Docker 镜像是一个只读的模板,可用于部署容器服务,每个镜像有特定的唯一标识 (镜像的 Registry 地址+镜像名称+镜像 Tag)。例如:一个镜像可以包含一个完整的 Ubuntu 操作系统环境,里面仅安装了 Apache 或用户需要的其它应用程序。而镜像仓库,是集中存放镜像文件的场所,镜像仓库用于存放 Docker 镜像。添加镜像仓库需要在 创建密钥 中完成,选择密钥类型为镜像仓库。

添加镜像仓库

登录 KubeSphere 管理控制台,进入 企业空间 → 项目 → 配置中心 → 密钥,点击创建,填写基本信息,注意在 密钥设置 中选择类型为 镜像仓库

添加 QingCloud 镜像仓库

QingCloud Docker Hub 基于 Docker 官方开源的 Docker Distribution 为用户提供 Docker 镜像集中存储和分发服务,请参考 QingCloud 容器镜像仓库 预先创建。

1、 点击右上角 创建镜像仓库 按钮,弹出添加镜像仓库对话框,填写镜像仓库所需要的信息。该过程中有个验证,验证用户所填写的镜像地址、用户名和密码是否正确,如果认证错误请检查镜像仓库所填写的地址信息或用户名和密码是否有误。

  • 仓库名称:为镜像仓库起一个简洁明了的名称,便于浏览和搜索。
  • 仓库地址:用 QingCloud 镜像仓库地址 dockerhub.qingcloud.com 作为示例。
  • 用户名/密码:guest / guest 。
  • 描述信息:简单介绍镜像仓库的主要特性,让用户进一步了解该镜像仓库。

创建 QingCloud 仓库

2、 将镜像仓库授权给项目,点击项目右侧 ”+“ 完成授权。

授权项目

添加 Docker Hub 镜像仓库

如果需要添加 Dokcer Hub 中的镜像仓库,请先确保已在 Docker Hub 注册过账号再进行添加,在添加镜像仓库的窗口填写仓库名称并选择授权项目,仓库地址填写 docker.io,输入用户名和密码即可。

添加 Harbor 镜像仓库

Harbor 简介

Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution,作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。以下详细介绍如何在 KubeSphere 中添加 Harbor 镜像仓库,添加之前请确保已创建了 Harbor 镜像仓库服务端。

根据 Harbor 镜像仓库的地址类型,需要分 http 和 https 两种认证方法:

http

  1. 首先,需要修改集群中所有节点的 docker 配置。以 http://139.198.16.232 为例,在 /etc/systemd/system/docker.service.d/docker-options.conf 文件添加字段--insecure-registry=139.198.16.232

    示例:

  1. [Service]
  2. Environment="DOCKER_OPTS=--registry-mirror=https://registry.docker-cn.com --insecure-registry=10.233.0.0/18 --graph=/var/lib/docker --log-opt max-size=50m --log-opt max-file=5 \
  3. --iptables=false \
  4. --insecure-registry=139.198.16.232"
  1. 添加完成以后,需要重载修改过的配置文件并重启 docker:
  1. $ sudo systemctl daemon-reload
  1. $ sudo systemctl restart docker
  1. 然后通过 KubeSphere 控制台,填写镜像仓库所需要的信息如仓库地址和用户认证,选择授权项目,创建 Harbor 镜像仓库。

创建 Harbor 仓库-http

https

  1. 对于 https 协议的镜像仓库,首先需要获取镜像仓库的证书,记为 ca.crt,以 https://harbor.openpitrix.io 这个镜像仓库的地址为例,对集群中的所有节点都需要执行以下操作:
  1. $ sudo cp ca.crt  /etc/docker/certs.d/harbor.openpitrix.io/ca.crt
  • 如果还是报权限错误,针对不同的操作系统,需要执行以下操作:

UBUNTU

  1. $ sudo cp ca.crt /usr/local/share/ca-certificates/harbor.openpitrix.io.ca.crt
  1. $ sudo update-ca-certificates

RED HAT ENTERPRISE LINUX

  1. $ sudo cp ca.crt /etc/pki/ca-trust/source/anchors/harbor.openpitrix.io.ca.crt
  1. $ sudo update-ca-trust
  1. 添加完成以后,需要重载修改过的配置文件并重启 docker (详情可参照 docker官网 ):
  1. $ sudo systemctl systemctl daemon-reload
  1. $ sudo systemctl restart docker
  1. 然后通过 KubeSphere 控制台,填写镜像仓库所需要的信息如仓库地址和用户认证,选择授权项目,创建 Harbor 镜像仓库。

使用镜像仓库

以创建 Deployment 为例展示如何使用镜像仓库来拉取仓库中的镜像。比如 QingCloud 镜像仓库中有 mysql:5.6 的 docker 镜像,镜像地址为 dockerhub.qingcloud.com/mysql/mysql:5.6。在镜像仓库已经授权的项目中,创建 Deployment,在容器组模板中填写镜像仓库地址和镜像名称 + tag。

创建部署