1、在harbor的ui界面上注册一个账号

姓名:zihao

全名:zhuzihao

密码:Zihao@5tgb

邮箱:15613691030@163.com

2、在需要下载镜像的机器上,同样需要修改docker进程参数(跟上传镜像到私有仓库一样操作进行修改)

   在node节点配置:

[root@reg harbor]# vi /etc/docker/daemon.json

{ "registry-mirrors": ["https://wb2g6zxl.mirror.aliyuncs.com"],"insecure-registries": ["192.168.43.65:5000"]}

[root@reg harbor]# systemctl restart docker

3、在node节点验证登录harbor主机

[root@lab2 ~]# docker login 192.168.43.65:5000

Username (zihao): zihao

Password:

Login Succeeded

[root@lab2 ~]# docker logout

Not logged in to https://index.docker.io/v1/

4、配置私有仓库harbor的secret

   在harbor这台上先登录,输入docker login登陆成功后,会在 /root/.docker/ 目标下生成一个 config.json 文件

[root@reg harbor]# docker login 192.168.43.65:5000

Username (admin): admin

Password:

Login Succeeded

[root@reg harbor]# ls /root/.docker/

config.json

[root@reg harbor]# cat /root/.docker/config.json

{

    "auths": {

        "192.168.43.65:5000": {

            "auth": "YWRtaW46SGFyYm9yMTIzNDU="

        },

        "wb2g6zxl.mirror.aliyuncs.com": {

            "auth": "YWRtaW46SGFyYm9yMTIzNDU="

        }

    }

}

创建secret

准备:

kubectl create secret docker-registry registry-secret --namespace=default \

--docker-server=192.168.43.65:5000 --docker-username=zihao \

--docker-password=Zihao@5tgb --docker-email=15613691030@163.com

创建:

[root@lab2 nginx-harbor]# kubectl create secret docker-registry registry-secret --namespace=default \

> --docker-server=192.168.43.65:5000 --docker-username=zihao \

> --docker-password=Zihao@5tgb --docker-email=15613691030@163.com

查看secret

[root@lab2 nginx-harbor]# kubectl get secret

NAME                  TYPE                                  DATA      AGE

default-token-czfbg   kubernetes.io/service-account-token   3         21d

registry-secret       kubernetes.io/dockerconfigjson        1         1h

删除secret

[root@lab2 nginx-harbor]# kubectl delete secret registry-secret

secret "registry-secret" deleted

5、在k8s的node节点中使用yaml拉取镜像

注意: image不要写成  http://   这样无法拉取镜像

下面两句不写也可以

imagePullSecrets:

       - name: registry-secret

spec:

      hostNetwork: true

      dnsPolicy: ClusterFirstWithHostNet

      containers:

      - name: http-test-con

        image: 192.168.43.65:5000/library/nginx/latest:latest

        imagePullPolicy: Always

        ports:

        - containerPort: 80

      imagePullSecrets:

       - name: registry-secret

测试:

[root@lab2 nginx-harbor]# vi http-test.yaml

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

  name: http-test-dm2

spec:

  replicas: 1

  template:

    metadata:

      labels:

        name: http-test-dm2

    spec:

      hostNetwork: true

      dnsPolicy: ClusterFirstWithHostNet

      containers:

      - name: http-test-con

        image: 192.168.43.65:5000/library/nginx/latest:latest

        imagePullPolicy: Always

        ports:

        - containerPort: 80

---

apiVersion: v1

kind: Service

metadata:

  name: http-nginx-ser

spec:

  type: NodePort

  ports:

  - port: 80

    nodePort: 30000

    targetPort: 80

  selector:

    name: http-test-dm2

---

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: grafana

spec:

  rules:

  - host: www.nginx2.com

    http:

      paths:

      - path: /

        backend:

          serviceName: http-nginx-ser

          servicePort: 80

[root@lab2 nginx-harbor]# kubectl create -f http-test.yaml

[root@lab2 nginx-harbor]# kubectl get po

NAME                                   READY     STATUS    RESTARTS   AGE

http-test-dm2-7f9c4fd896-jkkrx         1/1       Running   0          8m

参考地址:https://www.cnblogs.com/wayneiscoming/p/7716238.html


												


											
yaml中使用harbor的更多相关文章
	

    
								
  1. K8s集群中设置harbor仓库认证
		
    一,获取harbor的登陆用户名和密码(demo_user/demo_pwd) 二,使用kubectl命令生成secret(不同的namespace要分别生成secret,不共用) kubectl c ...
    
		
    2. 
						
  2. 在kubernetes中搭建harbor,并利用MinIO对象存储保存镜像文件
		
    前言:此文档是用来在线下环境harbor利用MinIO做镜像存储的,至于那些说OSS不香吗?或者单机harbor的,不用看了.此文档对你没啥用,如果是采用单机的harbor连接集群MinIO,请看我的 ...
    
