Kubernetes拉取harbor私有仓库问题

k8s部署文件的Deployment镜像地址是自己之前部好的harbor私有仓库,执行apply命令之后,查看pod状态提示镜像拉取失败。进入harbor查看仓库的访问级别。
在这里插入图片描述项目仓库的访问级别为公有的可以直接拉取。访问的项目仓库的访问级别为私有,所以不能直接拉取镜像。需要在k8s中配置secret。

直接用命令创建,替换掉括号和里面的内容:

kubectl create secret docker-registry (secretName) --docker-server=(registryAddress>)–docker-username=(username) --docker-password=(password) --docker-email=(email)

secretName:创建serect的名字。
registryAddress:镜像仓库地址。
username:仓库账号。
password:仓库密码。
email:email地址。

在需要拉取的yml中添加secret引用:

  imagePullSecrets:
        - name: secretname

如:

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: demo-deployment
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: demo
    spec:
      containers:
        - name: demo
          image: 192.168.1.1/demo/demo-app:latest
          ports:
            - containerPort: 8088
          env:
            - name: TZ
              value: Asia/Shanghai
      imagePullSecrets:
        - name: demo-secret

执行:

kubectl apply -f demo.yml

就可以正常拉取私有仓库镜像了。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值