创建Secret:
在命令行上提供凭证来创建 Secret
创建 Secret,命名为 regcred:
kubectl create secret docker-registry regcred
–docker-server=<你的镜像仓库服务器>
–docker-username=<你的用户名>
–docker-password=<你的密码>
–docker-email=<你的邮箱地址>
在这里:
是你的私有 Docker 仓库全限定域名(FQDN)。 DockerHub 使用 https://index.docker.io/v1/。
是你的 Docker 用户名。
是你的 Docker 密码。
是你的 Docker 邮箱。
这样你就成功地将集群中的 Docker 凭证设置为名为 regcred 的 Secret。
检查:
kubectl get secret regcred --output=yaml
apiVersion: v1
data:
.dockerconfigjson: <base64 encoded string>
kind: Secret
metadata:
creationTimestamp: "2022-05-17T02:44:00Z"
managedFields:
- apiVersion: v1
fieldsType: FieldsV1
fieldsV1:
f:data:
.: {}
f:.dockerconfigjson: {}
f:type: {}
manager: kubectl-create
operation: Update
time: "2022-05-17T02:44:00Z"
name: regcred
namespace: default
resourceVersion: "1387851"
uid: 9d9a5263-6739-4962-93d0-c1ae00ecd771
type: kubernetes.io/dockerconfigjson
可导出:
k get secret regcred -o yaml > regcred.yaml
使用Secret:
创建一个使用你的 Secret 的 Pod
下面是一个 Pod 配置清单示例,该示例中 Pod 需要访问你的 Docker 凭证 regcred:
pods/private-reg-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: private-reg
spec:
containers:
- name: private-reg-container
image: <your-private-image>
imagePullSecrets:
- name: regcred