温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

kubernetes中怎么使用Harbor作为私有镜像仓库

发布时间:2021-12-24 16:10:09 来源:亿速云 阅读:157 作者:小新 栏目:大数据

这篇文章主要介绍了kubernetes中怎么使用Harbor作为私有镜像仓库,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

一:前言
Harbor使用了基于角色的访问控制策略,当从Harbor中拉去镜像的时候,首先要进行身份认证,认证通过后才可以拉取镜像。在命令行模式下,需要先执行docker login,登陆成功后,才可以docker pull。通常情况下,在私有云环境中使用kubernetes时,我们要从docker registry拉取镜像的时候,都会给docker daemo配置–insecure-registry属性来告诉docker daemo我们所使用的docker registry是可信的,这样才能从私有的docker registry中拉取镜像,但是如果要使用Harbor作为kubernetes的镜像仓库的话,这种方式就不适用了,下面让我们看看如何来使用Harbor作为kubernetes的镜像仓库。
二:Harbor开启HTTPS配置
1.生成ca证书和密钥文件(采用与部署Kubernetes时相同的方式
CA 配置文件ca-config.json

harborIp/ca.crt

2.验证ca证书是否可用
通过  docker login harborIp 验证是否能够成功登录harbor. 确保不出现错误:x509: certificate signed by unknown authority

3.kubernetes 创建secret

点击(此处)折叠或打开

  1. kubectl create secret docker-registry registry-secret --namespace=default --docker-server=harborIp --docker-username=desktop --docker-password=Weinongopde --docker-email=273936024@qq.com

desktop是在harbor中创建好的用户,并且已经关联到项目上。
kubernetes中怎么使用Harbor作为私有镜像仓库
4.创建测试busybox Pod

busybox.yaml

点击(此处)折叠或打开

  1. apiVersion: v1

  2. kind: Pod

  3. metadata:

  4.   name: busybox

  5.   namespace: default

  6. spec:

  7.   containers:

  8.   - image: 120.79.156.135/desktop/busybox:latest

  9.     command:

  10.       - sleep

  11.       - "3600"

  12.     imagePullPolicy: IfNotPresent

  13.     name: busybox

  14.   restartPolicy: Always

  15.   imagePullSecrets:

  16.   - name: registry-secret

kubectl create -f busybox.yaml  成功从Harbor私有镜像库pull镜像busybox:latest,并创建Pod

感谢你能够认真阅读完这篇文章,希望小编分享的“kubernetes中怎么使用Harbor作为私有镜像仓库”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI