1、在harbor的ui界面上注册一个账号

姓名:zihao

全名:zhuzihao

密码:Zihao@5tgb

邮箱:15613691030@163.com

2、在需要下载镜像的机器上,同样需要修改docker进程参数(跟上传镜像到私有仓库一样操作进行修改)

   在node节点配置:

[root@reg harbor]# vi /etc/docker/daemon.json

{ "registry-mirrors": ["https://wb2g6zxl.mirror.aliyuncs.com"],"insecure-registries": ["192.168.43.65:5000"]}

[root@reg harbor]# systemctl restart docker

3、在node节点验证登录harbor主机

[root@lab2 ~]# docker login 192.168.43.65:5000

Username (zihao): zihao

Password:

Login Succeeded

[root@lab2 ~]# docker logout

Not logged in to https://index.docker.io/v1/

4、配置私有仓库harbor的secret

   在harbor这台上先登录,输入docker login登陆成功后,会在 /root/.docker/ 目标下生成一个 config.json 文件

[root@reg harbor]# docker login 192.168.43.65:5000

Username (admin): admin

Password:

Login Succeeded

[root@reg harbor]# ls /root/.docker/

config.json

[root@reg harbor]# cat /root/.docker/config.json

{

    "auths": {

        "192.168.43.65:5000": {

            "auth": "YWRtaW46SGFyYm9yMTIzNDU="

        },

        "wb2g6zxl.mirror.aliyuncs.com": {

            "auth": "YWRtaW46SGFyYm9yMTIzNDU="

        }

    }

}

创建secret

准备:

kubectl create secret docker-registry registry-secret --namespace=default \

--docker-server=192.168.43.65:5000 --docker-username=zihao \

--docker-password=Zihao@5tgb --docker-email=15613691030@163.com

创建:

[root@lab2 nginx-harbor]# kubectl create secret docker-registry registry-secret --namespace=default \

> --docker-server=192.168.43.65:5000 --docker-username=zihao \

> --docker-password=Zihao@5tgb --docker-email=15613691030@163.com

查看secret

[root@lab2 nginx-harbor]# kubectl get secret

NAME                  TYPE                                  DATA      AGE

default-token-czfbg   kubernetes.io/service-account-token   3         21d

registry-secret       kubernetes.io/dockerconfigjson        1         1h

删除secret

[root@lab2 nginx-harbor]# kubectl delete secret registry-secret

secret "registry-secret" deleted

5、在k8s的node节点中使用yaml拉取镜像

注意: image不要写成  http://   这样无法拉取镜像

下面两句不写也可以

imagePullSecrets:

       - name: registry-secret

spec:

      hostNetwork: true

      dnsPolicy: ClusterFirstWithHostNet

      containers:

      - name: http-test-con

        image: 192.168.43.65:5000/library/nginx/latest:latest

        imagePullPolicy: Always

        ports:

        - containerPort: 80

      imagePullSecrets:

       - name: registry-secret

测试:

[root@lab2 nginx-harbor]# vi http-test.yaml

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

  name: http-test-dm2

spec:

  replicas: 1

  template:

    metadata:

      labels:

        name: http-test-dm2

    spec:

      hostNetwork: true

      dnsPolicy: ClusterFirstWithHostNet

      containers:

      - name: http-test-con

        image: 192.168.43.65:5000/library/nginx/latest:latest

        imagePullPolicy: Always

        ports:

        - containerPort: 80

---

apiVersion: v1

kind: Service

metadata:

  name: http-nginx-ser

spec:

  type: NodePort

  ports:

  - port: 80

    nodePort: 30000

    targetPort: 80

  selector:

    name: http-test-dm2

---

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: grafana

spec:

  rules:

  - host: www.nginx2.com

    http:

      paths:

      - path: /

        backend:

          serviceName: http-nginx-ser

          servicePort: 80

[root@lab2 nginx-harbor]# kubectl create -f http-test.yaml

[root@lab2 nginx-harbor]# kubectl get po

NAME                                   READY     STATUS    RESTARTS   AGE

http-test-dm2-7f9c4fd896-jkkrx         1/1       Running   0          8m

参考地址:https://www.cnblogs.com/wayneiscoming/p/7716238.html


												


											
yaml中使用harbor的更多相关文章
	

    
								
  1. K8s集群中设置harbor仓库认证
		
    一,获取harbor的登陆用户名和密码(demo_user/demo_pwd) 二,使用kubectl命令生成secret(不同的namespace要分别生成secret,不共用) kubectl c ...
    
		
    2. 
						
  2. 在kubernetes中搭建harbor,并利用MinIO对象存储保存镜像文件
		
    前言:此文档是用来在线下环境harbor利用MinIO做镜像存储的,至于那些说OSS不香吗?或者单机harbor的,不用看了.此文档对你没啥用,如果是采用单机的harbor连接集群MinIO,请看我的 ...
    
		
    3. 
						
