【从零开始搭建k8s v1.24集群】Chapter 3 使用私有镜像仓库Harbor部署服务
harbor
Harbor 是一个开源的容器镜像仓库,用于存储和管理 Docker 镜像和其他容器镜像。 * 容器镜像仓库、存储和管理 Docker 镜像和其他容器镜像 * 有什么特点:支持多种镜像格式、易于使用、安全性和访问控制
项目地址:https://gitcode.com/gh_mirrors/ha/harbor
免费下载资源
·
1. containerd增加insecure_skip_verify 配置
[plugins."io.containerd.grpc.v1.cri".registry.configs]
[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.dev-funy.com".tls]
insecure_skip_verify = true
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."harbor.dev-funy.com"]
endpoint = ["https://harbor.dev-funy.com"]
每台机器都做上面的修改,之后重启containerd服务
systemctl restart containerd
2. 创建私有镜像仓库Secret
这里已经在某台服务器部署好Harbor作为镜像仓库,k8s集群创建Secret
kubectl create secret docker-registry harbor-cred \
--namespace=default \
--docker-server=harbor.dev-funy.com \
--docker-username=admin \
--docker-password=Harbor12345
3. 部署文件中使用Secret
有多种方式创建Secret,参考官方文档。除了直接指定Secret,还可以通过创建关联ServiceAccount的Secret,指定ServiceAccount方式pull镜像。
GitHub 加速计划 / ha / harbor
23.24 K
4.68 K
下载
Harbor 是一个开源的容器镜像仓库,用于存储和管理 Docker 镜像和其他容器镜像。 * 容器镜像仓库、存储和管理 Docker 镜像和其他容器镜像 * 有什么特点:支持多种镜像格式、易于使用、安全性和访问控制
最近提交(Master分支:2 个月前 )
9e55afbb
pull image from registry.goharbor.io instead of dockerhub
Update testcase to support Docker Image Can Be Pulled With Credential
Change gitlab project name when user changed.
Update permissions count and permission count total
Change webhook_endpoint_ui
Signed-off-by: stonezdj <stone.zhang@broadcom.com>
Co-authored-by: Wang Yan <wangyan@vmware.com> 10 天前
3dbfd422
Signed-off-by: wang yan <wangyan@vmware.com> 10 天前
旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)