全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

使用私有镜像创建服务

最近更新时间:2021-09-23 18:51:14

如果用户需要使用私有镜像创建服务,需要对应的密钥,我们推荐采用imagePullSecrets的方式来实现。下面详细介绍创建步骤,更多关于imagePullSecrets的信息,请参考Kubetnetes 官方文档

通过kubectl创建secret

$ kubectl create secret docker-registry myregistrykey --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL --namespace=NAMESPACE
secret "myregistrykey" created

其中:

——myregistrykey:密钥的名称,用户自定义。

——docker-server:镜像仓库的地址。

——docker-username:镜像仓库的用户名。

——docker-password:镜像仓库的登录密码。

——docker-email:指定的邮件地址。

——namespace:指定的命名空间。

在pod中引用ImagePullSecrets

在创建pod时,可以在pod的定义中增加ImagePullSecrets来引用刚刚创建的myregistrykey

apiVersion: v1
kind: Pod
metadata:
  name: test
  namespace: default
spec:
  containers:
    - name: test
      image: hub.kce.ksyun.com/namespace/test:v1
  imagePullSecrets:
    - name: myregistrykey

备注:
对每个使用私有镜像的pod,都需要做以上操作。
Pod只能引用和它相同namespace的imagePullSecrets, 所以需要为每一个namespace做配置。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