标签:Harbor 192.168 关联 admin secret master docker k8s
1, 准备工作,事先准备https登录的Harbor,和k8s集群
2. 修改master节点hosts文件,添加Harbor的域名解析,不加后面会报错
192.168.169.133 harbor.solomon.com
3,修改master节点的docker启动配置文件
参考链接: https://blog.csdn.net/u013201439/article/details/81271182 https://blog.csdn.net/weixin_45191791/article/details/109956983 因为节点上要以http的方式手动登录Harbor一次,所以,必须配置insecury-registry参数 vi /usr/lib/systemd/system/docker.service
#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock ExecStart=/usr/bin/dockerd --insecure-registry=192.168.169.133
3. 修改master节点docker的仓库地址
vi /etc/docker/daemon.json
{ "exec-opts": ["native.cgroupdriver=systemd"], "registry-mirrors": ["https://harbor.solomon.com"] }
4. 重启docker服务
systemctl daemon-reload systemctl restart docker
5. 手动登录harbor
docker login -u admin -p Harbor12345 192.168.169.133
6. 查看登录密钥数据
[root@k8s-node1 ~]# cat .docker/config.json { "auths": { "192.168.169.133": { "auth": "YWRtaW46SGFyYm9yMTIzNDU=" } }
7. 对密钥数据进行加密
[root@k8s-master ~]# cat .docker/config.json |base64 ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjE2OS4xMzMiOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2 U0dGeVltOXlNVEl6TkRVPSIKCQl9Cgl9Cn0=
8. 在master节点创建secret资源
vim admin-secret.yml apiVersion: v1 kind: Secret metadata: name: registry-secret type: kubernetes.io/dockerconfigjson data: .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjE2OS4xMzMiOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2U0dGeVltOXlNVEl6TkRVPSIKCQl9Cgl9Cn0= # 创建命令 kubectl apply -f admin-secret.yml # 查看创建结果 kubectl apply -f admin-secret.yml
标签:Harbor,192.168,关联,admin,secret,master,docker,k8s 来源: https://www.cnblogs.com/zhuhaofeng/p/16575564.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。