最近,该团队的DevOps平台正在设置,其中之一是通过Gitlab-Runner将代码打包到Docker Mirror,将其推入Harbor Warehouse,然后从K8S群集的Harbor中拉出镜子。
考虑到Docker图像的安全性,有必要在港口设置该项目以将Docker Mirror设置为私人。在这种情况下,当需要推动和拉动镜子时,需要提供Harbor的权威信息。因此,本文是如何执行私人Docker Mirror Warehouse的图像推动和拉动操作的记录。
Harbor提供两种类型的帐户,一个是普通用户,另一个是机器人用户。Robot用户通过令牌访问,提供帐户的或ERE访问时间,对镜像资源的良好访问:拉,拉,推,查看,查看,删除等等on。考虑到CICD的业务特征,在此处选择机器人用户。创建机器人用户:当局正在推动和可拉动镜像。
将Docker Image推向港口的私人仓库时,如果您没有在私人仓库之前登录,则需要首先:
这里:
登录成功后,将生成文件以保存机器人帐户的登录信息。下次您登录到港口时,无需备份,直到机器人帐户的令牌有效为止。
它可以用作命令,写入其中,然后以变量的形式以变量的形式进行配置,也可以在Gitlab-Runner位置的系统上配置它。它也可以将其分配到系统相应的Gitlab-runner所在的位置,因此无需每次获得。
要在K8S中获得私人图像,您需要创建一个秘密资源:创建此资源有两种方法:
这个想法是首先用base64编码文件,然后将其放入文件中。
相应的编码:
创建文件,内容如下(值是上面的内容输出):
创建秘密资源