Kubernetes 集群接入 Harbor 私有仓库的 2 种实战方法
本文将详细介绍如何调整 containerd 配置,使整个 Kubernetes 集群都能顺畅拉取 Harbor 私有仓库中的镜像。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
一、准备工作
需提前准备好以下环境: 已部署完成的 Harbor 仓库:参考《快速搭建一套企业级 Harbor 镜像仓库》 正常运行的 Kubernetes 集群:参考《领导让我部署一套 Kubernetes 集群,我咔咔咔就给他搞定(1.32 无坑版)》
如果尚未完成环境搭建,可以按照我往期文章进行部署,再继续下面的操作步骤。
二、Harbor 前期配置
1. 创建 Harbor 项目
在 Harbor 中新建一个名为 prod 的私有项目仓库
2. 推送镜像到 Harbor 仓库
# 从公网下载基础镜像
docker pull docker.m.daocloud.io/nginx:1.27
# 重新标记镜像,指向 Harbor 仓库
docker tag docker.m.daocloud.io/nginx:1.27 harbor.liyb.com/prod/nginx:1.27
# 登录 Harbor Registry
docker login harbor.liyb.com -u admin -p 输入密码
# 推送镜像至仓库
docker push harbor.liyb.com/prod/nginx:1.27
Kubernetes 接入 Harbor 仓库有两种常用方式:一种是创建 Secret 凭证,通过 imagePullSecrets 字段注入到需要运行的 Pod 中,这种方式仅对单个 Pod 有效;另一种是将 Harbor 认证信息配置到容器运行时,这样整个集群都能生效。
考虑到第一种方式配置较为简单,下面重点演示如何修改 containerd 配置,实现集群所有节点都能直接拉取 Harbor 镜像。
三、调整 containerd 配置文件
需要在每个节点上配置 containerd 的镜像拉取认证信息。
1. 修改配置文件
编辑 containerd 的主配置文件,通常位于 /etc/containerd/config.toml
# 修改前建议先备份原配置
cp /etc/containerd/config.toml /etc/containerd/config.toml.bak
# 编辑文件,添加以下配置段
vi /etc/containerd/config.toml
[plugins."io.containerd.grpc.v1.cri".registry.configs]
[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.liyb.com".tls]
insecure_skip_verify = true
[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.liyb.com".auth]
username = "admin"
password = "Harbor12345"
如果配置了 TLS 证书:当 Harbor 使用自签名证书时,需要添加受信任的根证书:
[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.liyb.com".tls]
ca_file = "/etc/containerd/certs/harbor-ca.crt"
若证书尚未配置妥当,可以暂时通过设置 insecure_skip_verify = true 来跳过证书验证。
保存文件后,重启 containerd 服务:
sudo systemctl restart containerd
2. 其他节点同步操作
# 将配置文件分发到其他节点
scp /etc/containerd/config.toml root@10.0.0.211:/etc/containerd
scp /etc/containerd/config.toml root@10.0.0.212:/etc/containerd
# 通过 Master 节点重启其他节点的 containerd 服务
ssh root@10.0.0.211 systemctl restart containerd
ssh root@10.0.0.212 systemctl restart containerd
3. 每个节点添加 hosts 解析
cat >> /etc/hosts << EOF
10.0.0.207 harbor.liyb.com
EOF
四、验证镜像拉取功能
现在测试从集群拉取镜像:
# 拉取 Harbor 中的镜像
crictl pull harbor.liyb.com/prod/nginx:1.27
# 查看已下载的镜像
crictl images | grep nginx
可以看到镜像已经成功拉取到本地,说明配置已生效。
相关攻略
Kubernetes之所以难,并非因为工程师能力不足,而是因为我们把它变成了一个没人真正负责的第二操作系统。 我仍然记得那条Slack消息,它出现在晚上11点47分,没有表情符号,没有咆哮,只有一行
在任何人进入水族馆之前,你需要一个新的腕带。这意味着一个新的TLS证书。我通常会使用完整的PEM文件,这样你就能拥有完整的证书链并分离出密钥。 本文用生动的水族馆和腕带类比,解释了Kubernete
当我不再把 Kubernetes 看作一个可以自动扩展的神奇黑盒子时,我开始发现你能想象到的所有方面都存在臃肿:空闲工作负载、过大的 Pod、大量的日志记录以及实际上没有扩展的自动扩缩器。 我以前认
12月16日,据企查查,摩尔线程-U(688795 SH)公布一种应用于kubernetesGPU集群的交换机管理方法及装置、电子设备、存储介质、计算机程序产品。据介绍,本公开涉及一种应用于kube
最近的一项调查发现,绝大多数使用Kubernetes进行容器编排的企业在过去一年中花费更多,如今许多企业正转向AI来帮助控制成本。 容器化应用在云端为企业带来诸多优势,但该行业一个鲜为人知的秘密是,
热门专题
最新APP
热门推荐
苹果折叠屏手机 iPhone Fold 最新渲染图曝光:摄像头凸起优化,设计更显精致 有关苹果公司首款折叠屏 iPhone 的传闻持续受到关注。4月5日,知名爆料者 Majin Bu 在社交平台X上再度分享了一组据称是 iPhone Fold 的高清渲染图,从多角度揭示了这款备受期待设备可能的外观设
通用性首选:官府无垢队阵容深度解析 在当前版本中,若要挑选一套兼具强度与广泛适用性的阵容,以官府流派【长孙无垢】为核心的搭配方案无疑是热门之选。这套经典组合通常由长孙无垢(官府)、李一桐、李善德、李光弼,以及关羽或平安组成。其核心战斗逻辑清晰且高效:一方面,依靠长孙无垢与李光弼的技能联动,通过对目标
洛克王国全精灵隐藏进化条件完整攻略大全 在《洛克王国》丰富多彩的冒险世界中,除了常规的等级进化,众多精灵还埋藏着独特的“隐藏进化”路径。这些特殊的进化条件,往往是解锁精灵终极形态、完成图鉴收集的关键所在。与普通进化方式不同,隐藏进化需要触发特定的环境、时间、道具或任务条件,充满了探索与解密的乐趣。你
燕云十六声石震关卡怎么过?高效通关技巧与实战攻略详解 掌握核心机制:石震关卡难点全解析 石震关卡的核心挑战在于敌人配置:不仅数量密集,且拥有高额血量和攻击力。这些敌人并非随机分布,而是依据特定区域、巡逻路线及攻击逻辑进行部署。提前掌握不同敌人的攻击前摇、技能范围与仇恨机制,是制定有效战术的前提,真正
英雄联盟手游安妮符文终极指南:爆发流核心配置与实战策略 在英雄联盟手游的对局中,黑暗之女安妮以其强大的瞬间爆发与控制能力,始终是中单位置的热门选择。虽然操作看似简单易懂,但想要真正掌握这位火焰法师的精髓,打出毁天灭地的效果,一套科学高效的符文搭配是不可或缺的基石。正确的符文选择,能让她从温顺的火苗化