		
    3. 
						
  3. Kubernetes集群搭建之企业级环境中基于Harbor搭建自己的私有仓库
		
    搭建背景 企业环境中使用Docker环境,一般出于安全考虑,业务使用的镜像一般不会从第三方公共仓库下载.那么就要引出今天的主题 企业级环境中基于Harbor搭建自己的安全认证仓库 介绍 名称:Harb ...
    
		
    4. 
						
  4. SpringBoot整合SpringDataJPA及在页面yaml中显示
		
    SpringBoot整合SpringDataJPA及在页面yaml中显示 1:创建对应的数据表 2:添加依赖 3:配置数据源 1:创建对应的数据表 CREATE TABLE `user` ( `id` ...
    
		
    5. 
						
  5. k8s中使用harbor
		
    参考地址:https://www.cnblogs.com/wayneiscoming/p/7716238.html .在harbor的ui界面上注册一个账号 姓名:zihao 全名:zhuzihao  ...
    
		
    6. 
						
  6. yaml中的锚点和引用
		
    项目引入yaml语言来写配置文件,最近发现利用其锚点&和引用*的功能,可以极大减少配置文件中的重复内容,将相同配置内容收敛到锚点处,修改时,只需要修改锚点处的内容,即可在所有引用处生效. ya ...
    
		
    7. 
						
  7. 读取yaml中的内容
		
    def read_yml(path): """ 读取yml文件中的数据 :param path: 文件yaml 的路径 :return: 返回读取yaml文件内的结果 & ...
    
		
    8. 
						
  8. YAML中重复的KEY的判断
		
    package com.test.util; import java.io.BufferedReader; import java.io.FileInputStream; import java.io ...
    
		
    9. 
						
  9. YAML中使用Jinja模板以{{ foo }}开头需要整行加双引号
		
    YAML陷阱 YAML语法要求如果值以{{ foo }}开头的话我们需要将整行用双引号包起来.这是为了确认你不是想声明一个YAML字典.该知识点在 YAML 语法 页面有所讲述. 这样是不行的: -  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. LightOJ - 1058 - Parallelogram Counting(数学,计算几何)
			
    链接: https://vjudge.net/problem/LightOJ-1058 题意: There are n distinct points in the plane, given by t ...
    
			
    2. 
						
  2. Kafka ISR and AR HW 、 LEO
			
    相信大家已经对 kafka 的基本概念已经有一定的了解了,下面直接来分析一下 ISR 和 AR 的概念. 0|1ISR and AR 简单来说,分区中的所有副本统称为 AR (Assigned Rep ...
    
			
    3. 
						
  3. PDB符号文件浏览工具介绍
			
    一.SymView SymView工具用来显示符号文件中包含的符号表和符号数据.目前支持微软的Visual C/C++和C#编译器产生的DBG格式的符号文件和PDB格式的符号文件. SymView提供 ...
    
			
    4. 
						
  4. Django基础(1)-虚拟环境的安装及配置
			
    virtualenv介绍 (1)做什么的?virtualenv是用于创建独立的python环境,使得多个python应用彼此独立: (2)优点: a)使不同应用开发环境独立 b)环境升级不影响其他应用 ...
    
			
    5. 
						
  5. 基于腾讯云监控 API 的 Grafana App 插件开发
			
    Tencent Cloud Monitor App Grafana 是一个开源的时序性统计和监控平台,支持例如 elasticsearch.graphite.influxdb 等众多的数据源,并以功能 ...
    
			
    6. 
						
  6. Android中进度条
			
    <ProgressBar android:id="@+id/progress_bar" android:layout_width="match_parent&quo ...
    
			
    7. 
						
  7. GO语言网络编程
			
    socket编程 Socket是BSD UNIX的进程通信机制,通常也称作"套接字",用于描述IP地址和端口,是一个通信链的句柄.Socket可以理解为TCP/IP网络的API,它 ...
    
			
    8. 
						
  8. git提交报错:Updates were rejected because the tip of your current branch is behind
			
    提交代码push时报错:上网查询了一下解决办法有很多种,1.使用强制push的方法:(上网查询说这种会使远程修改丢失,一般是不可取的,尤其是多人协作开发的时候.) git push -u origin ...
    
			
    9. 
						
  9. Linux-IIC驱动(详解)
			
    IIC接口下的24C02 驱动分析: http://www.cnblogs.com/lifexy/p/7793686.html 接下来本节, 学习Linux下如何利用linux下I2C驱动体系结构来操 ...
    
			
    10. 
						
  10. 基因表达半衰期 | mRNA Half-Life
			
    做单细胞RNA-seq分析,自然就能想到我们测到的其实是一个概率学的东西,就像女士品茶里的酵母的泊松分布一样. 真实的细胞里,一切都是连续的,从DNA到mRNA到蛋白,是有一个时间间隔的,每一个pro ...
    
			
    11.