kuberntes 使用harbor最为镜像仓库配置
2017-10-24 11:12
651 查看
1.必要条件
1.1 harbor 仓库安装完成1.2 kubernetes 的kube-apiservce 服务启动时参数要有SecurityContextDeny,ServiceAccount两个参数
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"
1.3 使用docker login 命令登录你的harbor仓库可以成功,如下图:
2.配置
Generate a signing key:openssl genrsa -out /tmp/serviceaccount.key 2048
Update /etc/kubernetes/apiserver:
KUBE_API_ARGS="--service_account_key_file=/tmp/serviceaccount.key"
Update /etc/kubernetes/controller-manager:
KUBE_CONTROLLER_MANAGER_ARGS="--service_account_private_key_file=/tmp/serviceaccount.key
restart service
service kube-apiserver restart service kube-controller-manager restart
5.执行以下命令你可以看到
kubectl get sa
kubectl describe sa default
黑色的初始是没有的,只用 default-token-rr4qc 执行下面的命令后 Images pull secrets:myregistrykey会出现
kubectl create secret docker-registry myregistrykey --docker-server=<your-registry-server> --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email>
6.编辑pod文件加入参数如下图
7.执行命令
kubectl create -f eureka-pod1.yml kubectl get pods
可以从Harbor 仓库中 pull 镜像了。
参考链接:
https://github.com/kubernetes/kubernetes/issues/11355#issuecomment-127378691
http://dockone.io/article/1737
相关文章推荐
- 配置harbor镜像仓库(HTTP)
- 使用 harbor 搭建 docker 私有镜像仓库
- 使用Harbor搭建Docker私有镜像仓库服务
- 企业级Docker镜像仓库harbor的部署和使用
- 使用Harbor搭建Docker私有镜像仓库服务
- Docker镜像仓库Harbor安装与配置
- Docker镜像仓库Harbor之搭建及配置
- docker镜像仓库harbor快速部署和使用
- Kubernetes如何使用Harbor作为私有镜像仓库
- Docker镜像仓库Harbor之搭建及配置
- Docker镜像仓库Harbor之Swagger REST API整合配置
- 配置私有仓库(使用registry镜像搭建一个私有仓库)
- 03-2.Maven项目怎么调用远程仓库,及镜像配置mirrors的使用
- Mirror--使用证书配置镜像模板
- Yum配置分析详解二:YUM仓库的使用
- 使用 APT-mirror 四步配置 Ubuntu 本地软件仓库
- maven仓库--私服(Nexus的配置使用)
- maven 镜像,仓库配置
- CentOS yum 源配置和使用与配置yum仓库