游乐游手机版
首页/科技数码/文章详情

Kubernetes 集群接入 Harbor 私有仓库的 2 种实战方法

时间:2025-11-19 17:57
本文演示如何修改 containerd,让整个 Kubernetes 都可以下载harbor镜像。 一、前提部署完成的harbor仓库:《快速搭建一套企业级Harbor镜像仓库》正常运行的Kuber

本文将详细介绍如何调整 containerd 配置,使整个 Kubernetes 集群都能顺畅拉取 Harbor 私有仓库中的镜像。

一、准备工作

需提前准备好以下环境: 已部署完成的 Harbor 仓库:参考《快速搭建一套企业级 Harbor 镜像仓库》 正常运行的 Kubernetes 集群:参考《领导让我部署一套 Kubernetes 集群,我咔咔咔就给他搞定(1.32 无坑版)》

如果尚未完成环境搭建,可以按照我往期文章进行部署,再继续下面的操作步骤。

二、Harbor 前期配置

1. 创建 Harbor 项目

在 Harbor 中新建一个名为 prod 的私有项目仓库

2. 推送镜像到 Harbor 仓库

# 从公网下载基础镜像
docker pull docker.m.daocloud.io/nginx:1.27

# 重新标记镜像,指向 Harbor 仓库
docker tag docker.m.daocloud.io/nginx:1.27 harbor.liyb.com/prod/nginx:1.27

# 登录 Harbor  Registry
docker login harbor.liyb.com -u admin -p 输入密码

# 推送镜像至仓库
docker push harbor.liyb.com/prod/nginx:1.27

Kubernetes 接入 Harbor 仓库有两种常用方式:一种是创建 Secret 凭证,通过 imagePullSecrets 字段注入到需要运行的 Pod 中,这种方式仅对单个 Pod 有效;另一种是将 Harbor 认证信息配置到容器运行时,这样整个集群都能生效。

考虑到第一种方式配置较为简单,下面重点演示如何修改 containerd 配置,实现集群所有节点都能直接拉取 Harbor 镜像。

三、调整 containerd 配置文件

需要在每个节点上配置 containerd 的镜像拉取认证信息。

1. 修改配置文件

编辑 containerd 的主配置文件,通常位于 /etc/containerd/config.toml

# 修改前建议先备份原配置
cp /etc/containerd/config.toml /etc/containerd/config.toml.bak

# 编辑文件,添加以下配置段
vi /etc/containerd/config.toml

[plugins."io.containerd.grpc.v1.cri".registry.configs]
    [plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.liyb.com".tls]
        insecure_skip_verify = true
    [plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.liyb.com".auth]
        username = "admin"
        password = "Harbor12345"

如果配置了 TLS 证书:当 Harbor 使用自签名证书时,需要添加受信任的根证书:

[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.liyb.com".tls]
    ca_file = "/etc/containerd/certs/harbor-ca.crt"

若证书尚未配置妥当,可以暂时通过设置 insecure_skip_verify = true 来跳过证书验证。

保存文件后,重启 containerd 服务:

sudo systemctl restart containerd

2. 其他节点同步操作

# 将配置文件分发到其他节点
scp /etc/containerd/config.toml root@10.0.0.211:/etc/containerd
scp /etc/containerd/config.toml root@10.0.0.212:/etc/containerd

# 通过 Master 节点重启其他节点的 containerd 服务
ssh root@10.0.0.211 systemctl restart containerd
ssh root@10.0.0.212 systemctl restart containerd

3. 每个节点添加 hosts 解析

cat >> /etc/hosts << EOF
10.0.0.207  harbor.liyb.com
EOF

四、验证镜像拉取功能

现在测试从集群拉取镜像:

# 拉取 Harbor 中的镜像
crictl pull harbor.liyb.com/prod/nginx:1.27

# 查看已下载的镜像
crictl images | grep nginx

可以看到镜像已经成功拉取到本地,说明配置已生效。

来源:https://www.51cto.com/article/829832.html
上一篇骁龙8 Gen5性能跃升,一加Ace 6T首发体验全面评测 下一篇头部超市一年关店3037家:传统零售转型求生之路
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
OpenClaw手机App上线,结果翻车了
科技数码 · 2026-07-01

OpenClaw手机App上线,结果翻车了

OpenClaw 官方宣布,已正式推出 iOS 和 Android 原生移动 App,用户如今可以在手机上使用这款主打“能真正帮你做事”的个人 AI 助手。官方在 X 上给出的定位也很直接:把 Agent 放进口袋里,让用户可以在移动端处理频道消息、任务和回复。从功能上看,OpenClaw 移动端并

优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5