基于k8s集群免密拉取需认证的仓库镜像

已于 2024-11-29 23:15:16 修改
阅读量849 收藏 21
点赞数 23
CC 4.0 BY-SA版权
文章标签: kubernetes docker linux http
于 2024-09-07 08:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46931022/article/details/141967594

一、环境背景

1、k8s集群,1.17+,目前k8s最新版本已更新至V1.31版本;

2、镜像仓库,如harbor、registry、portus、nexus等;

3、配置镜像仓库用户登录认证,参考资料如下:

harbor参考:https://www.geekby.cn/posts/harbor-https/

registry参考:https://www.cnblogs.com/chen2ha/p/14787695.html

二、优雅拉取镜像

k8s集群内部与docker通信机制如下:

kubelet——>docker shim——>docker-daemon(grpc接口)-containerd-socket--containerd-{containerd-shim-runcontainer————(单个进程与一个容器相对应)}

当需要下载镜像时,docker根据daemon.json文件中的insecure-registries配置参数,拉取镜像。

       如果私有镜像仓库设置了用户认证,kubelet无法直接拉取镜像,在创建容器中会报错:“Failed to pull image”,查看日志定位为:访问镜像仓库失败;通过以下方法可以正常拉取私有镜像仓库镜像。

2.1基于secret方式实现

       k8s集群内置的密钥(secret)机制,可以完成此需求。

#secret分类

$ kubectl  create secret -h

Create a secret using specified subcommand.



Available Commands:

