k8s使用私有harbor镜像源

前言

在node上手动执行命令可以正常从harbor拉取镜像,但是用k8s不行,使用kubectl describe pods xxx 提示未授权 unauthorized to access repository。

处理方法

  1. 创建一个secrete资源对象。以下示例中 registry-harbor 为secret资源对象的名称。除了邮箱可以随便填,其它三个需要使用实际的harbor地址和账号。

    kubectl create secret docker-registry registry-harbor
    --docker-server=harbor.interlweb.com
    --docker-username=admin
    --docker-password='Harbor12345'
    --docker-email=foo@bar.com

  2. 在pod的yaml定义文件中使用 imagePullSecrets 引用secret

    apiVersion: apps/v1
    kind: Deployment
    metadata:
    name: deploy-nginx
    spec:
    replicas: 2
    selector:
    matchLabels:
    app: nginx
    env: uat
    template:
    metadata:
    labels:
    app: nginx
    env: uat
    spec:
    containers:
    - name: nginx
    image: harbor.interlweb.com/public/nginx:1.23.3
    ports:
    - containerPort: 80
    imagePullSecrets:
    - name: registry-harbor

  3. 创建pod测试能否正常拉取

    kubectl create -f xxx.yaml

相关推荐
像我这样帅的人丶你还16 小时前
Java 后端详解(五):Redis 缓存
java·后端·全栈
plainGeekDev18 小时前
GreenDAO → Room
android·java·kotlin
lichenyang4531 天前
Docker 学习笔记(五):Docker Compose,用一个 YAML 启动前端、后端和 MongoDB
docker
lichenyang4531 天前
Docker 学习笔记(四):Dockerfile,把项目打成自己的镜像
docker·容器
lichenyang4531 天前
Docker 学习笔记(三):Docker 网络、bridge、子网和容器互通
docker·容器
lichenyang4531 天前
Docker 学习笔记(二):docker run 的参数到底在控制什么?
docker·容器
亦暖筑序1 天前
Java 8老系统AI Workflow实战:把一次性AI对话升级成可恢复工作流
java·后端
敲代码的彭于晏1 天前
Bean 生命周期完全图解:前端同学也能看懂的 Spring 核心机制
java·前端·后端
plainGeekDev1 天前
ButterKnife → ViewBinding
android·java·kotlin
像我这样帅的人丶你还2 天前
Java 后端详解(四):分页与搜索
java·javascript·后端