首页 > 其他分享 >kubernets 设置访问私有仓库的默认秘钥

kubernets 设置访问私有仓库的默认秘钥

时间:2023-11-20 11:57:32浏览次数:38  
标签:私有 kubernets secret 秘钥 -- hangzhou login docker cangku

背景:

设置仓库默认秘钥

为了避免每次使用私有镜像部署时,都需要引用密钥,您可将secret添加到namespace的default service account中,参见Add ImagePullSecrets to a service account

否则报错

rpc error: code
require 'docker login': denied: requested access to the resource is denied

 

本例中采用手动配置的方式,修改namespace空间的秘钥帐户hangzhou-cangku-login-secret,从而将此secret作为imagePullSecret的默认账户。

 

阿里云kubernets

1、选定mespace,手动在“保密字典”创建一个名称为“hangzhou-cangku-login-secret”的secret(在需要的namespace创建)

 

 

2、将创建的“hangzhou-cangku-login-secret”设定为选定namespace的默认pullSecret

kubectl patch sa default -n xxxx  -p '"imagePullSecrets": [{"name": "hangzhou-cangku-login-secret" }]'

 

自建kubernets

1、创建名为“hangzhou-cangku-login-secret”的secret

kubectl create secret docker-registry hangzhou-cangku-login-secret --docker-server=xxxx.aliyuncs.com [email protected] --docker-password=xxxx --docker-email=xxxx
说明
regsecret:指密钥的键名称,可自定义。

--docker-server:指Docker仓库地址。

--docker-username:指Docker仓库用户名。

--docker-password:指Docker仓库登录密码。

可选:--docker-email:指邮件地址。

查看创建的secret

kubectl get secret regsecret

2、创建一个sa.yaml配置文件,将“hangzhou-cangku-login-secret”的配置导入到该文件中

kubectl get Secret hangzhou-cangku-login-secret -o yaml > ./sa.yaml

执行以下命令查看sa.yaml文件详情

cat  sa.yaml
apiVersion: v1
data:
  .dockerconfigjson: eyJhdXRocyI6eyJyZWdpxxxxxxGl5dW5jcy5jb20iOnsidXNlcm5hbWUiOiJ5YXVqYXJAMTYzLmNvbSIsInBhc3N3b3JkIjoiVFRkank5MTEuNTAwIiwiZW1haWwiOiJ6aGFuZ3FpYW5nQG1pZHVzdC5jb20iLCJhdXRoIjoiZVdGMWFtRnlRREUyTXk1amIyMDZWRlJrYW5rNU1URXVOVEF3In19fQ==
kind: Secret
metadata:
  creationTimestamp: "2023-11-17T09:12:10Z"
  managedFields:
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:data:
        .: {}
        f:.dockerconfigjson: {}
      f:type: {}
    manager: kubectl
    operation: Update
    time: "2023-11-17T09:12:10Z"
  name: hangzhou-cangku-login-secret
  namespace: default
  resourceVersion: "2xxxx685"
  selfLink: /api/v1/namespaces/default/secrets/hangzhou-cangku-login-secret
  uid: c42cced4-e1a1-4f91-a0cd-f2xxxxa927
type: kubernetes.io/dockerconfigjson

修改sa.yml

删除resourceVersion,并增加拉取镜像的密钥配置项imagePullSecrets。修改后的配置如下所示:

apiVersion: v1
data:
  .dockerconfigjson: eyJhdXRocyI6eyJyZWdpc3RyeS5jbi1oYW5nemhvdS5hbGl5dW5jcy5jb20iOnsidXNlcm5hbWUiOiJ5YXVqYXJAMTYzLmNvbSIsInBhc3N3b3JkIjoiVFRkank5MTEuNTAwIiwiZW1haWwiOiJ6aGFuZ3FpYW5nQG1pZHVzdC5jb20iLCJhdXRoIjoiZVdGMWFtRnlRREUyTXk1amIyMDZWRlJrYW5rNU1URXVOVEF3In19fQ==
kind: Secret
metadata:
  creationTimestamp: "2023-11-17T09:12:10Z"
  managedFields:
  - apiVersion: v1
    fieldsType: FieldsV1
    fieldsV1:
      f:data:
        .: {}
        f:.dockerconfigjson: {}
      f:type: {}
    manager: kubectl
    operation: Update
    time: "2023-11-17T09:12:10Z"
  name: hangzhou-cangku-login-secret
  namespace: default
  selfLink: /api/v1/namespaces/default/secrets/hangzhou-cangku-login-secret
  uid: c42cced4-e1a1-4f91-a0cd-f249f160a927
secrets:
- name: hangzhou-cangku-login-secret
imagePullSecrets:
- name: hangzhou-cangku-login-secret    
type: kubernetes.io/dockerconfigjson