  3. Kubernetes集群搭建之企业级环境中基于Harbor搭建自己的私有仓库
		
    搭建背景 企业环境中使用Docker环境,一般出于安全考虑,业务使用的镜像一般不会从第三方公共仓库下载.那么就要引出今天的主题 企业级环境中基于Harbor搭建自己的安全认证仓库 介绍 名称:Harb ...
    
		
    4. 
						
  4. SpringBoot整合SpringDataJPA及在页面yaml中显示
		
    SpringBoot整合SpringDataJPA及在页面yaml中显示 1:创建对应的数据表 2:添加依赖 3:配置数据源 1:创建对应的数据表 CREATE TABLE `user` ( `id` ...
    
		
    5. 
						
  5. k8s中使用harbor
		
    参考地址:https://www.cnblogs.com/wayneiscoming/p/7716238.html .在harbor的ui界面上注册一个账号 姓名:zihao 全名:zhuzihao  ...
    
		
    6. 
						
  6. yaml中的锚点和引用
		
    项目引入yaml语言来写配置文件,最近发现利用其锚点&和引用*的功能,可以极大减少配置文件中的重复内容,将相同配置内容收敛到锚点处,修改时,只需要修改锚点处的内容,即可在所有引用处生效. ya ...
    
		
    7. 
						
  7. 读取yaml中的内容
		
    def read_yml(path): """ 读取yml文件中的数据 :param path: 文件yaml 的路径 :return: 返回读取yaml文件内的结果 & ...
    
		
    8. 
						
  8. YAML中重复的KEY的判断
		
    package com.test.util; import java.io.BufferedReader; import java.io.FileInputStream; import java.io ...
    
		
    9. 
						
  9. YAML中使用Jinja模板以{{ foo }}开头需要整行加双引号
		
    YAML陷阱 YAML语法要求如果值以{{ foo }}开头的话我们需要将整行用双引号包起来.这是为了确认你不是想声明一个YAML字典.该知识点在 YAML 语法 页面有所讲述. 这样是不行的: -  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 判断指定对象是否进入浏览器可视窗口,true 进入,false 没进入
			
    //判断指定对象是否进入浏览器可视窗口,true 进入,false 没进入 var $win = $(window);//jQuery 的 window 对象 即:文档对象 function isVi ...
    
			
    2. 
						
  2. mongodb 集群配置文件
			
    本文档是在mongodb为3.4下编写的,仅作为参考,详细内容请参考:https://docs.mongodb.com/manual/reference/configuration-options/# ...
    
			
    3. 
						
  3. 在Ubuntu 或 Debian 系统环境安装MYSQL数据库
			
    一.第一步下载myslq安装程序 sudo apt-get install mysql-server mysql-client apt-get程序会自动下载安装最新的mysql版本.在安装的最后,它会 ...
    
			
    4. 
						
  4. flask使用模板
			
    flask常用代码模板 from flask import Flask, request,jsonify import requests app = Flask(__name__) @app.rout ...
    
			
    5. 
						
  5. 割点 —— Tarjan 算法
			
    由于对于这一块掌握的十分不好,所以在昨天做题的过程中一直困扰着我,好不容易搞懂了,写个小总结吧 qwq~ 割点 概念 在无向连通图中,如果将其中一个点以及所有连接该点的边去掉,图就不再连通,那么这个点 ...
    
			
    6. 
						
  6. Large-Scale Oil Palm Tree Detection from High-Resolution Satellite Images Using Two-Stage Convolutional Neural Networks(worldview油棕树检测)
			
    不是目标检测也不是语义分割,两步CNN指的是,采集的数据是一堆点,以点为中心的65*65和17*17图像范围大小来判断这个点是否是油棕树.第一步就是判断65*65的范围是否为(油棕树植被群,其他植被/ ...
    
			
    7. 
						
  7. Spring的Core模块
			
    Core模块主要的功能是实现了反向控制IOC(Inversion of Control)与依赖注入DI(Dependency Injection).Bean配置以及加载.Core模块中有Beans.B ...
    
			
    8. 
						
  8. 单一职责原则(SRP)
			
    内聚性:一个模块的组成元素之间的功能相关性.就一个类而言,应该仅有一个引起它变化的原因.当需求变化时,该变化会反映为类的职责的变化,如果一个类承担了多于一个的职责,那么引起它变化的原因就会有多个.如果 ...
    
			
    9. 
						
  9. CentOS下载与服务器版安装(VMware)
			
    1. 下载 首先需要选择一个版本,因为华为云最新只提供了CentOS 7.6,所以要选择CentOS 7版本的. 官网只提供了最新的版本,而且服务器在国外,下载速度贼慢. 不过官方提供了分布在各个地区 ...
    
			
    10. 
						
  10. 第07组 Alpha冲刺(2/6)
			
    队长:摇光 队长:杨明哲 组长博客:求戳 作业博客:求再戳 队长:杨明哲 过去两天完成了哪些任务 文字/口头描述:重写后端,完成了数据请求部分的后端. 展示GitHub当日代码/文档签入记录:(组内共 ...
    
			
    11.