最近更新时间:2021-09-23 18:51:14
如果用户需要使用私有镜像创建服务,需要对应的密钥,我们推荐采用imagePullSecrets的方式来实现。下面详细介绍创建步骤,更多关于imagePullSecrets的信息,请参考Kubetnetes 官方文档。
$ kubectl create secret docker-registry myregistrykey --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL --namespace=NAMESPACE
secret "myregistrykey" created
其中:
——myregistrykey:密钥的名称,用户自定义。
——docker-server:镜像仓库的地址。
——docker-username:镜像仓库的用户名。
——docker-password:镜像仓库的登录密码。
——docker-email:指定的邮件地址。
——namespace:指定的命名空间。
在创建pod时,可以在pod的定义中增加ImagePullSecrets来引用刚刚创建的myregistrykey。
apiVersion: v1
kind: Pod
metadata:
name: test
namespace: default
spec:
containers:
- name: test
image: hub.kce.ksyun.com/namespace/test:v1
imagePullSecrets:
- name: myregistrykey
备注:
对每个使用私有镜像的pod,都需要做以上操作。
Pod只能引用和它相同namespace的imagePullSecrets, 所以需要为每一个namespace做配置。
纯净模式