标签：Harbor 192.168 关联 admin secret master docker k8s

1,  准备工作，事先准备https登录的Harbor，和k8s集群

2.  修改master节点hosts文件，添加Harbor的域名解析，不加后面会报错

192.168.169.133 harbor.solomon.com

3，修改master节点的docker启动配置文件

参考链接：
https://blog.csdn.net/u013201439/article/details/81271182
https://blog.csdn.net/weixin_45191791/article/details/109956983
因为节点上要以http的方式手动登录Harbor一次，所以，必须配置insecury-registry参数
vi /usr/lib/systemd/system/docker.service

#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
ExecStart=/usr/bin/dockerd --insecure-registry=192.168.169.133

3. 修改master节点docker的仓库地址

vi /etc/docker/daemon.json
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "registry-mirrors": ["https://harbor.solomon.com"]
}

4. 重启docker服务

systemctl daemon-reload
systemctl restart docker

5. 手动登录harbor

docker login -u admin -p Harbor12345 192.168.169.133

6. 查看登录密钥数据

[root@k8s-node1 ~]# cat .docker/config.json 
{
	"auths": {
		"192.168.169.133": {
			"auth": "YWRtaW46SGFyYm9yMTIzNDU="
		}
	}

7. 对密钥数据进行加密

[root@k8s-master ~]# cat .docker/config.json |base64
ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjE2OS4xMzMiOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2
U0dGeVltOXlNVEl6TkRVPSIKCQl9Cgl9Cn0=

8. 在master节点创建secret资源

vim admin-secret.yml
apiVersion: v1
kind: Secret
metadata:
  name: registry-secret
type: kubernetes.io/dockerconfigjson
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjE2OS4xMzMiOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2U0dGeVltOXlNVEl6TkRVPSIKCQl9Cgl9Cn0=

# 创建命令
kubectl apply -f admin-secret.yml

# 查看创建结果
kubectl apply -f admin-secret.yml

　　

 

 

 

 

 

 

　　

　　

标签：Harbor,192.168,关联,admin,secret,master,docker,k8s
来源： https://www.cnblogs.com/zhuhaofeng/p/16575564.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。