文章目录
前言
单机拉取私有仓库镜像可以先docker login登录,后保存成认证文件。但在K8s集群,不可能每台node都登录一次,于是可以使用secret实现镜像拉取的认证功能。
创建私有仓库
首先,到阿里云注册账号,选择容器镜像服务,按指引申请访问凭证,命名空间,镜像仓库。
登录阿里云Docker Registry
$ docker login --username=full_name registry.cn-hangzhou.aliyuncs.com
从Registry中拉取镜像
$ docker pull registry.cn-hangzhou.aliyuncs.com/mynamespace/myregistry:[镜像版本号]
将镜像推送到Registry
$ docker login --username=full_name registry.cn-hangzhou.aliyuncs.com
$ docker tag alpine registry.cn-hangzhou.aliyuncs.com/mynamespace/myregistry:nginx_alpine
$ docker push registry.cn-hangzhou.aliyuncs.com/mynamespace/myregistry:nginx_alpine
创建secret
在第一次docker login时,认证文件已经保存到 /root/.docker/config.json,引用到secret。