本文原文链接:https://blog.csdn.net/xzk9381/article/details/109570912
使用 K8S 部署服务时,如果指定的镜像地址是内部镜像仓库,那么在下载镜像的时候可能会报权限错误。这是由于在 K8S 中部署服务时,K8S 需要到 Harbor 中进行一次验证,这个验证与节点中使用 docker login 登录 Harbor 是相互独立的。所以为了 K8S 可以验证成功,需要在部署服务的时候指定登录 Harbor 的 secret。例如创建如下 Secret:
kubectl create secret docker-registry harbor-secret --namespace=default --docker-server=http://harbor.inner.com --docker-username=admin --docker-password=Harbor12345
- docker-registry :是一个参数,指定创建一个用于 Docker Registry 的 secret
- harbor-secret :指定 secret 的名称
- –namespace :指定命名空间, 注意要和部署服务的命名空间保持一致,否则无法引用 secret
创建完成后可以使用如下命令查看:
[@k8s-master1 ~]# kubectl get secret -n default
NAME TYPE DATA AGE
default-token-qdgzk kubernetes.io/service-account-token 3 52d
harbor-secret kubernetes.io/dockerconfigjson 1 2d18h
接下来在 yaml 文件中引用 secret,示例如下:
spec:
containers:
- image: harbor.inner.com/alarm/alarm:prd-v1
imagePullPolicy: IfNotPresent
imagePullSecrets: # 添加该选项引用 secret
- name: harbor-secret # 指定 secret 的名称
重新应用 yaml 文件即可。
本文原文链接:https://blog.csdn.net/xzk9381/article/details/109570912