kubernetes中怎么使用Harbor作为私有镜像仓库

这篇文章主要介绍了kubernetes中怎么使用Harbor作为私有镜像仓库，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。

一：前言
Harbor使用了基于角色的访问控制策略，当从Harbor中拉去镜像的时候，首先要进行身份认证，认证通过后才可以拉取镜像。在命令行模式下，需要先执行docker login，登陆成功后，才可以docker pull。通常情况下，在私有云环境中使用kubernetes时，我们要从docker registry拉取镜像的时候，都会给docker daemo配置–insecure-registry属性来告诉docker daemo我们所使用的docker registry是可信的，这样才能从私有的docker registry中拉取镜像，但是如果要使用Harbor作为kubernetes的镜像仓库的话，这种方式就不适用了，下面让我们看看如何来使用Harbor作为kubernetes的镜像仓库。
二：Harbor开启HTTPS配置
1.生成ca证书和密钥文件（采用与部署Kubernetes时相同的方式）
CA 配置文件ca-config.json

harborIp/ca.crt

2.验证ca证书是否可用
通过  docker login harborIp 验证是否能够成功登录harbor. 确保不出现错误：x509: certificate signed by unknown authority

3.kubernetes 创建secret

点击(此处)折叠或打开

1. kubectl create secret docker-registry registry-secret --namespace=default --docker-server=harborIp --docker-username=desktop --docker-password=Weinongopde --docker-email=273936024@qq.com

desktop是在harbor中创建好的用户，并且已经关联到项目上。

4.创建测试busybox Pod
busybox.yaml

点击(此处)折叠或打开

1. apiVersion: v1
   

2. kind: Pod
   

3. metadata:
   

4.   name: busybox
   

5.   namespace: default
   

6. spec:
   

7.   containers:
   

8.   - image: 120.79.156.135/desktop/busybox:latest
   

9.     command:
   

10.       - sleep
    

11.       - "3600"
    

12.     imagePullPolicy: IfNotPresent
    

13.     name: busybox
    

14.   restartPolicy: Always
    

15.   imagePullSecrets:
    

16.   - name: registry-secret

kubectl create -f busybox.yaml  成功从Harbor私有镜像库pull镜像busybox:latest,并创建Pod

感谢你能够认真阅读完这篇文章，希望小编分享的“kubernetes中怎么使用Harbor作为私有镜像仓库”这篇文章对大家有帮助，同时也希望大家多多支持亿速云，关注亿速云行业资讯频道，更多相关知识等着你来学习!