kubernetes向每个命名空间的默认账户添加ImagePullSecrets

忍冬行者

已于 2022-08-06 10:29:20 修改

阅读量2.7k

点赞数 2

分类专栏： k8s 文章标签： kubernetes 容器

于 2022-08-06 10:06:31 首次发布

本文链接：https://blog.csdn.net/rendongxingzhe/article/details/126189947

版权

k8s 专栏收录该内容

59 篇文章 ¥29.90 ¥99.00

订阅专栏

超级会员免费看

私有仓库认证ImagePullSecrets

从私有仓库读取镜像时可能需要密钥，通用的做法是在每个命名空间创建ImagePullSecrets，在 Pod 上指定 ImagePullSecrets完成私有镜像的拉取。

创建ImagePullSecrets的命令

kubectl create secret docker-registry myregistrykey --docker-server=DUMMY_SERVER \
          --docker-username=DUMMY_USERNAME --docker-password=DUMMY_DOCKER_PASSWORD \
          --docker-email=DUMMY_DOCKER_EMAIL

基于已有的docker login凭据创建secret

Kubernetes 集群使用 kubernetes.io/dockerconfigjson 类型的 Secret 来通过镜像仓库的身份验证，进而提取私有镜像。如果你已经运行了 docker login 命令，你可以复制该镜像仓库的凭证到 Kubernetes.

kubectl create secret generic my-docker-register \
    --from-file=.dockerconfigjson=<path/to/.docker/config

了解本专栏

超级会员免费看