kubernetes.io/dockerconfigjson
這個地方非常吊,😎先上DJ 🤪先上DJ…
通過Secret 實現docker私有倉庫的認證,並且不用每個集羣的機器登錄私有倉庫
當然這裏我用的Harbor,就是Harbor倉庫的地址等用戶信息
–docker-server={倉庫地址}
docker-username={倉庫用戶名}
–docker-password={密碼}
–docker-email={郵箱}
$ kubectl create secret docker-registry myregistrykey --docker-server=hub.zhang.com --docker-username=admin --docker-password=123456 --docker-email=[email protected]
secret "myregistrykey" created.
怎麼使用?
在創建 Pod 的時候,通過 imagePullSecrets 來引用剛創建的 myregistrykey
apiVersion: v1
kind: Pod
metadata:
name: foo
spec:
containers:
- name: foo
image: roc/awangyang:v1
imagePullSecrets:
- name: myregistrykey #對應docker倉庫的secret
直接就可以創建私有鏡像的Pod