使用私有镜像创建服务

如果用户需要使用私有镜像创建服务，需要对应的密钥，我们推荐采用imagePullSecrets的方式来实现。下面详细介绍创建步骤，更多关于imagePullSecrets的信息，请参考Kubetnetes 官方文档。

通过kubectl创建secret

$ kubectl create secret docker-registry myregistrykey --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL --namespace=NAMESPACE
secret "myregistrykey" created

其中：

——myregistrykey：密钥的名称，用户自定义。

——docker-server：镜像仓库的地址。

——docker-username：镜像仓库的用户名。

——docker-password：镜像仓库的登录密码。

——docker-email：指定的邮件地址。

——namespace：指定的命名空间。

在pod中引用ImagePullSecrets

在创建pod时，可以在pod的定义中增加ImagePullSecrets来引用刚刚创建的myregistrykey。

apiVersion: v1
kind: Pod
metadata:
  name: test
  namespace: default
spec:
  containers:
    - name: test
      image: hub.kce.ksyun.com/namespace/test:v1
  imagePullSecrets:
    - name: myregistrykey

备注：
对每个使用私有镜像的pod，都需要做以上操作。
Pod只能引用和它相同namespace的imagePullSecrets， 所以需要为每一个namespace做配置。