Kubernetes拉取harbor私有仓库问题

最新推荐文章于 2025-05-11 16:58:46 发布
最新推荐文章于 2025-05-11 16:58:46 发布
阅读量641 收藏 1
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Prinz_Corn/article/details/103671483
版权

k8s部署文件的Deployment镜像地址是自己之前部好的harbor私有仓库,执行apply命令之后,查看pod状态提示镜像拉取失败。进入harbor查看仓库的访问级别。
在这里插入图片描述项目仓库的访问级别为公有的可以直接拉取。访问的项目仓库的访问级别为私有,所以不能直接拉取镜像。需要在k8s中配置secret。

直接用命令创建,替换掉括号和里面的内容:

kubectl create secret docker-registry (secretName) --docker-server=(registryAddress>)–docker-username=(username) --docker-password=(password) --docker-email=(email)

secretName:创建serect的名字。
registryAddress:镜像仓库地址。
username:仓库账号。
password:仓库密码。
email:email地址。

在需要拉取的yml中添加secret引用:

  imagePullSecrets:
        - name: secretname

如:

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: demo-deployment
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: demo
    spec:
      containers:
        - name: demo
          image: 192.168.1.1/demo/demo-app:latest
          ports:
            - containerPort: 8088
          env:
            - name: TZ
              value: Asia/Shanghai
      imagePullSecrets:
        - name: demo-secret

执行:

