K8S在默认情况下只能拉取Harbor仓库中的公有镜像,拉取私有镜像会报错:ErrImagePullImagePullBackOff,如下图:
在这里插入图片描述

出现这种问题,一般有两种解决办法:
1)到 Harbor 仓库中把该镜像的项目设置成公开权限
2)创建认证登录秘钥,在拉取镜像时带上该秘钥

一、创建秘钥

1)先在服务器上登录 Harbor 仓库:

登录Harbor
docker login -u admin -p Harbor12345 192.168.81.84

在这里插入图片描述

2)查看登录的秘钥数据:

登录成功后会在当前用户下生成 .docker/config.json 文件
cat ~/.docker/config.json

在这里插入图片描述

再对上面的 config.json 进行base64加密
cat ~/.docker/config.json |base64 -w 0

在这里插入图片描述

3)创建 secret.yaml 文件:

apiVersion: v1
kind: Secret
metadata:
  name: login
type: kubernetes.io/dockerconfigjson
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSJ0Y2xvdWQuaHViIjogewoJCQkiYXV0aCI6ICJZV1J0YVc0NlNHRnlZbTl5TVRJek5EVT0iCgkJfQoJfSwKCSJIdHRwSGVhZGVycyI6IHsKCQkiVXNlci1BZ2VudCI6ICJEb2NrZXItQ2xpZW50LzE3LjA5LjAtY2UgKGxpbnV4KSIKCX0KfQ==

创建对象
kubectl create -f secret.yaml

在这里插入图片描述
在这里插入图片描述

4)创建应用,拉取私有镜像:

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: tomcat-dpm
spec:
  replicas: 2
  selector:
    matchLabels: # 注:与RC不同
      app: tomcat
  template:
    metadata:
      labels: # Pod副本拥有的标签,对应RC的Selector
        app: tomcat
        version: v1
    spec:
      containers:
      - name: tomcat
        #image: tomcat:8.0.52-alpine
        image: tcloud.hub/kstest/tomcat:7.0-jre8-alpine-tc
        imagePullPolicy: Always
        ports:
        - containerPort: 8080 # 容器应用监听的端口号
          hostPort: 8088
      imagePullSecrets:
      - name: login

注:需要在创建容器时指定 imagePullSecrets 指标,指定刚才创建的秘钥

Logo
GitCode 开源社区

新一代开源开发者平台 GitCode,通过集成代码托管服务、代码仓库以及可信赖的开源组件库,让开发者可以在云端进行代码托管和开发。旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

cover

GitCode 9 月:小程序新增三大模型专属频道;百大开源项目结果公布;GitCodeAI 社区战略升级全景发布会圆满召开

avatar GitCode 开源社区
cover

混元世界模型 1.1 在 GitCode 开源!秒级生成 3D 世界,开发者速来体验!

avatar GitCode 开源社区
cover

双星开源:Astron-Agent 与 Astron-RPA 在 GitCode 上线,加速 AI 智能体时代!

avatar GitCode 开源社区