使用私有镜像创建服务

最近更新时间:2021-03-03 10:31:53

查看PDF

如果用户需要使用私有镜像创建服务,需要对应的密钥,我们推荐采用imagePullSecrets的方式来实现。下面详细介绍创建步骤,更多关于imagePullSecrets的信息,请参考Kubetnetes 官方文档

通过kubectl创建secret

$ kubectl create secret docker-registry myregistrykey --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL --namespace=NAMESPACE
secret "myregistrykey" created

其中:

——myregistrykey:密钥的名称,用户自定义。

——docker-service:镜像仓库的地址。

——docker-username:镜像仓库的用户名。

——docker-password:镜像仓库的登录密码。

——docker-email:指定的邮件地址。

——namespace:指定的命名空间。

在pod中引用ImagePullSecrets

在创建pod时,可以在pod的定义中增加ImagePullSecrets来引用刚刚创建的myregistrykey

apiVersion: v1
kind: Pod
metadata:
  name: test
  namespace: default
spec:
  containers:
    - name: test
      image: hub.kce.ksyun.com/namespace/test:v1
  imagePullSecrets:
    - name: myregistrykey

备注:
对每个使用私有镜像的pod,都需要做以上操作。
Pod只能引用和它相同namespace的imagePullSecrets, 所以需要为每一个namespace做配置。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

  • 内容不全,不深入
  • 内容更新不及时
  • 描述不清晰,比较混乱
  • 系统或功能太复杂,缺乏足够的引导
  • 内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