K8S 使用 Secret 從私有的鏡像倉庫或代碼倉庫拉取鏡像來創(chuàng)建 Pod

登錄 Docker 鏡像倉庫

在個人電腦上,要想拉取私有鏡像必須在鏡像倉庫上進行身份驗證。
docker login
當出現提示時,輸入你的 Docker ID 和登錄憑證(訪問令牌、 或 Docker ID 的密碼)。

登錄過程會創(chuàng)建或更新保存有授權令牌的 config.json 文件。
查看 config.json 文件:
cat ~/.docker/config.json

創(chuàng)建一個基于現有憑證的 Secret

如果你已經運行了 docker login 命令,你可以復制該鏡像倉庫的憑證到 Kubernetes:

kubectl create secret generic regcred \
    --from-file=.dockerconfigjson=<path/to/.docker/config.json> \
    --type=kubernetes.io/dockerconfigjson
檢查 Secret regcred
kubectl get secret regcred --output=yaml

將 Secret 數據轉換為可讀格式:

kubectl get secret regcred --output="jsonpath={.data.\.dockerconfigjson}" | base64 --decode

創(chuàng)建一個使用你的 Secret 的 Pod

apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: <your-private-image>
  imagePullSecrets:
  - name: regcred
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

友情鏈接更多精彩內容