备案控制台

K8S中的ServiceAccount和useraccount并配置私有仓库用户名密码Harbor拉取私有镜像

kubernetes集群中账户分为两类,Kubernetes管理的serviceaccount(服务账户)和useraccount(用户账户)。 k8s创建两套独立的账号系统,原因如下: (1)面向的对象不同。useraccount给用户用,我们使用kubectl时用的就是userAccount。 ...

Docker|kubernetes|本地镜像批量推送到Harbor私有仓库的脚本

Docker|kubernetes|本地镜像批量推送到Harbor私有仓库的脚本

前言:可能有测试环境,而测试环境下有N多的镜像,需要批量导入到自己搭建的Harbor私有仓库内,一般涉及到批量的操作,自然还是使用脚本比较方便。本文将介绍如何把某个服务器的本地镜像 推送到带有安全证书的私有Harbor仓库。一,###本例中,私有Harbor仓库的地址是https://192.168...

使用ASK容器化部署大语言模型FastChat

1 课时 |
16 人已学 |
免费
加入学习

如何在 ACK 中使用 MSE Ingress

1 课时 |
114 人已学 |
免费
加入学习

从概念、部署到优化,Kubernetes Ingress 网关的落地实践

1 课时 |
188 人已学 |
免费
加入学习
开发者课程背景图
kubernetes配置私有仓库证书

kubernetes配置私有仓库证书

公司内部有个Kubernetes集群,镜像服务使用私有化部署的Harbor,突然一天发现域名没有续费... 接下来面临的问题就是TLS证书过期无法通过权威CA证书机构签发新证书,但如果更换域名CI/CD、K8s workload 都需要修改,修改量比较大。有没有简单处理方案呢,当然有,改由本地DNS...

搭建Kubord管理k8s/EKS以及Harbor私有仓库教程

搭建Kubord管理k8s/EKS以及Harbor私有仓库教程

@TOC 一、背景知识 Kubernetes(简称k8s)是一个开源的容器编排和管理平台,可以自动化地部署、扩展和管理容器化应用程序。它最初由Google设计并贡献给了Cloud Native Computing Foundation(CNCF),现在是一个非常流行的容器编排平台,支持多种云平台和本...

【kubernetes】解决registry私有仓库 pull 镜像失败问题

环境说明:我registry搭建的环境在centos7上,在出现报错之前,已经在将registry的证书放在了/etc/containerd/certs.d/registry.xxxxxxxxx.cn/registry.xxxxxxxxx.cn.crt 目录下,结果在kubernetes集群内部 p...

如何利用k8s拉取私有仓库镜像

如何利用k8s拉取私有仓库镜像

现象最近实战时,发现一个很奇怪的问题,在通过 k8s 创建 pod,拉取镜像时,总是显示如下信息:Error syncing pod, skipping: failed to "StartContainer" for "POD" with ImagePullBackOff: "Back-off pu...

KUBERNETES04_下载策略、私有仓库下载、env、command、生命周期容器钩子、资源限制(四)

⑤. 资源限制①. 查看具体的使用步骤:[root@k8s-master k8syaml]# kubectl explain pod.spec.containers.resources KIND: Pod VERSION: v1 RESOURCE: resources <Object> ...

KUBERNETES04_下载策略、私有仓库下载、env、command、生命周期容器钩子、资源限制(三)

KUBERNETES04_下载策略、私有仓库下载、env、command、生命周期容器钩子、资源限制(三)

④. 生命周期容器钩子①. Kubernetes中为容器提供了两个hook(钩子函数)②. PostStart:此钩子函数在容器创建后将立刻执行。但是,并不能保证该钩子函数在容器ENTRYPOINT之前执行。该钩子函数没有输入参数③. PreStop:此钩子函数在容器被terminate(终止)之前...

KUBERNETES04_下载策略、私有仓库下载、env、command、生命周期容器钩子、资源限制(二)

KUBERNETES04_下载策略、私有仓库下载、env、command、生命周期容器钩子、资源限制(二)

③. env、command①. env指定环境变量,这里以一个部署MYSQL为例kind: Pod apiVersion: v1 metadata: name: my-mysql namespace: hello labels: name: tangzhi spec: # 指定规格信息 conta...

KUBERNETES04_下载策略、私有仓库下载、env、command、生命周期容器钩子、资源限制(一)

①. 下载策略imagePullPolicy①. Always:总是去下载:(默认)先看网上有没有,有了就下载,(本机也有,docker就相当于不用下载了)②. Never:总不去下载,一定保证当前Pod所在的机器有这个镜像;直接看本机③. IfNotPresent:如果本机没有就去下载;先看本机,...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

容器服务 ACK
容器服务 ACK 是 Kubernetes认证的服务提供商,提供高性能可伸缩的容器应用管理服务,支持企业级容器化应用的生命周期管理。
立即开通
帮助文档
热门产品
AGS资源包全面上线
云服务器ECS
产品入门
容器服务学习路径
操作视频
最佳实践
混合云部署K8s集群
K8s应用迁移
最新活动
采购季ACR EE8折起
热门帮助文档
容器服务ACK 2024年功能发布记录 实现容器定时水平伸缩CronHPA与容器水平伸缩HPA的协同配置 ALB Ingress快速入门 基于阿里云Prometheus监控配置监控告警并查看性能指标 如何排查Nginx Ingress异常问题 ASKPro版和ASK基础版的计费说明 使用ALB Ingress时配置HTTPS证书以实现加密通信 配置Service负载均衡的注意事项及CCM资源更新策略 什么是边缘集群云边通信组件Raven 如何通过AlbConfig关联QUIC监听和HTTPS监听

社区圈子

阿里云容器服务 ACK
阿里云容器服务 ACK
云端最佳容器应用运行环境,安全、稳定、极致弹性
234772+人已加入
加入
相关电子书
更多
智算时代,基于 Kubernetes 落地云原生 AI
容器服务 ACK 加速企业应用现代化升级
容器服务 ACK – 智算时代的现代化应用平台
智算时代,基于 Kubernetes 落地云原生 AI
容器服务 ACK 加速企业应用现代化升级
容器服务 ACK – 智算时代的现代化应用平台
立即下载 立即下载 立即下载

最佳实践

更多
容器&微服务 | ML&AI

弹性裸金属AI训练

使用弹性裸金属GPU服务器、CPFS和ACK服务,搭建高性能的AI训练架构

文件存储NAS 容器服务 ACK 弹性裸金属服务器(神龙)
相关实验场景
更多
在ACK Serverless中部署Stable Diffusion应用
61
1.0小时
去实验
基于 ACK Serverless 解锁你家萌宠的 AI 形象
254
2.0小时
去实验
基于ACK Serverless实现容器应用弹性伸缩
460
1.0小时
去实验
使用ACK Serverless容器化部署大语言模型FastChat
190
1.0小时
去实验
通过EDAS实现K8s微服务应用的金丝雀发布
57
1.0小时
去实验
通过ACK Serverless搭建企业级网站应用
3073
1.0小时
去实验
相关镜像
kubernetes
相关视频
5分41秒
Havenask入门系列第10节:Havenask Kubernetes模式 xijie.xu 136播放
70分50秒
基于 Kubernetes 落地云原生 AI 最佳实践 Dev-Talk 562播放
45分22秒
Kubernetes与PolarDB-X开源 baphsqca3imha 8681播放

容器服务Kubernetes版您可能感兴趣