我想将pods部署到我的GKE Kubernetes集群中,该集群使用私有的第三方Docker注册表(不是GCP的私有Docker注册表)中的图像 .
如何向我的GKE Kubernetes集群提供该私有存储库的凭据,以便在需要时可以提取图像?
您需要创建一个秘密,其中包含从私有注册表下载映像所需的凭据 . This process is explained on Kubernetes documentation,但看起来像
kubectl create secret docker-registry regsecret --docker-server=<your-registry-server> --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email>
然后,一旦创建了您的秘密,您需要指定在使用包含上面创建的秘密名称的 imagePullSecrets 密钥创建pod的容器时,使用此秘密从注册表中提取图像,如
imagePullSecrets
apiVersion: v1 kind: Pod metadata: name: private-reg spec: containers: - name: private-reg-container image: <your-private-image> imagePullSecrets: - name: regsecret
1 回答
您需要创建一个秘密,其中包含从私有注册表下载映像所需的凭据 . This process is explained on Kubernetes documentation,但看起来像
然后,一旦创建了您的秘密,您需要指定在使用包含上面创建的秘密名称的
imagePullSecrets
密钥创建pod的容器时,使用此秘密从注册表中提取图像,如