Как да

Добавете тайна за изтегляне на системния регистър на пристанището към Kubernetes / OpenShift

Добавете тайна за изтегляне на системния регистър на пристанището към Kubernetes / OpenShift

Вече имам конфигуриран регистър на изображения на пристанището ... Как мога да изтегля изображения от регистъра на пристанището на Kubernetes / OpenShift с изтегляща тайна?. Harbour е сертифициран от CNCF проект, който подпомага съхраняването на OCI изображения и Helm диаграми. Тъй като Harbor предоставя система за удостоверяване и RBAC, вероятно ще трябва да добавите тайна за изтегляне за акаунт на потребител или робот във вашия Kubernetes или OpenShift Cluster.

Стъпка 1: Влезте в пристанището на работна станция с докер / подман

Започнете, като влезете във вашия регистър на пристанището от Docker CLI или Podman CLI. Ако вашият регистър е на потребителски порт, напр.ж 5000, тогава вашият URL ще бъде като myregistry.пример.com: 5000.

Ако вашият регистър на пристанището не е защитен. Добавете го към списъка с несигурни регистри.

--- Podman --- $ sudo vim / и т.н. / контейнери / регистри.conf… [регистри.несигурни] регистри = ['myregistry.пример.com '] --- Docker --- $ sudo vim / etc / docker / daemon.json "unscure-registries": ["myregistry.пример.com "] $ sudo systemctl рестартиране докер $ информация за докер

Вход за Docker:

$ docker вход myregistry.пример.com Потребителско име: jkmutai Парола: Влизането е успешно! 

Подман Вход:

$ docker вход myregistry.пример.com Потребителско име: jkmutai Парола: Влизането е успешно!

Docker ще съхранява информацията за достъп до вашия регистър под ~ /.докер / конфиг.json.

$ котка ~ /.докер / конфиг.json

Докато Podman съхранява тогава под / run / user / UserID / контейнери / auth.json

$ cat / run / user / 'id -u' / container / auth.json

Може да се наложи да копирате идентификационните данни за достъп във формат json на сървъра с kubectl или ок команда.

Стъпка 2: Добавете секретния регистър на пристанището към Kubernetes / OpenShift

След това трябва да добавим данните за достъп до регистъра на пристанищата като секретни в Kubernetes / OpenShift.

kubectl създаване на тайна родово пристанище-регистър-тайна \ - от-файл =.dockerconfigjson =./ пристанище-k8s.json \ --type = kubernetes.io / dockerconfigjson \ -n demo

Където:

Потвърдете тайното създаване:

$ oc получите тайни пристанище-регистър-тайна ИМЕ ТИП ДАННИ ВЪЗРАСТ пристанище-регистър-тайна.io / dockerconfigjson 1 30s

Ако някога искате да дешифрирате добавена тайна за потвърждение на стойности, можете да използвате командата:

kubectl получи тайно пристанище-регистър-тайна \ --output = "jsonpath = .данни.\.dockerconfigjson "| base64 --decode

Стъпка 3: Потвърдете, че можете да разположите Приложение от изображение в регистъра на Harbor

Качете изображение в регистъра на пристанището - Първо ще трябва да създадете проект в пристанището.

$ podman дърпа докер.io / jmutai / kuard-amd64: син докер за подреждане на $ podman.io / jmutai / kuard-amd64: син регистър.пример.com / myproject / kuard-amd64: син $ docker бутне myregistry.пример.com / myproject / kuard-amd64: синьо Получаване на подписи на източника на изображение Копиране на петно ​​bcf2f368fe23 готово Копиране на петно ​​656e9c47289e готово Копиране на config 1db936caa6 готово Писане на манифест до местоназначение на изображение Съхранение на подписи

Където:

Създайте манифест за разполагане на Pod за Kubernetes.

$ vim kuard-pod-здраве.yaml --- apiVersion: v1 kind: Pod metadata: name: kuard spec: imagePullSecrets: - name: harbor-registry-secret контейнери: - name: kuard image: myregistry.пример.com / myproject / kuard-amd64: сини портове: - containerPort: 8080 име: http протокол: TCP ресурси: заявки: cpu: "500m" памет: "128Mi" ограничения: cpu: "500m" памет: "256Mi"

Създайте под.

$ kubectl се прилага -f kuard-pod-здраве.yaml -n  pod / kuard създаден

Потвърдете, че разполагането е успешно.

$ kubectl получи pod -n  ИМЕ ГОТОВ СТАТУС ВЪЗСТАНОВЯВА ВЪЗРАСТ kuard 1/1 Работи 0 2m18s

Ако подът не е създаден, проверете събитията, за да разберете защо.

$ kubectl описва шушулка  

Курсове на OpenShift:

Практически OpenShift за разработчици - нов курс 2021

Ultimate Openshift (2021) Bootcamp от School of Devops

Още ръководства за регистрите на изображения:

Инсталирайте Harbor Image Registry на Kubernetes / OpenShift с Helm Chart

Как да разрешавам несигурни регистри в OpenShift / OKD 4.x клъстер

Конфигурирайте удостоверяване на Active Directory (AD) за пристанищен регистър

Как да интегрирам пристанищния регистър с LDAP за удостоверяване на потребителя

Как да използвам Windows 10 store с друг акаунт?
Наскоро пуснатата операционна система на Microsoft предизвиква голямо раздвижване в технологичния свят. Много хора са надстроили до операционната сист...
Как да създадете USB устройство за възстановяване в Windows 10 със стъпки
Windows е надеждна операционна система, особено новата Windows 10, с основните си подобрения предлага по-добро изживяване на потребителя. Въпреки че W...
Деактивирайте страничния файл и премахнете Swapfile.sys на Windows 10
Известно е, че Windows създава виртуална памет за операционната система, в случай че вградената памет не се окаже достатъчна. Windows използва файл с...