3、执行以下命令将sa.yaml配置文件替换为hangzhou-cangku-login-secret的配置并为指定的namespace的默认秘钥

kubectl patch sa default -n xxx -p '"imagePullSecrets": [{"name": "hangzhou-cangku-login-secret" }]'

 

参考:
https://www.alibabacloud.com/help/zh/ack/ack-managed-and-ack-dedicated/user-guide/faq-about-applications#section-b2s-ldm-84z
https://developer.aliyun.com/article/747719
https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/#add-imagepullsecrets-to-a-service-account

 

标签:私有,kubernets,secret,秘钥,--,hangzhou,login,docker,cangku
From: https://www.cnblogs.com/xiaoyou2018/p/17843610.html

相关文章

  • docker私有仓库搭建
    1拉取私有仓库镜像dockerpullregistry2启动容器dockerrun-di--name=registry-p5000:5000registry3打开浏览器输入地址http://10.0.0.100:5000/v2/_catalog看到{"repositories":[]}表示私有仓库搭建成功并且内容为空4配置1修改daemon.jsonvi/etc/docker......
  • 混合云运维解决方案,支持公有云、私有云、信创云等环境
        数字时代,政企业务上云已成为大势所趋。虽然上云可为政企用户带来业务应用部署调度更加灵活、资源利用率更高的优点,但因云平台建设处于不同的阶段,且运转过程中包含大量的、不同类型的业务系统和应用场景,在整体云平台的建设中往往会产生如公有云、私有云、信创云、非信......
  • Bitbucket克隆私有仓库密码报错问题
    使用gitclone克隆私有仓库的时候提示输入密码,输入登陆密码之后报错。这是因为Bitbucket要单独设置Apppassword才能使用gitclone命令,登陆密码仅用于登陆。方法就是Personalsettings这里设置一个Apppassword......
  • WorkPlus Meet视频会议系统,可私有化部署,保障内部数据安全
    WorkPlusMeet作为一款私有化音视频会议平台,具有高度安全性和部署灵活性,能够根据参会人数进行灵活的调配,这样企业可以有效控制会议成本,避免资源浪费。同时,WorkPlusMeet平台支持多种功能,满足不同场景下的视频会议需求。其中包括屏幕共享功能,可以让与会人员方便地分享自己的屏幕内容......
  • WorkPlus AI助理知识问答机器人,助力企业级私有化AI构建
    ChatGPT以及其他大语言模型展现了令人惊叹的广博知识、语义理解能力与创造能力。它们能够在会话中承认自身错误并进行改正,还能进行一定程度的逻辑推理,具备多语种翻译与多语言编程等"超能力",可胜任多种自然语言处理任务。然而,许多大型传统企业出于数据安全等方面的考虑,无法使用公有......
  • WorkPlus私有化部署的即时通讯软件,企业内部沟通协作的利器
    随着企业的成长和信息科技的进步,团队协作变得越来越关键。为了更好地促进团队之间的信息共享和沟通,企业内部对聊天软件的需求也在不断增加。WorkPlus是一个支持海量用户和高并发的私有化部署即时通讯能力,支持纯内网,内外网混合及政务隔离网等部署模式,为用户提供即时通讯、文件传输、......
  • VPS:搭建自己的私有云
    一、VPSVPS全称VirtualPrivateServer又叫虚拟专用服务器。从名字不难看出他是通过虚拟化技术在务器上建立的独立虚拟环境,它将物理服务器分割成多个独立的空间,每个空间都具有独立的操作系统,内存,存储,以及其他资源安全且高效。个人用户使用VPS一般都托管自己的网站、做一个......
  • 在私有镜像仓库推送或拉取镜像
     我的私有仓库  ......
  • WorkPlus即时通讯app:10分钟快速搭建,支持局域网私有化部署!
    随着数字通讯的飞速发展,“IM+办公”模式被越来越多的政企组织所接受和采用。然而,公有云IM服务的信息安全问题时有发生,这使得一些政府部门和事业单位对此存在着爱恨交加的复杂心态。在这样的背景下,私有化IM作为一种解决方案逐渐受到关注。私有化IM可以在企业自己的服务器上部署和运......
  • 使用命令行工具获取Ubuntu22的公网IP和私有IP
    1.想在互联网冲浪,公网IP是必不可少的(一般是路由器的公网IP)$curlifconfig.me2.私有IP一般是路由器分配的IP,私有IP在局域网内的计算机通信,然后利用路由器的公网IP与互联网上的计算机通信#注意是ifconfig,而不是windows中的dos命令ipconfig$ifconfigor$hostname-I3.为......