kubectl apply -f demo.yml

就可以正常拉取私有仓库镜像了。

运维Tips:Docker或K8s集群Harbor私有容器镜像仓库配置指南
WeiyiGeek 唯一极客IT知识分享
11-23 1626
知识是人生的灯塔,只有不断学习,才能照亮前行的道路 ]在现在微服务、云原生的环境下,通常我们会在企业中部署Docker和Kubernetes集群,并且会在企业内部搭建Harbor私有镜像仓库以保证开发源码安全,以及加快CI/CD流水线速度,从而实现更快的构建与交付,就以作者公司为例,要迭代一个开发的微服务只需要简短的几分钟即可搞定。
【云原生】Kubernetes----k8s免密使用harbor私有仓库
hy199707的博客
07-29 1595
Kubernetes(k8s)环境中,使用私有镜像仓库Harbor来存储和管理容器镜像是一种常见做法。Harbor是由VMware公司开源的企业级Docker Registry管理项目,支持丰富的权限控制和完善的架构设计,尤其适合大规模Docker集群部署。然而,每次Pod私有镜像时都需要进行身份验证,这可能会增加系统的复杂性和运维成本。本文将介绍如何在Kubernetes中配置免密使用Harbor私有仓库的方法。
K8s私有仓库镜像报错解决:x509 certificate signed by unknown authority
lzz的博客
04-04 1190
Kubernetes环境中使用自签名证书的私有Harbor镜像仓库时,常会遇到证书验证失败的问题。本文将详细讲解如何解决这个常见的证书问题Kubernetes版本:1.28.2容器运行时:containerd 1.6.20私有仓库Harbor(使用自签名证书)(超简单搭建私有仓库Harbor-亲测无坑解决K8s私有仓库证书问题的关键在于正确配置容器运行时(本例中是containerd)信任私有仓库的证书。
k8sharbor私有镜像库失败
xzhh126的博客
03-10 3065
k8s(cri为containerd)通过http私有仓库harbor镜像
512. 【kubernetes】解决registry私有仓库-pull-镜像失败问题
七镜的博客
06-10 1243
我registry搭建的环境在上,在出现报错之前,已经在将registry的证书放在了目录下,结果在这里。
Harbor公司级别的私有镜像仓库
weixin_46923884的博客
08-06 564
一、Harbor介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能 二、环境准备 Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所...
Kubernetes本地私有仓库配置
weixin_30414245的博客
12-26 451
实验环境 master 10.6.191.181 node1 10.6.191.182 node2 10.6.191.183 本地私有仓库 10.6.191.184 一、安装本地私有仓库 1、安装docker yum install -y docker service docker restart 2、下载Docker registry镜像...
Kubernetes Harbor 私有仓库镜像并部署服务
你是我的天晴
06-13 1855
今天来讲解下怎么让k8s直接Harbor 私有仓库上面的镜像
Kubernetes使用Harbor私有镜像仓库
Java大数据联盟
09-03 3429
Kubernetes使用Harbor私有镜像仓库1 安装说明1.1 安装要求说明1.2 安装版本说明1.3 集群效果说明2 安装步骤2.1 安装Docker2.2 安装Docker-Compose2.3 安装Harbor2.4 配置Docker客户端3 测试3.1 创建Harbor项目3.2 推送Docker镜像3.3 Docker镜像 1 安装说明 1.1 安装要求说明 集群要求说明:在安装 Harbor 私有镜像仓库之前,需要先有一个K8S集群,本文中使用的集群的搭建过程请见 基于CentOS 7
【云原生K8S】Kubernetes对接harbor私人仓库
m0_71518373的博客
11-10 1858
K8S对接建立私人harbor仓库,避免远程镜像超时
K8s与Harbor私有项目
K-free的博客
07-08 246
一、问题描述   在使用K8s的过程中,Pod需下载镜像,下载镜像过程中大部分场景会去自建的Harbor上下载,在Harbor上,如果项目是公开的话则仅需要输入Harbor的用户名和密码即可,但当Harbor上的项目是私有时,这种方式就不可以了,需要额外配置其它参数。 二、问题解决 1.1 先在服务器上登录 Harbor 仓库 ~] docker login -u admin -p Harbor...
k8s containerd对接harbor私有仓库
南风喃的博客
08-26 3779
containerd对接https的私有harbor仓库
部署Harbor镜像仓库并在k8s配置使用
qq_44930876的博客
07-09 3483
部署Harbor仓库并在k8s配置使用
K8S无法私有仓库镜像解决
日积月累一点点
08-28 3363
问题: K8S部署pod 从Harbor镜像报错: repository does not exist or may require ‘docker login’: denied: requested access to the resource is denied 解决方法: 1、配置添加项目所在命名空间的私有仓库秘钥,以便镜像时完成认证过程 kubectl create secret docker-registry harbor-secret(别名) --namespace=项目所在命名空间 -
Kubernetes生产实战(十九):镜像失败排查处理
最新发布
sre救赎之路
05-11 461
作为处理过上千次镜像故障的运维老兵,我整理了生产环境中ErrImagePull的6大核心原因和12种解决方案,附带诊断命令和真实故障场景。建议搭配前几篇排错指南共同使用!
Harbor的部署和使用
大唐响马的博客
05-24 181
一、准备 docker版本:Docker version 18.06.1-ce docker-compose版本:docker-compose version 1.27.4 Harbor版本: centOs7 二、安装 1.docker安装 2.docker-compose安装 #从官网下载太慢,使用国内地址下载 sudo curl -L "https://get.daocloud.io/docker/compose/releases/download/1.27.4/docker-compose-$(u
harbor登录的时候的报错配置修改
荣山的博客
10-02 770
harbor登录的时候的报错配置修改
Harbor的安装部署(二)
己亥谷雨
08-17 426
[root@compute harbor]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 8a620fd12cd7 goharbor/harbor-jobservice:v2.0.0 .
K8s Deployment ymal文件详解
月夜楓
12-06 1997
apiVersion: extensions/v1beta1 #接口版本 kind: Deployment #接口类型 metadata: name: cango-demo #Deployment名称 namespace: cango-prd #命名空间 labels: app: cango-...
使用kubernetes部署harbor仓库
04-03
### Kubernetes 中部署 Harbor 容器镜像仓库的指南 #### 准备工作 在开始之前,确保所有节点的操作系统防火墙已被关闭并禁用[^4]。这可以通过执行以下命令完成: ```bash systemctl stop firewalld && systemctl disable firewall ``` 时间同步对于分布式系统的正常运行至关重要。因此,在集群中的所有节点上配置时间同步也是必要的。 #### 下载 Harbor 安装包 Harbor 是一个开源的企业级容器镜像仓库解决方案。可以从官方提供的链接下载离线安装程序[^3]。以下是具体的步骤: 1. 使用 `wget` 命令从 Google Cloud Storage 获最新版本的 Harbor 安装文件: ```bash wget https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-offline-installer-v1.8.1.tgz ``` 2. 解压下载的 `.tgz` 文件: ```bash tar -zxvf harbor-offline-installer-v1.8.1.tgz cd harbor ``` #### 编辑配置文件 解压完成后会发现一个名为 `harbor.yml.tmpl` 的模板文件。将其复制为 `harbor.yml` 并根据实际需求修改其中的内容。主要关注以下几个部分: - **hostname**: 设置外部访问的域名或 IP 地址。 - **admin_password**: 修改默认管理员密码。 - **data_volume**: 数据存储路径设置。 - **log_level**: 日志级别调整(可选 debug 或 info)。 #### 初始化 Harbor 环境 通过运行脚本来初始化所需的数据库和其他服务组件。此过程可能涉及 Notary 和 Clair 插件的选择性启用[^2]: ```bash ./prepare ``` 随后可以启动整个 Harbor 服务栈: ```bash ./install.sh --with-notary --with-clair --with-chartmuseum ``` #### 将 Harbor 整合到 Kubernetes 集群 为了让 Kubernetes Pod 能够来自私有 Harbor 仓库镜像,需向 kubelet 提供认证凭证。具体方法如下: 1. 创建 Docker 登录 Secret 对象以便后续使用 kubectl apply 应用至目标命名空间; ```yaml apiVersion: v1 kind: Secret metadata: name: regcred namespace: default type: kubernetes.io/dockerconfigjson data: .dockerconfigjson: <base64-encoded-json> ``` 2. 更新 Deployment YAML 文件内的 imagePullSecrets 字段指向上述 secret 名称即可实现自动化身份验证流程支持。 #### 监控与日志管理 为了便于后期维护和排查问题,建议开启 Log Collector 功能来集中化处理各模块产生的事件记录数据流。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值