使用私有镜像创建服务

最近更新时间:2020-10-21 15:38:57

如果用户需要使用私有镜像创建服务,需要对应的密钥,我们推荐采用imagePullSecrets的方式来实现。下面详细介绍创建步骤,更多关于imagePullSecrets的信息,请参考Kubetnetes 官方文档

1、通过kubectl创建secret

$ kubectl create secret docker-registry myregistrykey --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL --namespace=NAMESPACE
secret "myregistrykey" created

其中:

——myregistrykey:密钥的名称,用户自定义

——docker-service:镜像仓库的地址

——docker-username:镜像仓库的用户名

——docker-password:镜像仓库的登录密码

——docker-email:指定的邮件地址

——namespace:指定的命名空间

2、在pod中引用ImagePullSecrets

在创建pod时,可以在pod的定义中增加ImagePullSecrets来引用刚刚创建的myregistrykey

apiVersion: v1
kind: Pod
metadata:
  name: test
  namespace: default
spec:
  containers:
    - name: test
      image: hub.kce.ksyun.com/namespace/test:v1
  imagePullSecrets:
    - name: myregistrykey

备注

1、对每个使用私有镜像的pod,都需要做以上操作

2、Pod只能引用和它相同namespace的imagePullSecrets, 所以需要为每一个namespace做配置

金山云,开启您的云计算之旅

免费注册