  docker-registry   创建一个给 Docker registry 使用的 secret

  generic         从本地 file, directory 或者 literal value 创建一个 secret

  tls             创建一个 TLS secret

2.1.1 创建docker-registry 类型的secret

#基于k8s集群的名字空间隔离机制,需指定名字空间(注
最低0.47元/天 解锁文章

200万优质内容无限畅学
星溢
关注
互联网架构演进之路
赵广陆
08-16 2689
目录 1 单体架构 2 分布式架构 2.1 应用集群 2.2 分布式缓存 2.3 业务拆分 2.4 分库分表读写分离 2.5 静态化CDN 2.6 异步解耦 3 微服务架构 3.1 为什么需要服务化 3.2 服务化的好处 3.3 服务化的问题
爆火的Sora背后是什么?有哪些应用?首篇Sora综述来了!
3D视觉工坊
03-09 671
Sora是一种文本到视频生成的人工智能模型,由OpenAI于2024年2月发布。该模型经过训练,能够从文本指令中生成逼真或想象的场景视频,并显示出在模拟物理世界方面的潜力。基于公开的技术报告逆向工程,本文对该模型的背景、相关技术、应用、尚存挑战以及文本到视频人工智能模型未来发展方向进行了全面审查。我们首先追溯了Sora的发展历程,并调查了用于构建这个"世界模拟器"的基础技术。然后,我们详细描述了Sora在从电影制作、教育到营销等多个行业中的应用潜在影响。
软件系统功能架构设计
11-07
系统功能架构图,有需要的可以参考。 有需要的可以下载,做个参考也好。 有需要的可以下载,做个参考也好。
架构设计
07-22
架构设计
AI大模型技术架构图全解
最新发布
fuyipingwml1976124的博客
06-18 1496
最后,要承认,不同领域、不同专业背景的人在画AI架构图时,会侧重某个特定方面,比如搞工程的,会特别重视模型增强层AI编排层,我这张架构图,在他们眼里,肯定是不够专业。现在AI大模型火热,每个人都想对大模型技术有所了解,至少想了解个大概,这个时候,读懂架构图就很关键。原始模型像素颜,增强后才能上妆见人,这一层是让AI从"能用"到"好用"的魔法层。因此,我在下面还特意附上了其它的大模型架构,供大家参考,也请分享给有需要的人。不同场景需要不同模型,这一层是模型超市,是企业的"AI资产库"。
软件架构流程图
01-10
常见网站或信息化系统软件架构图 适用于简单网站开发时的架构设计 涉及复杂项目架构分析时可用于扩展
四种软件架构演进史
RToax
03-10 2896
Table of Contents 一、单体架构 二、分布式应用 三、微服务架构 四、Serverless架构 如果一个软件开发人员,不了解软件架构的演进,会制约技术的选型开发人员的生存、晋升空间。这里我列举了目前主要的四种软件架构以及他们的优缺点,希望能够帮助软件开发人员拓展知识面。 一、单体架构 单体架构比较初级,典型的三级架构,前端(Web/手机端)+中间业务逻辑层+数据库层...
软件架构设计的一般过程
seaskycheng的专栏
12-21 2056
在一个以软件架构为中心的软件项目开发过程中,最常见的开发过程大致分五到六个阶段:概念化阶段、分析阶段、架构阶段、详细设计阶段(一般情况下特别是结合敏捷模式时都会被裁剪掉)、并行开发与测试阶段、验收与交付阶段。  软件架构设计阶段依赖于分析阶段并以软件需求规约为主要输入。那么是不是软件架构工程师必须等到软件需求规约评审通过后才开始工作呢?前面讲到软件架构的策略时讲到全面认识需求与关键需求决定
软件各种架构图收集
weixin_34341229的博客
07-10 1万+
发布一企业技术架构图,供大家参考。     该技术架构图是本人根据多年企业技术架构经验而制定,是企业技术的总架构图,希望对CTO们有所借鉴。  简单说明: 1.中间件基础运行环境是经过统一规划的以WebLogic、JBOSS为主的集群环境                             2.企业集成平台是以基础业务应用为基础服务于上层平台基础业务应用的高度集成平台          ...
软件架构详解(附图)
热门推荐
白及
05-24 25万+
软件架构(software architecture) 软件架构(software architecture)是一系列相关的抽象模式,用于指导大型软件系统各个方面的设计软件架构是一个系统的草图。软件架构描述的对象是直接构成系统的抽象组件。各个组件之间的连接则明确相对细致地描述组件之间的通讯。在实现阶段,这些抽象组件被细化为实际的组件,比如具体某个类或者对象。在面向对象领域中,组件之间的连
软件架构
10-08 3109
在写需求说明书需要画系统架构图,给客户汇报PPT的时候也需要画系统架构图,系统架构图并不全是领导会去画的,很多时候,连刚进公司的需求分析师都会被要求去画系统架构图。 先看看别的公司如何画系统架构图的吧~ 一、按功能模块 把每个功能模块,以及功能模块的菜单罗列清楚。 这种是最基础的架构图,比较适合IT看,好处是把系统边界确认清楚,不好的是看不出业务是如何管理的。 二、按层级 层级...
从上百幅架构图中学得半点大型网站建设经验(上)
dinongxu8804的博客
10-01 3030
从上百幅架构图中学大型网站建设经验(上)引言 近段时间以来,通过接触有关海量数据处理搜索引擎的诸多技术,常常见识到不少精妙绝伦的架构图。除了每每感叹于每幅图表面上的绘制的精细之外,更为架构图背后所隐藏的设计思想所叹服。个人这两天一直在搜集各大型网站的架构设计图,一为了一饱眼福,领略各类大型网站架构设计的精彩之外,二来也可供闲时反复琢磨体会,何乐而不为呢?特此,总结整理了诸如国外...
图书馆管理系统软件结构设计
12-31
自己绘制的图书馆管理系统的软件结构设计
IT行业软件总体架构图
03-02
软件的总体架构图,文档中有详细的设计分析,图文结合。
架构设计架构设计架构设计架构设计架构设计
02-25
架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计架构设计
“风味人间”与计算机程序设计艺术《禅与计算机程序设计艺术》
AI天才研究院
04-27 1万+
来自“风味人间”的类比所谓美食,不过是一次又一次的相逢。我们带您穿越山海之间,偶尔的落地生根,成就万千肴变,随即化作滚滚红尘,穿越香料歧路,几度江湖夜雨后,点亮万家灯火。《风味人间》浮华随.........
软件架构思想系列】分层架构
AI天才研究院
01-19 1万+
- 分层架构 -今天谈下架构设计中的分层思想分层模型架构思维概述对于架构思维本身仍然是类似系统思维,结构化思维,编程思维等诸多思维模式的一个合集。由于架构的核心作用是在业务现实世界抽象的IT实现之间建立起一道桥梁,因此架构思维最核心的就是要:理解到业务驱动技术,技术为最终的业务服务。要真正通过架构设计来完成业务技术,需求实现,软件硬件,静态动态,成本收益等多方面的平...
软件架构常用设计
shaderdx的专栏
03-25 9653
常用系统架构设计
TensorFlow相关组件的安装
AAI666666的博客
01-11 2931
TensorFlow相关组件的安装
dvwa靶场搭建过程
08-29
DVWA(Damn Vulnerable Web Application)是一个用于学习练习网络安全的靶场平台,下面是DVWA的搭建过程: 1. 安装环境: - 首先,你需要将 DVWA 下载到你的 Web 服务器上。你可以在 GitHub 上找到 DVWA 的源码。 - 将下载好的源码放置在你的 Web 服务器根目录下。 2. 配置数据库: - 打开 DVWA 文件夹中的 `config` 子文件夹,将 `config.inc.php.dist` 文件重命名为 `config.inc.php`。 - 编辑 `config.inc.php` 文件,配置数据库连接信息。输入你的 MySQL 数据库主机名、用户名、密码数据库名称,保存文件。 3. 初始化数据库: - 在浏览器中访问 DVWA 的 URL,如 `http://your-ip-address/dvwa`。 - 首次访问时,DVWA 会自动检测你的环境并引导你初始化数据库。点击 "Create / Reset Database" 按钮进行初始化。 4. 设置安全性级别: - 初始化数据库后,DVWA 会跳转到登录页面。使用默认的管理员用户名密码(admin/password)登录。 - 在 "DVWA Security" 标签页中,选择安全性级别。初始情况下,选择 `low` 级别以方便学习实践。 5. 开始使用 DVWA: - 确认安全性级别后,在 DVWA 主界面上你将看到各种漏洞挑战,比如 SQL 注入、跨站点脚本(XSS)、文件包含等。 - 选择你感兴趣的漏洞或挑战,按照提示进行测试实践。 请注意,在搭建 DVWA 靶场之前,确保你已经具备了运行 Web 服务器 MySQL 数据库的环境,并且已经正确配置了相关的服务。此外,为了安全起见,建议在局域网或虚拟机环境中使用 DVWA 进行学习实践。 希望以上信息能对你有所帮助!如果有任何其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值