Kubernetes 集群接入 Harbor 私有仓库的 2 种实战方法
本文将详细介绍如何调整 containerd 配置,使整个 Kubernetes 集群都能顺畅拉取 Harbor 私有仓库中的镜像。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
一、准备工作
需提前准备好以下环境: 已部署完成的 Harbor 仓库:参考《快速搭建一套企业级 Harbor 镜像仓库》 正常运行的 Kubernetes 集群:参考《领导让我部署一套 Kubernetes 集群,我咔咔咔就给他搞定(1.32 无坑版)》
如果尚未完成环境搭建,可以按照我往期文章进行部署,再继续下面的操作步骤。
二、Harbor 前期配置
1. 创建 Harbor 项目
在 Harbor 中新建一个名为 prod 的私有项目仓库
2. 推送镜像到 Harbor 仓库
# 从公网下载基础镜像
docker pull docker.m.daocloud.io/nginx:1.27
# 重新标记镜像,指向 Harbor 仓库
docker tag docker.m.daocloud.io/nginx:1.27 harbor.liyb.com/prod/nginx:1.27
# 登录 Harbor Registry
docker login harbor.liyb.com -u admin -p 输入密码
# 推送镜像至仓库
docker push harbor.liyb.com/prod/nginx:1.27
Kubernetes 接入 Harbor 仓库有两种常用方式:一种是创建 Secret 凭证,通过 imagePullSecrets 字段注入到需要运行的 Pod 中,这种方式仅对单个 Pod 有效;另一种是将 Harbor 认证信息配置到容器运行时,这样整个集群都能生效。
考虑到第一种方式配置较为简单,下面重点演示如何修改 containerd 配置,实现集群所有节点都能直接拉取 Harbor 镜像。
三、调整 containerd 配置文件
需要在每个节点上配置 containerd 的镜像拉取认证信息。
1. 修改配置文件
编辑 containerd 的主配置文件,通常位于 /etc/containerd/config.toml
# 修改前建议先备份原配置
cp /etc/containerd/config.toml /etc/containerd/config.toml.bak
# 编辑文件,添加以下配置段
vi /etc/containerd/config.toml
[plugins."io.containerd.grpc.v1.cri".registry.configs]
[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.liyb.com".tls]
insecure_skip_verify = true
[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.liyb.com".auth]
username = "admin"
password = "Harbor12345"
如果配置了 TLS 证书:当 Harbor 使用自签名证书时,需要添加受信任的根证书:
[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.liyb.com".tls]
ca_file = "/etc/containerd/certs/harbor-ca.crt"
若证书尚未配置妥当,可以暂时通过设置 insecure_skip_verify = true 来跳过证书验证。
保存文件后,重启 containerd 服务:
sudo systemctl restart containerd
2. 其他节点同步操作
# 将配置文件分发到其他节点
scp /etc/containerd/config.toml root@10.0.0.211:/etc/containerd
scp /etc/containerd/config.toml root@10.0.0.212:/etc/containerd
# 通过 Master 节点重启其他节点的 containerd 服务
ssh root@10.0.0.211 systemctl restart containerd
ssh root@10.0.0.212 systemctl restart containerd
3. 每个节点添加 hosts 解析
cat >> /etc/hosts << EOF
10.0.0.207 harbor.liyb.com
EOF
四、验证镜像拉取功能
现在测试从集群拉取镜像:
# 拉取 Harbor 中的镜像
crictl pull harbor.liyb.com/prod/nginx:1.27
# 查看已下载的镜像
crictl images | grep nginx
可以看到镜像已经成功拉取到本地,说明配置已生效。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
vivo X300 Ultra 手机维修备件价格公布:屏幕优惠价 1320 元,主板 3300 元起
vivo X300 Ultra维修价格出炉:看懂这份“后期养护”清单 vivo X300 Ultra昨天正式开卖,作为一款搭载了第五代骁龙8至尊版和蔡司大师镜头群的旗舰,6999元起的售价彰显了它的定位。新机到手,除了性能与影像,它的“后期养护”成本也成了不少用户关心的重点。这不,官方维修备件价格已
玄派玄机 16 2026 笔记本电脑上架:AMD 锐龙 AI Max+ 395,128GB + 2TB
玄派玄机 16 2026 笔记本电脑上架:AMD 锐龙 AI Max+ 395,128GB + 2TB 来了,一款瞄准专业创作和重度计算场景的移动工作站新鲜出炉。4月6日消息,玄派旗下的Metaphyuni系列新品——玄机16 2026笔记本电脑已经正式上架。其核心配置相当惹眼,直接搭载了AMD顶级
内存疯涨三星赚翻了!Q1利润暴涨600%以上 还得继续涨
存储芯片价格持续上涨,行业格局迎来深刻调整 近期存储芯片市场的普遍涨价,给众多下游电子厂商带来了显著的成本压力。与此同时,智能手机、个人电脑等终端产品全年出货量面临下滑,已成为业界共识。然而,市场格局往往是动态平衡的,对于三星电子这样的半导体巨头而言,当前的市场环境可谓机遇难得——公司第一季度盈利表
Meta 为雷朋 Display 智能眼镜推出第二个重大更新:新增营养追踪、聊天消息摘要、屏幕录制功能...
Meta 为雷朋智能眼镜推出第二代重要升级:新增营养追踪、消息摘要与高清屏幕录制功能 Meta 近日向旗下与雷朋联名研发的智能眼镜——Ray-Ban Meta 正式推送了第二次重大软件更新。此次升级并非无关痛痒的小修小补,而是新增了多项实用功能,例如基于AI视觉的实时营养分析、WhatsApp聊天智
OPPO A6k 手机上市:天玑 6300 + LCD 直屏 + 7000mAh 电池,定价 1999 元起
OPPO A6k手机重磅发布:天玑6300处理器、高清LCD直屏、7000mAh超大电池,售价仅1999元起 OPPO旗下广受欢迎的A系列再添实力新机。近日,备受期待的OPPO A6k正式上市发售。这款新品搭载了备受好评的天玑6300八核处理器,并配备了一块容量高达7000mAh的耐用长寿电池,成为
- 日榜
- 周榜
- 月榜
1
2
3
4
5
6
7
8
9
10
相关攻略
2015-03-10 11:25
2015-03-10 11:05
2021-08-04 13:30
2015-03-10 11:22
2015-03-10 12:39
2022-05-16 18:57
2025-05-23 13:43
2025-05-23 14:01
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
