K8S拉取Harbor私有镜像

harbor

Harbor 是一个开源的容器镜像仓库，用于存储和管理 Docker 镜像和其他容器镜像。 * 容器镜像仓库、存储和管理 Docker 镜像和其他容器镜像 * 有什么特点：支持多种镜像格式、易于使用、安全性和访问控制

项目地址：https://gitcode.com/gh_mirrors/ha/harbor

免费下载资源

灬勿忘丶心安

6398人浏览 · 2018-12-06 16:33:41

灬勿忘丶心安 · 2018-12-06 16:33:41 发布

K8S在默认情况下只能拉取Harbor仓库中的公有镜像，拉取私有镜像会报错：ErrImagePull 或 ImagePullBackOff，如下图：
在这里插入图片描述

出现这种问题，一般有两种解决办法：
1）到 Harbor 仓库中把该镜像的项目设置成公开权限
2）创建认证登录秘钥，在拉取镜像时带上该秘钥

一、创建秘钥

1）先在服务器上登录 Harbor 仓库：

登录Harbor
docker login -u admin -p Harbor12345 192.168.81.84

在这里插入图片描述

2）查看登录的秘钥数据：

登录成功后会在当前用户下生成 .docker/config.json 文件
cat ~/.docker/config.json

在这里插入图片描述

再对上面的 config.json 进行base64加密
cat ~/.docker/config.json |base64 -w 0

在这里插入图片描述

3）创建 secret.yaml 文件：

apiVersion: v1
kind: Secret
metadata:
  name: login
type: kubernetes.io/dockerconfigjson
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSJ0Y2xvdWQuaHViIjogewoJCQkiYXV0aCI6ICJZV1J0YVc0NlNHRnlZbTl5TVRJek5EVT0iCgkJfQoJfSwKCSJIdHRwSGVhZGVycyI6IHsKCQkiVXNlci1BZ2VudCI6ICJEb2NrZXItQ2xpZW50LzE3LjA5LjAtY2UgKGxpbnV4KSIKCX0KfQ==

创建对象
kubectl create -f secret.yaml

在这里插入图片描述

4）创建应用，拉取私有镜像：

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: tomcat-dpm
spec:
  replicas: 2
  selector:
    matchLabels: # 注：与RC不同
      app: tomcat
  template:
    metadata:
      labels: # Pod副本拥有的标签，对应RC的Selector
        app: tomcat
        version: v1
    spec:
      containers:
      - name: tomcat
        #image: tomcat:8.0.52-alpine
        image: tcloud.hub/kstest/tomcat:7.0-jre8-alpine-tc
        imagePullPolicy: Always
        ports:
        - containerPort: 8080 # 容器应用监听的端口号
          hostPort: 8088
      imagePullSecrets:
      - name: login

注：需要在创建容器时指定 imagePullSecrets 指标，指定刚才创建的秘钥

GitHub 加速计划 / ha / harbor

23.24 K

4.68 K

下载

最近提交(Master分支：2 个月前 )

9e55afbb pull image from registry.goharbor.io instead of dockerhub Update testcase to support Docker Image Can Be Pulled With Credential Change gitlab project name when user changed. Update permissions count and permission count total Change webhook_endpoint_ui Signed-off-by: stonezdj <stone.zhang@broadcom.com> Co-authored-by: Wang Yan <wangyan@vmware.com> 13 天前

3dbfd422 Signed-off-by: wang yan <wangyan@vmware.com> 13 天前

GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境，以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自：在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的，大部分开源的工程能够在Linux环境下运行良好，而Windows下却运行的很勉强，而且安装配置都很复杂。GNU Radio算是个例外了，不光提供了Windows的二进制安装，还有比较详细的说明。我是Python小白，所以折腾了好久才弄好，特意记录下来，免得以后再装还折腾。GNU Radio的

GitCode 开源社区

centOS 8 使用dnf安装Docker

DNF是什么？CentOS 8使用YUM软件包管理器版本v4.0.4。现在，该版本使用DNF(已删除YUM)。DNF是软件包管理器。它会在Linux发行版上安装，执行更新并删除软件包。使用DNF安装Docker跳过具有损坏依赖性的程序包一个有效的解决方案是使您的CentOS 8系统使用以下--nobest命令安装最符合条件的版本：sudo dnf install docker...

GitCode 开源社区

定时同步数据库表(mysql+linux+crontab)

sync.sh里面的参数需要改变，ip/username/password/database/tablesync.sh#!/bin/sh# Please change the IP and password of the data source db.# Then change the table name.filename=/home/nington/db/$(date +%Y-%m