10.部署Harbor私有镜像仓库
这个查看我之前的文章,此过程就不在演示
下面是k8s集群使用
二、docker授权访问harbor仓库(所有安装docker的节点)
docker配置文件私有仓库设置
[root@master ~]# vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://o2j0mc5x.mirror.aliyuncs.com"],
"insecure-registries": ["http://192.168.10.14"]
}
重启docker
systemctl daemon-reload
systemctl restart docker
master节点登陆测试
推送镜像测试
kubernets访问harbor仓库
由于harbor采用了用户名密码认证,所以在镜像下载时需要配置sercet
创建认证secret
kubectl create secret docker-registry registry-secret --namespace=default --docker-server=xxxxx --docker-username=admin --docker-password=Harbor12345
查看secret
使用相应的私有registry中镜像的Pod资源的定义,即可通过imagePullSecrets字段使用此Secret对象
apiVersion: v1
kind: Pod
metadata:
name: secret-imagepull-demo
namespace: default
spec:
imagePullSecrets:
- name: registry-secret
containers:
- image: xxxxx/k8s/nginx:v1
name: myapp
删除
kubectl delete secret registry-secret
myapp
删除
```shell
kubectl delete secret registry-secret