kubernetes获取私有registry的images
来源:互联网 发布:淘宝暗语 编辑:程序博客网 时间:2024/05/16 12:09
通常在实际的项目中用kubernetes做开发的时候,会用到私有的registry(镜像仓库),比如:在创建应用的时候,镜像用的就是私有仓库的镜像。但是通常会有一个问题,如果你的私有的镜像仓库做了认证和授权,kubernetes在创建应用的时候去获取私有仓库镜像就会失败,会报没有认证的错误。有两种方式去解决。
- 在k8s中的每个集群中的node节点中去docker login 登录。显然这种方式不合理。
- 通过k8s的secret来做。
下面我主要讲解的就是第二种方式。
首先在其中一个node上登录私有仓库
docker login hub.yfcloud.io
登录成功后会在/root/.docker目录下生产config.json文件,然后执行如下命令:
cat /root/.docker/config.json | base64
该命令会将你的认证信息通过base64编码,生成一个编码之后的字符串,在linux中terminal中看到是两行,但是其实质是一行,所以之后要用到的这个字符串需要合并为一行。
在kubernetes中的master节点中创建secret 元素:
apiVersion: v1kind: Secretmetadata: name: hub.yfcloud.io.keytype: kubernetes.io/dockercfgdata: .dockercfg: ewoJImF1dGhzIjogewoJCSJkb2NrZXIuY29vY2xhLm9yZyI6IHsKCQkJImF1dGgiOiAiWkdWMk9tUnZZMnRsY2c9PSIsCgkJCSJlbWFpbCI6ICIiCgkJfQoJfQp9
其中name你可以随便取,推介用私有仓库地址.key的方式命名。
之后在创建其他元素的时候指定:imagesPullSecrets即可。例如:
pod:
apiVersion: v1kind: Podmetadata: name: go-webspec: containers: - name: go-web image: hub.yfcloud.io/go-web imagePullSecrets: - name: hub.yfcloud.io.key
replicationController:
apiVersion: v1kind: ReplicationControllermetadata: name: go-web labels: name: go-webspec: replicas: 1 selector: name: go-web template: metadata: labels: name: go-web spec: containers: - name: go-web image: hub.yfcloud.io/go-web ports: - containerPort: 9080 resources: limits: cpu: 100m memory: 100Mi imagePullSecrets: - name: hub.yfcloud.io.key
0 0
- kubernetes获取私有registry的images
- kubernetes 构筑 docker 的 private registry
- Docker Images and Registry
- 部署自己的私有 Docker Registry
- 部署自己的私有 Docker Registry
- 搭建一个私有的Docker registry
- Docker私有仓库Registry的搭建验证
- Docker私有仓库Registry的搭建验证
- 024-构建私有的 Docker Registry
- 用DockerFile 构建私有的registry
- docker私有仓库registry的本地搭建
- Ubuntu16.04多主机集群上手动部署Kubernetes,配置docker私有registry,配置Kubernetes-dashboard WEB ui
- docker 查询或获取私有仓库(registry)中的镜像
- BizCloud:基于Kubernetes的私有云实践
- Kubernetes从Private Registry中拉取容器镜像的方法
- docker 搭建私有registry
- 部署私有docker registry
- 部署私有Docker Registry
- 【暂无】 链表 建立学生链表(student.cpp)
- oracle job定时执行
- 回溯法
- 大数据学习路径图
- 划过地图进行地图属性信息显示
- kubernetes获取私有registry的images
- iOS @private,@protected,@public,@package详解及使用
- popupWindow的布局隐藏触发设置
- String的使用
- linux 内核中的container_of()如何使用
- UVALive4728
- YII框架的增删改查
- 属于你的深度学习!
- 标准的Java编码规范手册