Wie man

Fügen Sie das Pull-Secret der Harbour Image Registry zu Kubernetes / OpenShift hinzu

Fügen Sie das Pull-Secret der Harbour Image Registry zu Kubernetes / OpenShift hinzu

Ich habe jetzt die Harbour-Image-Registry konfiguriert… Wie kann ich Images aus der Harbour-Registry auf Kubernetes / OpenShift mit einem Pull-Geheimnis ziehen??. Harbour ist ein CNCF-zertifiziertes Projekt, das bei der Speicherung von OCI-Bildern und Helm-Charts hilft. Da Harbor ein Authentifizierungssystem und RBAC bereitstellt, müssen Sie wahrscheinlich ein Pull-Secret für ein Benutzer- oder Roboterkonto in Ihrem Kubernetes- oder OpenShift-Cluster hinzufügen.

Schritt 1: Melden Sie sich mit Docker / Podman auf der Workstation bei Harbour an

Melden Sie sich zunächst über die Docker-CLI oder Podman-CLI . bei Ihrer Harbour-Registry an. Wenn sich Ihre Registrierung auf einem benutzerdefinierten Port befindet, z.G 5000, dann ist deine URL wie myregistry.Beispiel.com: 5000.

Wenn Ihre Harbour-Registrierung nicht sicher ist. Fügen Sie es der Liste der unsicheren Register hinzu.

--- Podman --- $ sudo vim /etc/containers/registries.conf… [Registrierungen.unsicher] Registrys = ['myregistry.Beispiel.com'] --- Docker --- $ sudo vim /etc/docker/daemon.json  "insecure-registries" : ["myregistry.Beispiel.com"]  $ sudo systemctl restart docker $ docker info

Docker-Login:

$ Docker-Login myregistry.Beispiel.com Benutzername: jkmutai Passwort: Anmeldung erfolgreich! 

Podman-Anmeldung:

$ docker login myregistry.Beispiel.com Benutzername: jkmutai Passwort: Anmeldung erfolgreich!

Docker speichert Ihre Registrierungszugriffsinformationen unter ~/.docker/config.json.

$ Katze ~/.docker/config.json

Während Podman dann unter lagert /run/user/UserID/containers/auth.json

$ cat /run/user/'id -u'/containers/auth.json

Möglicherweise müssen Sie die Zugangsdaten im JSON-Format mit the auf den Server kopieren kubectl oder ok Befehl.

Schritt 2: Harbour-Registry-Geheimnis zu Kubernetes / OpenShift hinzufügen

Als nächstes müssen wir die Zugangsdaten für die Harbour-Registry als geheim in Kubernetes/OpenShift . hinzufügen.

kubectl Create Secret Generic Harbor-Registry-Secret \ --from-file=.dockerconfigjson=./hafen-k8s.json \ --type=kubernetes.io/dockerconfigjson \ -n Demo

Wo:

Bestätigen Sie die Erstellung des Secrets:

$ oc Geheimnisse abrufen Harbor-Registry-Secret NAME TYP DATEN ALTER Harbor-Registry-Secret kubernetes.io/dockerconfigjson 1 30s

Wenn Sie jemals hinzugefügtes Geheimnis entschlüsseln möchten, um Werte zu bestätigen, können Sie den Befehl verwenden:

kubectl get secret Harbor-Registry-Secret \ --output="jsonpath=.Daten.\.dockerconfigjson" | base64 --decode

Schritt 3: Bestätigen Sie, dass Sie die Anwendung aus dem Image in der Harbor-Registrierung bereitstellen können deploy

Laden Sie ein Bild in die Hafenregistrierung hoch - Sie müssen zuerst ein Projekt im Hafen erstellen.

$ Podman Pull Docker.io/jmutai/kuard-amd64:blue $ podman tag docker.io/jmutai/kuard-amd64:blue myregistry.Beispiel.com/myproject/kuard-amd64:blue $ docker push myregistry.Beispiel.com/myproject/kuard-amd64:blue Image-Quellsignaturen abrufen Blob kopieren bcf2f368fe23 done Blob kopieren 656e9c47289e done Kopieren der Konfiguration 1db936caa6 done Manifest in Image-Ziel schreiben Signaturen speichern

Wo:

Erstellen Sie ein Pod-Bereitstellungsmanifest für Kubernetes.

$ vim kuard-pod-health.yaml --- apiVersion: v1 Art: Pod-Metadaten: Name: Kuard-Spezifikation: imagePullSecrets: - Name: Harbor-Registry-Secret-Container: - Name: Kuard-Image: myregistry.Beispiel.com/myproject/kuard-amd64:blue Ports: - ContainerPort: 8080 Name: http Protokoll: TCP Ressourcen: Anfragen: CPU: "500m" Speicher: "128Mi" Limits: CPU: "500m" Speicher: "256Mi"

Pod erstellen.

$ kubectl apply -f kuard-pod-health.yaml -n  Pod/Kuard erstellt

Bestätigen, dass die Bereitstellung erfolgreich war.

$ kubectl pod abrufen -n  NAME BEREIT STATUS NEUSTART ALTER kuard 1/1 Laufen 0 2m18s

Wenn der Pod nicht erstellt wird, überprüfen Sie die Ereignisse, um zu verstehen, warum.

$ kubectl beschreiben pod  

OpenShift-Kurse:

Praktisches OpenShift für Entwickler - Neuer Kurs 2021

Ultimate Openshift (2021) Bootcamp von School of Devops

Weitere Anleitungen zu Bildregistern:

Installieren Sie Harbor Image Registry auf Kubernetes / OpenShift mit Helm Chart

So erlauben Sie unsichere Registrierungen in OpenShift / OKD 4.x Cluster

Konfigurieren der Active Directory (AD)-Authentifizierung für Harbor Registry

So integrieren Sie Harbour Registry mit LDAP zur Benutzerauthentifizierung

Dev 14 neue Geschäftsideen für mobile Apps, um im Jahr 2021 Geld zu verdienen
14 neue Geschäftsideen für mobile Apps, um im Jahr 2021 Geld zu verdienen
Ein Anwendungs-Startup ist eine ausgezeichnete Idee. Die Zahl neuer Anwendungen im Markt wächst kontinuierlich continuously. Im Jahr 2020 wurden über ...
Dev So finden Sie Outsourcing-Teams für Java
So finden Sie Outsourcing-Teams für Java
Sie möchten also einen Teil Ihrer Java-Anforderungen mit Outsourcing erfüllen? Nun, hier sind einige der wichtigsten Tipps, um das richtige Outsourcin...
Dev Google Knowledge Graph und sein Wert für Ihr Unternehmen
Google Knowledge Graph und sein Wert für Ihr Unternehmen
Alle Google-Nutzer wissen bereits, wie der Knowledge Graph der Suchmaschine aussieht – er ist die Grundlage des von der Suchmaschine gesammelten Wisse...