代码编织梦想

目标:

实现k8s下载镜像无需登录harbor


环境规划

主机名IP
master172.16.0.168
node01172.16.0.169
node02172.16.0.170

提示:软件及环境必须一致,否则,某些版本可能不支持,此项功能

各服务版本
K8s v1.18.0

docker-compose version 1.28.2
下载地址:https://github.com/docker/compose/releases

harbor-offline-installer-v2.3.1
https://github.com/goharbor/harbor/releases?page=2

步骤:

1、安装docker-compse工具

重命名:mv docker-compose-Linux-x86_64 docker-compose
移动到命令默认搜索路径:mv docker-compose /usr/local/bin/
chmod +x /usr/local/bin/docker-compose
查看版本:
docker-compose -v
在这里插入图片描述
2、 部署harbor
1)解压
tar -zxf harbor-offline-installer-v2.3.1.tgz -C /usr/local/

2)修改配置
cp -a harbor.yml.tmpl harbor.yml
vim harbor.yml (需要修改hostname为自己的IP或域名,不启用https,就注释掉13-18行,harbor_admin_password登录时需要的密码)
在这里插入图片描述
集群所有主机都要编辑docker配置文件(添加为信任,保障可以使用harbor)
vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
–insecure-registry 172.16.0.170

重载内核、重启docker
systemctl daemon-reload
systemctl restart docker

在解压目录下安装
[root@node02 harbor]# ./install.sh
在这里插入图片描述

3、 登录harbor
浏览器访问:http://172.16.0.170/harbor默认用户名:admin 密码:Harbor12345
1)创建项目
在这里插入图片描述
2)上传镜像
master登录harbor:
在这里插入图片描述
添加标签:
在这里插入图片描述
上传:

docker push 172.16.0.170/qps/nginx:v1.0
登录页面也可以看到:
在这里插入图片描述

4、k8s的master 添加登录信息

创建secret:K8S集群需要通过 docker-registry 类型的 secret 来设置拉取镜像的用户名和密码等登录信息,本文件中部署的Harbor私有镜像仓库的地址为172.16.0.170,登录名为 admin, 登录密码为 Harbor12345

1)在K8S集群的master节点中执行以下命令以使用上述登录信息创建一个名称为k8s-auth的secret,执行结果如下图所示。

vim 
kubectl create secret docker-registry login \
--docker-server=172.16.0.170 \
--docker-username=admin \
--docker-password=Harbor12345

在这里插入图片描述
2)创建pod,K8S集群使用上述创建的名称为login的secret登录信息到Harbor私有镜像仓库中拉取该镜像

vim a.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: test-harbor-pod-2
spec:
  containers:
    - name: nginx
      image: 172.16.0.170/qps/nginx:v1.0
      command: [ "/bin/sh", "-c", "echo hello world" ]
  imagePullSecrets:
    - name: login
  restartPolicy: Never

3)应用yaml

kubectl apply -f a.yaml

4 )验证:
查看运行日志:执行以下命令以查看该Pod的运行日志,在运行时成功的打印出了 hello world 这一句话。
在这里插入图片描述


版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Friendsofthewind/article/details/122016749

k8s拉取harbor私有镜像_灬勿忘丶心安的博客-爱代码爱编程_k8s拉取镜像

K8S在默认情况下只能拉取Harbor仓库中的公有镜像,拉取私有镜像会报错:ErrImagePull 或 ImagePullBackOff,如下图: 出现这种问题,一般有两种解决办法: 1)到 Harbor 仓库中把该镜

后端解决 免密登陆,gitlab,harbor免密登陆_codingdj的博客-爱代码爱编程_harbor免密登录

@[TOC]java解决跨域免登陆 #在项目终于到了几个问题,记录下来,系统集成gitlab,harbor 为了有好的用户体验想做免登陆,点击直接进入,项目是docker+harbor 实现自动化运维部署,一台主服务器,两

k8s中配置grafana免登录_nicoveu的博客-爱代码爱编程_grafana org_role

grafana默认需要登录才可使用,初始用户名和密码为admin/admin. grafana也提供了匿名登录,即无须登录即可进入grafana面板,编辑conf目录下的default.ini文件就可以做到。  [auth.anonymous]  # enable anonymous access enabled = true       

k8s与harbor联合使用【k8s拉取harbor中镜像】-爱代码爱编程

前提:已经搭建K8s集群、harbor服务,且已经在机器上配置可以从harbor中拉取上传镜像。 概要:要想k8s从harbor中拉取镜像,需要有harbor的用户、密码、服务器信息,然后在k8s指定namespace中创建docker-registry类型。 创建docker-registry,有两种方式,命令行和YAML 第一种

自动拉取k8s镜像并上传至私有仓库(harbor)-爱代码爱编程

#目的是为了方便获取k8s镜像源 #url:获取k8s镜像的地址,可自行替换 #172.16.1.199/k8s/ 为本次测试的项目地址,请自行替换 #如果只是想单纯的拉取镜像,可将“re_tag”和“re_tag”两行注释掉! #!/bin/bash/python # -*- coding: UTF-8 -*- # KKCai 20200911 imp

部署Docker仓库之企业级私有仓库Harbor-爱代码爱编程

私有仓库Harbor 一、概述二、特点三、Harbor仓库结构四、部署Harbor1、环境准备2、安装harbor3、修改配置文件4、启动Harbor5、登陆Harbor6、新建项目7、上传镜像到私库8、其他主机上传镜像到私库9、下载镜像10、新建用户11、删除镜像12、停止与启动方式 一、概述 Harbor是一个用于存储和分发Docker镜

k8s和harbor的集成_k8s中使用私有仓库harbor拉取镜像-爱代码爱编程

官方文档 前置条件 已经安装完成kubernetes集群 已经安装完成harbor 在harbor中创建完成项目,用户,把用户添加到项目的成员当中,成员具有pull镜像的权限 登录到harbor 根据配置的harbor域名,登录到harbor当中,如: 输入用户名和密码,即可登录成功。登录完成之后会在config.json文件中保存授权令

harbor的安装步骤及使用-爱代码爱编程

简介 Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。 它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging)

搭建harbor2.2.3版本-爱代码爱编程

一、将你自定义的harbor地址写到需要登陆的服务器hosts echo "10.144.176.140 docker.harbor.com" >> /etc/hosts 二、设置docker 源 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-conf

k8s集群搭建harbor私有镜像仓库-爱代码爱编程

一、环境准备 1、关闭防火墙 systemctl stop firewalld 禁止防火墙开机自起 systemctl disable firewalld 2、关闭selinux 永久关闭 sed -i 's/enforcing/disabled/' /etc/selinux/config 临时关闭 setenforece 0

k8s搭建自动化部署环境(六)k8s拉取私有harbor仓库镜像-爱代码爱编程

各位大佬,前文如下: K8S搭建自动化部署环境(一)安装Kubernetes K8S搭建自动化部署环境(二)安装K8S管理工具Kuboard V3 K8S搭建自动化部署环境(三)Jenkins下载、安装和启动 K8S搭

microk8s部署k8s或harbor镜像拉取_k8s 免 证书 拉取-爱代码爱编程

microk8s署kubenertes,harbor拉取镜像 https使用自签证书 1、首先说下tls或者说是ssl的理解:一般会使用一种非对称方式来传输一些重要的信息或者用于数字签名。非对称算法如rsa,服务端先用ope