配置Node 对私有仓库认证
此方法使用可以对node进行管理的方法
1.在node 上配置访问私有仓库,则会生成~/.docker/config.json 文件,这个文件中的内容允许访问私有仓库。
2.拷贝~/.docker/config.json 文件到/var/lib/kubelet/ 目录下
cp -rf ~/docker/config.json /var/lib/kubelet/config.json
3.更新容器镜像进行验证。
通过服务账号进行仓库验证
1.在命名空间下创建secret
kubectl -n test create secret docker-registry aliyun-registry --docker-server=xx --docker-username=xxx --docker-password=xxxx
2.将镜像拉取的secret 添加到服务账号
kubectl patch serviceaccount default -p '{"imagePullSecrets": [{"name": "docker-registry"}]}'
3.更新容器镜像进行验证。
kubectl --kubeconfig=/.kube/config-dev -n test set image deploy/${appName} ${appName}=${imageName}:${imageTag}
以上$服开头的都是变量。