Kubernetes集群添加Harbor私有仓库

作者:卫珍佑 于 2020年05月20日 发布在分类/ K8S

Kubernetes 集群添加Harbor私有仓库

1,修改docker/etc/docker/daemon.json文件

   在所有的node节点中修改docker/etc/docker/daemon.json文件修改 insecure-registries参数添加仓库

  { "registry-mirrors": [ "https://registry.docker-cn.com" ], "insecure-registries": [ "私有镜像仓库IP地址" ],

"log-driver":"json-file", "log-opts": {"max-size":"100m", "max-file":"3"}, "live-restore": true }

2,重启docker服务

Systemctl  restart  docker

3,创建Secret 

kubectl get secret  # 查看所有已存在的连接私有仓库的信息

kubectl -n default create secret docker-registry harbor \

--docker-server=registry.test.com \

--docker-username=admin \

--docker-password=admin123 \

--docker-email=12563478@qq.com

参数分析:

harbor: 指定密钥的键名称, 可自行定义

   1.     --docker-server: 指定docker仓库地址

   2.     --docker-username: 指定docker仓库账号

   3.     --docker-password: 指定docker仓库密码

   4.     --docker-email: 指定邮件地址

   5.     -n : 命名空间,在那个命名空间创建,就只能在那个命名空间使用这个secret

   4,之后在创建yaml文件时,可以引用创建的secret

   创建yaml文件测试:

    vim test.yaml

   apiVersion: apps/v1

   kind: Deployment

   metadata:

     labels:

       app: ncrm-provider

       name: ncrm-provider

   spec:

      replicas: 1

      selector:

         matchLabels:

             app: ncrm-provider

      template:

         metadata:

            name: ncrm-provider

         labels:

            app: ncrm-provider

        spec:

           hostNetwork: true

           imagePullSecrets:           # 指定登录私有镜像仓库 Harbor 的凭证

           - name: harbor              # 这里的名称为前边创建的凭证

          containers:

          - name: ncrm-provider

             image: 10.252.200.168/dev/centos7-jdk8-ncrm-provider

             imagePullPolicy: Always   # 指定镜像拉取规则为每次部署都去拉取新的镜像

   kubectl apply -f test.yaml   # 使用 yaml 文件创建 deployment  pod


分享到朋友圈 分享到微信
发表评论
验证码