kubernetes从私有仓库拉取镜像

71次阅读
没有评论
环境:
kubernetes: v1.10.4
docker: 17.03.2-ce
私有仓库使用的是 Harbor

我们在 Master 上面创建一个私有凭证

kubectl create secret docker-registry regsecret \
    --docker-server=<your-registry-server>\
    --docker-username=<your-name>\
    --docker-password=<your-pword> \
    --docker-email=<your-email>
参数 说明
regsecret 此参数作为凭证 id
<your-registry-server> 你的私有仓库地址
<your-name> 用户名
<your-pword> 密码
<your-email> email

这里我以阿里云私有仓库为示例, 执行下面的命令创建私有凭证

kubectl create secret docker-registry regsecret \
    --docker-server=registry.cn-beijing.aliyuncs.com\
    --docker-username=1500698928@qq.com\
    --docker-password= 你的密码 \
    --docker-email=1500698928@qq.com

 

查看创建的凭证,输出为 yml

kubectl get secret regsecret  --output=yaml

查看创建的凭证,输出为 json

kubectl get secret regsecret  --output=json

输出一下信息

{
    "apiVersion": "v1",
    "data": {".dockerconfigjson": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"},
    "kind": "Secret",
    "metadata": {
        "creationTimestamp": "2018-06-11T06:25:43Z",
        "name": "regsecret",
        "namespace": "default",
        "resourceVersion": "4543",
        "selfLink": "/api/v1/namespaces/default/secrets/regsecret",
        "uid": "44dc2b93-6d40-11e8-8136-000c2925c79d"
    },
    "type": "kubernetes.io/dockerconfigjson"
}

.dockerconfigjson 字段的值是 Docker 凭据的 base64 表示形式

我们可以通过命令转化为可读格式

kubectl get secret regsecret --output="jsonpath={.data.\.dockerconfigjson}" | base64 -d

输出

{"auths":{"registry.cn-beijing.aliyuncs.com":{"username":"1500698928@qq.com","password":"xxxxxxxx","email":"1500698928@qq.com","auth":"xxxxxx"}}}

在 Pod 中使用凭证

apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: registry.cn-beijing.aliyuncs.com/typ/nginx_alpine:1.1
  imagePullSecrets:
  - name: regsecret

images 换成你私有仓库的镜像

nam:regsecret 是你刚才创建的凭证

通过查看日志可以发现已经成功下载了私有仓库的镜像

Events:
  Type     Reason                 Age               From               Message
  ----     ------                 ----              ----               -------
  Normal   Scheduled              4m                default-scheduler  Successfully assigned private-reg to ddu-3
  Normal   SuccessfulMountVolume  4m                kubelet, ddu-3     MountVolume.SetUp succeeded for volume "default-token-42nsz"
  Normal   Pulling                4m                kubelet, ddu-3     pulling image "registry.cn-beijing.aliyuncs.com/typ/nginx_alpine:1.1"
  Normal   Pulled                 2m                kubelet, ddu-3     Successfully pulled image "registry.cn-beijing.aliyuncs.com/typ/nginx_alpine:1.1"

 

正文完
docker docker-ce kubernetes
发表至: docker
2018-06-11
 
ddn
版权声明:本站原创文章,由 ddn 2018-06-11发表,共计1994字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
解决Python3下打印utf-8字符串出现UnicodeEncodeError
解决:”can’t create unix socket /var/run/docker.sock: is a directory”
解决:docker-engine与docker-engine-selinux冲突
docker - 如何进入容器
评论(没有评论)
星露谷值班站长
星露谷值班站长
自由如风
阅读量
156626
评论数
376
最新文章
otter挂起监控自动解挂报警工具

otter挂起监控自动解挂报警工具

https://github.com/typ431127/otter-dingtalk otter 同步异常钉...
定时休息小工具-EyeGuard

定时休息小工具-EyeGuard

在今天的数字时代,我们大多数人都花费大量的时间在电脑、手机和其他电子设备上。长时间的屏幕使用可能会对我们的眼睛...
Python 阿里云OSS上传图片指定Cache-Control

Python 阿里云OSS上传图片指定Cache-Control

python 代码示例如下 bucket.put_object(det_name, f,headers={&#...
阿里云OSS批量设置元数据Cache-Control

阿里云OSS批量设置元数据Cache-Control

阿里云 oss 如果想设置图片 Cache-Control 头信息只能通过阿里云网页端控制台,很不方便。 但是...
戴尔显示器开启硬件防蓝光

戴尔显示器开启硬件防蓝光

在支持的 Dell 显示器上面是可以开启硬件级防蓝光,防蓝光设置可以很大程度上保护我们的眼睛长时间工作不受蓝光...
标签云
1.10.01.10.12020413435.75700gaAccess-Control-Allow-Originacladd_headeradobealiyunalwaysamdapacheapiapt-getapt-keyaptitudearjarparpdArrayatatomatqatrmawkaxel