51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落
当前位置:工具盒子 > 白嫖帮 > 正文

Pod拉取私有项目镜像案例之secret

2024-11-13 分类:白嫖帮 阅读(13) 评论(0)

Pod拉取私有项目镜像案例之secret

私有镜像 需要配置 secret才可以拉取成功的。
1.响应式创建harbor的认证信息

kubectl create secret docker-registry baimei-harbor --docker-username=admin --docker-password=1 --docker-email=admin@baimei.com --docker-server=harbor.baimei.com

2.声明式创建harbor的认证信息
方法一:
可以根据 响应式生成的yaml 文件,来修改

 kubectl get secrets  baimei-harbor -o yaml > 02-secret-harbor.yaml

cat 02-secret-harbor.yaml # 保留以下字段即可

apiVersion: v1
data:
  .dockerconfigjson: eyJhdXRocyI6eyJoYXJib3Iub2xkYm95ZWR1LmNvbSI6eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiIxIiwiZW1haWwiOiJhZG1pbkBvbGRib3llZHUuY29tIiwiYXV0aCI6IllXUnRhVzQ2TVE9PSJ9fX0=
kind: Secret
metadata:
  name: baimei-harbor
  namespace: default
type: kubernetes.io/dockerconfigjson

方法二: (反推法)

1.先对数据解析解码,得到原始数据。

echo eyJhdXRocyI6eyJoYXJib3Iub2xkYm95ZWR1LmNvbSI6eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiIxIiwiZW1haWwiOiJhZG1pbkBvbGRib3llZHUuY29tIiwiYXV0aCI6IllXUnRhVzQ2TVE9PSJ9fX0= | base64 -d | more

得到的数据如下,发现还有一层数据为解码

2.对上一步的auth字段进行解码

echo YWRtaW46MQ==  | base64 -d | more

3.得出最终的数据为:

{"auths":{"harbor.baimei.com":{"username":"admin","password":"1","email":"admin@baimei.com","auth":"admin:1"}}}

综上所述,我们就可以根据上面的步骤倒着来就可以手写资源清单啦,具体如下:

1.编写json格式字符串,以baimei用户为例。

{"auths":{"harbor.baimei.com":{"username":"baimei","password":"Linux@2023","email":"baimei@baimei.com","auth":"baimei:Linux@2023"}}}

2.对auth字段进行编码

echo -n baimei:Linux@2023 | base64

得到数据如下:

{"auths":{"harbor.baimei.com":{"username":"baimei","password":"Linux@2023","email":"baimei@baimei.com","auth":"amFzb255aW46TGludXhAMjAyMw=="}}}

3.对整体字符串再次进行编码(注意,echo后面的数据最好加上单引号,否则可能后续操作会失败!)

echo -n '{"auths":{"harbor.baimei.com":{"username":"baimei","password":"Linux@2023","email":"baimei@baimei.com","auth":"amFzb255aW46TGludXhAMjAyMw=="}}}' | base64

4.编写配置文件的资源清单

cat 03-secrets-baimei.yaml

apiVersion: v1
kind: Secret
metadata:
  name: baimei-harbor-baimei
type: kubernetes.io/dockerconfigjson
data:
  .dockerconfigjson: eyJhdXRocyI6eyJoYXJib3Iub2xkYm95ZWR1LmNvbSI6eyJ1c2VybmFtZSI6Imphc29ueWluIiwicGFzc3dvcmQiOiJMaW51eEAyMDIzIiwiZW1haWwiOiJqYXNvbnlpbkBvbGRib3llZHUuY29tIiwiYXV0aCI6ImFtRnpiMjU1YVc0NlRHbHVkWGhBTWpBeU13PT0ifX19

5.验证测试

(注意,请确保你创建的用户必须在harbor中对相应的项目有访问权限!)

cat 32-pods-harbor-secrets.yaml

apiVersion: v1
kind: Pod
metadata:
  name: linux86-secrets-harbor-001
spec:
  # 指定harbor的secret认证信息,可以指定多个。
  imagePullSecrets:
  # - name: baimei-harbor
  - name: baimei-harbor-baimei
  containers:
  - name: web
    image: harbor.baimei.com/baimei-apps/apps:v1
    # 指定镜像的拉取策略,若不指定,当tag为latest时,默认是Always,当tag非latest时,则默认策略为IfNotPresent
    imagePullPolicy: Always
    # imagePullPolicy: IfNotPresent

kubectl apply -f 32-pods-harbor-secrets.yaml

能够拉取 到镜像,说明成功了。

赞(1)
未经允许不得转载:工具盒子 » Pod拉取私有项目镜像案例之secret
标签:

厉飞雨

众生皆苦,唯有自渡!

相关推荐

最新文章

猜你喜欢

快捷分类

云服务器 日常运维 在线免费 开源工具 科学上网 开发笔记 区块链 白嫖帮 新视野 人工智能 网赚思路 Python笔记 Php笔记 Java笔记 链知识 币知识 IOS笔记 Android笔记 Mysql C语言笔记 前端开发 R笔记 Go笔记 mybatis笔记 Golang笔记 数据库 市场营销 软件教程 vps Rust笔记 软件使用 经验分享 Stable Diffusion chatgpt Midjourney 操作系统 Photoscape 加密货币 挖矿 Coze Meta 网络安全 网络运营 开源软件 Github ComfyUI 数字人 Docker笔记 Claude Oracle web3 linux windows mac redis git笔记 nginx kafka maven spring RocketMQ Zabbix ubuntu centos kubesphere ffmpeg jenkins hbase JavaScript笔记 WordPress nginx Hadoop vuejs mongo SQL Server PostgreSQL SQLite ElasticSearch Spark netty zookeeper RabbitMQ ClickHoust cocos2d gradle tomcat Markdown MinIO react Hexo git intellij idea android studio svn C++ spdlog nodejs C WordPress 宝塔面板 vim shell logstash 软件渗透 NeoDB CSS3 HTML Lua笔记 数据算法 嵌入式 debian 红帽RHEL Neo4j