2. 程式人生 > >Kubernetes Harbor等資源--secret和ServiceAccount配置

Kubernetes Harbor等資源--secret和ServiceAccount配置

阿新 發佈:2018-12-12

Kubernetes Harbor等資源--secret和ServiceAccount配置

Kubernetes Harbor等資源--secret和ServiceAccount配置![]
來啦,老弟
##########

用途

secret物件型別主要目的是儲存和處理敏感資訊/私密資料。將這些資訊放在secret物件中比 直接放在pod或docker image中更安全,也更方便使用。在一個已經建立好的secrets物件有兩種方式被pod物件使用,其一,在container中的volume物件裡以file的形式被使用,其二,在pull images時被kubelet使用。

####
####
####
####
實操

(1)
執行login命令,登入私有Registry
[[email protected]

source]#docker login -u admin -p Harbor repository.xxxx.com (輸入賬戶及密碼,如果是第1次登入則會建立新使用者,並把相關資訊寫入~/.docker/config.json 檔案中)

#####
#####
(2)
用BASE64編碼dockercfg的內容
[[email protected] source]# cat /root/.docker/config.json | base64 -w 0
ewoJImF1dGhzIjogewoJCSJiYXNpYy1yZXBvc2l0b3J5LnNrb25nLmNvbSI6IHsKCQkJImF1dGgiOiAiWVdSdGFXNDZTR0Z5WW05eU1USXpORFUyIgoJCX0sCgkJInJlcG9zaXRvcnkuc2tvbmcuY29tIjogewoJCQkiYXV0aCI6ICJZV1J0YVc0NlNHRnlZbTl5TVRJek5EVTIiCgkJfQoJfQp9
(-w 0 是輸出一行的意思)
#####
#####
(3)
將上一步命令的輸出結果作為Secret的“data.dockercfg”域的內容,由此來建立一個Secret。我試驗不好用,之後我該用:
1.
[

[email protected] images_cert]# cat secret.yaml
apiVersion: v1
kind: Secret
metadata:
name: kubesystemsecret
namespace: default
data:
.dockerconfigjson: ewoJImF1dGhzIjogewoJCSJiYXNpYy1yZXBvc2l0b3J5LnNrb25nLmNvbSI6IHsKCQkJImF1dGgiOiAiWVdSdGFXNDZTR0Z5WW05eU1USXpORFUyIgoJCX0sCgkJInJlcG9zaXRvcnkuc2tvbmcuY29tIjogewoJCQkiYXV0aCI6ICJZV1J0YVc0NlNHRnlZbTl5TVRJek5EVTIiCgkJfQoJfQp9
type: kubernetes.io/dockerconfigjson
#####
#####

2、
[[email protected] source]#kubectl create secret basic-repository secret-name --namespace=default --docker-server=https://basic-repository.skong.com --docker-username=admin --docker-password=Harbor [email protected] (本身就可以使用)
#####
#####
3、
[[email protected] templet]# cat templet.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: projectname-environment-deployment
spec:
replicas: 2
strategy:
rollingUpdate:
maxSurge: 1
maxUnavailable: 1
template:
metadata:
labels:
app: projectname-environment-pod
spec:
terminationGracePeriodSeconds: 60
containers:

  • name: projectname-environment-pod
    image: basic-repository.skong.com/skong/projectname-environment:branch
    ports:
    • containerPort: 80
      imagePullSecrets:
  • name: kubesystemsecret

apiVersion: v1
kind: Service
metadata:
name: projectname-environment-service
labels:
app: projectname-environment-service
spec:
type: NodePort
ports:

  • port: 80
    protocol: TCP
    targetPort: 80
    selector:
    app: projectname-environment-pod

#####
Kubernetes Harbor等資源--secret和ServiceAccount配置

#####

Kubernetes Harbor等資源--secret和ServiceAccount配置

點一下動圖

相關推薦

Kubernetes Harbor資源--secretServiceAccount配置

Kubernetes Harbor等資源--secret和ServiceAccount配置 ![]來啦,老弟########## 用途 secret物件型別主要目的是儲存和處理敏感資訊/私密資料。將這些資訊放在secret物件中比 直接放在pod或docker image中更安全,也更方便使用。在一個

給tomcat配置外部資源路徑(應用場景:web項目訪問圖片視頻資源

res apps http pre tomcat配置 div 找到 ces 數據庫服務器 對於一個web項目來說,除了文字之外,圖片,視頻等媒體元素也是其重要的組成部分。我們知道,web項目中如果用到大量的圖片、視屏的資源,我們 通常的做法是只在數據庫中存儲圖片、視頻等資

kubernetes 資源請求限制

container 就會 如果 嚴格 可用 source 特殊情況 資源 節點 1. spec: containers: - name: example resources: requests:

Spring MVC配置不攔截HTML資源請求

問題 <servlet-mapping> <servlet-name>dispatcher</servlet-name> <!--會攔截所有的請求--> <url-pattern>/</url

kubernetes認證serviceaccount

Service Account 為 Pod 提供必要的身份認證。所有的 kubernetes 叢集中賬戶分為兩類,Kubernetes 管理的 serviceaccount(服務賬戶) 和 useraccount(使用者賬戶)。 kubectl 如果需要訪問 apiserver 需要經過 認證,授權,准入

【小程式社群】小程式社群提供微信小程式支付寶小程式相關的資訊、開發教程、開發指南、小程式DEMO等資源。小程式開發社群是國內微信小程式支付寶小程式開發的領先社群,這裡有最新的功能、最全的DEMO、最多的教程

小程式社群 小程式社群提供微信小程式和支付寶小程式相關的資訊、開發教程、開發指南、小程式DEMO等資源。小程式開發社群是國內微信小程式和支付寶小程式開發的領先社群,這裡有最新的功能、最全的DEMO、最多的教程和最...

