您好,登录后才能下订单哦!
这篇文章主要介绍了docker中k8s如何配置secret拉取私仓镜像,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
对于公司内部的项目, 我们不可能使用公有开放的镜像仓库, 一般情况可能会花钱买 docker
私仓服务, 或者说自己在服务器上搭建自己的私仓, 但不管怎样, 我们如何让k8s
能够拉取私有仓库的镜像
docker
镜像仓库这里以docker镜像仓库
为例
docker login --username=yin32167@aliyun.com registry.cn-hangzhou.aliyuncs.com
之后输入密码就可以了, 这个时候我们可以在配置文件中查看登录情况
cat ~/.docker/config.json
这个时候我们虽然可以通过
docker pull
命令拉取镜像, 但无法通过k8s
创建pod
方式拉取
secret
kubectl create secret docker-registry regsecret --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=yin32167@aliyun.com --docker-password=xxxxxx --docker-email=yin32167@aliyun.com
其中:
regsecret: 指定密钥的键名称, 可自行定义
--docker-server: 指定docker
仓库地址
--docker-username: 指定docker
仓库账号
--docker-password: 指定docker
仓库密码
--docker-email: 指定邮件地址(选填)
可以看到当前除了默认的密钥, 还有我们刚才生成的. 另外要注意的是, 该密钥只能在对应
namespace
使用, 也就是这里的default
, 如果需要用到其他namespace
, 比如说test
, 就需要在生成的时候指定参数-n test
yml
文件加入密钥参数containers: - name: channel image: registry-internal.cn-hangzhou.aliyuncs.com/yin32167/channel:dev-1.0 ports: - containerPort: 8114 imagePullSecrets: - name: regsecret
其中
imagePullSecrets
是声明拉取镜像时需要指定密钥,regsecret
必须和上面生成密钥的键名一致, 另外检查一下pod
和密钥是否在同一个namespace
, 之后k8s
便可以拉取镜像
感谢你能够认真阅读完这篇文章,希望小编分享的“docker中k8s如何配置secret拉取私仓镜像”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。