns image: coredns/coredns:1.2.0

kubernetes入門之獲取私有倉庫

serve xxxxxx dep ice 根據 用戶 信息 gis class 一般情況下,我們項目構建的鏡像統一會推送至私有倉庫,那麽這裏大家可以參考阿裏雲的私有倉庫搭建教程。那麽我們可以通過以下步驟拉取: 1.推送及拉取鏡像 1.1. 登錄阿裏雲Docker Regis