Linux下Mongodb安裝啟動配置,遠端訪問

Linux下Mongodb安裝和啟動配置(儘量不要使用root使用者) 1、下載解壓mongodb 解壓mongodb tar -xvf mongodb-linux-x86_64-amazon-3.6.0.tgz 2、安裝準備

Android中資源限定符hdpi large的優先順序匹配關係

請參考 http://developer.android.com/intl/zh-cn/guide/topics/resources/providing-resources.html#BestMatch 表 2. 配置限定符名稱。 配置 限定符值 描述 MC

vim下的ctagstaglist的使用配置

1.ctags (1)到 http://prdownloads.sourceforge.net/ctags/ctags-5.6.tar.gz         下載ctags原始碼ctags-5.6.tar.gz (2)解壓並安裝 假設在家目錄

AWS Config雲資源配置_雲資源管理配置服務

AWS Config 服務可供您評估、審計和評價您的 AWS 資源配置。Config 持續監控和記錄您的 AWS 資源配置,並支援您自動依據配置需求評估記錄的配置。藉助 Config,您可以檢視配置更改以及 AWS 資源之間的關係、深入探究詳細的資源配置歷史記錄並判斷您的配置在整體上是否符

java+maven 中excel 資源配置檔案亂碼問題

昨天在資源中加了一個excel的配置檔案,結果下載下來excel內容是亂碼,一直懷疑是編碼的問題,因為在工程中開啟excel是沒有問題的. 改來改去,總是不行,由於是用maven打包的.就解壓打包檔案看了一下,發現打完包excel就是亂碼了,由此確認是maven的問題 網上

kubernetes排程之pod優先順序資源搶佔

系列目錄 Pod可以擁有優先順序.優先意味著相對於其它pod某個pod更為重要.如果重要的pod不能被排程,則kubernetes排程器會優先於(驅離)低優先順序的pod來讓處於pending狀態的高優先順序pod被排程. kubernetes 1.9以後,優先順序會影響pod的排程順序和資源耗盡時pod

kubernetes排程之資源耗盡處理配置

系列目錄 本篇將介紹如何使用kubelet處理資源耗盡的情況 當可用的計算機資源非常低的時候,kubelet仍然要保證節點的穩定性.當處理不可壓縮的計算機資源(比如記憶體或磁碟空間)時,這尤其重要,當這些資源被耗盡時,節點將變得不穩定 驅離策略 kubelet會積極的監視並阻止可用計算機資源耗盡.這種情況

kubectl技巧之檢視資源列表,資源版本資源schema配置

系列目錄 在kubernetes裡,pod,service,rs,rc,deploy,resource等物件都需要使用yaml檔案來建立,很多時候我們都是參照照官方示例或者一些第三方示例來編寫yaml檔案以建立物件.雖然這些示例很有典型性和代表性,能夠滿足我們大部分時候的需求,然而這往往還是不夠的,根據專

Kubernetes K8S之資源控制器JobCronJob詳解

  Kubernetes的資源控制器Job和CronJob詳解與示例   主機配置規劃 伺服器名稱(hostname)系統版本配置內網IP外網IP(模擬) k8s-master CentOS7.7 2C/4G/20G 172.16.1.110 10.0.0.110 k8s

Kubernetes資源控制器Service(四)

一、定義和分類 1,定義   k8s 中內建了很多控制器(controller ),這些相當於一個狀態機,用來控制 Pod 的具體狀態和行為。 2,型別   ReplicationController、ReplicaSet、DaemonSet、StatefulSet、Job/CronJob和Horizonta

將IDEA maven項目中src源代碼下的xml資源文件編譯進classes文件夾

默認 文件的 ips src directory htm 文件夾 ref 編譯 如題,IDEA的maven項目中,默認源代碼目錄下的xml等資源文件並不會在編譯的時候一塊打包進classes文件夾,而是直接舍棄掉。 如果使用的是Eclipse,Eclipse的src目錄下

web.xml中配置spring監聽器spring配置文件位置

nco erl spring XML param onf ati spa extc <!-- spring配置文件位置 --> <context-param> <param-name>contextConfigLocation</

Java 異常處理 Log4j 配置文件

images orm 信息 not bound img source jar 下標 一、 程序錯誤 警告:黃線:Warning 錯誤:資源類:系統級(線程)/ 環境級(繪圖) 異常:編譯級:Exception 運行級:Exception -> RuntimeExc

springBoot(2):PropertiesYAML配置文件

springboot springboot的properties和yaml配置文件 一、配置文件的生效順序,會對值進行覆蓋1. @TestPropertySource 註解2. 命令行參數3. Java系統屬性(System.getProperties())4. 操作系統環境變量5. 只有在rando