[k8s]使用私有harbor镜像源

前言

在node上手动执行命令可以正常从harbor拉取镜像，但是用k8s不行，使用kubectl describe pods xxx 提示未授权 unauthorized to access repository。

处理方法

1. 创建一个secrete资源对象。以下示例中 registry-harbor 为secret资源对象的名称。除了邮箱可以随便填，其它三个需要使用实际的harbor地址和账号。

kubectl create secret docker-registry registry-harbor \
    --docker-server=harbor.interlweb.com \
    --docker-username=admin \
    --docker-password='Harbor12345' \
    --docker-email=foo@bar.com

2. 在pod的yaml定义文件中使用 imagePullSecrets 引用secret

apiVersion: apps/v1
kind: Deployment
metadata:
  name: deploy-nginx
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
      env: uat
  template:
    metadata:
      labels:
      	app: nginx
        env: uat
    spec:
      containers:
      - name: nginx
        image: harbor.interlweb.com/public/nginx:1.23.3
        ports:
        - containerPort: 80
      imagePullSecrets:
      - name: registry-harbor

3. 创建pod测试能否正常拉取

kubectl create -f xxx.yaml