Pod
- 最小部署单元
- 一组容器的组合
- 一个Pod中容器共享网络命名空间
- Pod是短暂的
Pod容器分类
Infrastructure Container 基础容器
维护整个Pod网络空间
InitContainers 初始化容器
先于业务容器运行
Container 业务容器
并行启动
镜像拉取策略
- IfNotPresent:默认值,镜像在宿主机上不存在时才拉取
- Alway:每次创建Pod都会拉取一次镜像
- Never:Pod永远不会拉取这个镜像
查看默认镜像拉取参数是否是IfNotPresent
kubectl get deploy/nginx-deployment -o yaml
没有认证的公共镜像仓库可以直接拉取,搭建私有镜像仓库Habor
本次搭建的主机为192.168.1.61,之前使用改主机搭建了nginx+keepalived为了不冲突需要关闭该主机的nginx即使用192.168.1.62来产生VIP192.168.1.60
搭建参考
https://www.cnblogs.com/minseo/p/8905736.html
登录Harbor创建一个私有项目project
默认用户名:admin 密码:Habor123456
私有仓库需要登录才能下载,Harbor不是http提供访问,需要在node 192.168.1.65 192.168.1.66配置可信任
# cat /etc/docker/daemon.json
{
"registry-mirrors": ["https://7sl94zzz.mirror.aliyuncs.com"],
"insecure-registries": ["192.168.1.61"]
}
node上面登录,输入用户名和密码
docker login 192.168.1.61
查看该node已有的镜像
docker images
下载一个tomcat镜像用于推送测试
docker pull tomcat
下载完毕打tag
docker tag tomcat 192.168.1.61/project/tomcat
查看
推送至harbor私有仓库
docker push 192.168.1.61/project/tomcat
推送成功在harbor上可以看到
排错,推送是出现提示,查看haabor该项目是否创建
requested access to the resource is denied
在另外一台node上拉取该镜像
docker pull 192.168.1.61/project/tomcat
PS:需要在该node节点至少登录过一次才能下载,否则会出现如下提示
docker pull 192.168.1.61/project/tomcat Using default tag: latest Error response from daemon: pull access denied for 192.168.1.61/project/tomcat, repository does not exist or may require 'docker login': denied: requested access to the resource is denied