系列目录 上一节我们分别使用纯文本账户密码和docker的config文件一创建一个kubernetes secret对象,并且把它添加到containers的imagePullSecrets字段用以拉取私仓镜像.这一节我们讲解另一种方法:即把secret附加到default ...

系列目录 前面我们讲到了使用nexus搭建docker镜像仓库,操作还是有点复杂的,可能有的童鞋仅仅是想尝试kubernetes功能,并不想在搭建仓库上花费过多时间,但是又想在不同的主机之间传递镜像.其实可以通过docker save命令来实现,通过docker save把一个镜像 ...

kubernetes创建的pod默认会从国外拉取镜像，如何使k8s从指定的镜像仓库拉取镜像创建应用？ 一、创建secret 命令行方式创建 例如： yaml方式创建1.在docker服务器上登录镜像仓库 2.base64加密/root ...

系列目录 上一节我们讲解到了如何限制用户访问dashboard的权限,这节我们讲解一个案例:如何创建一个只读权限的用户. 虽然可以根据实际情况灵活创建各种权限用户,但是实际生产环境中往往只需要两个就行了一个是前面创建的拥有集群所有权限的用户,另一个是一个拥有只读权限的普通用户.把只读 ...

1、实战目的 从私有docker仓库拉取镜像，部署pod。上一篇中，我们搭建了私有的镜像仓库，这一篇我们将与k8s结合实战使用私有仓库。 2、登录docker 为了完成本次实战，需要登录docker，如下： 3、为k8s集群创建Secret 当pod从私用仓库拉取镜像时 ...

因国内访问不到goole服务器，只能拉取国内的镜像，这里以阿里云为例。 安装minikube时报failed to pull image "k8s.gcr.io/kube-apiserver:v1.13.4"。 原理：先拉取阿里镜像，再改名 docker pull ...

系列目录 Helm是kubernetes的应用包管理工具,是CNCF孵化器下的一个项目,主要用来管理 Charts。类似于 Ubuntu 中的 APT 或 CentOS 中的 YUM.它提供了一种简单的方法来发现,分享和使用为kubernetes准备的软件包.它消除了繁杂的配置和部署 ...

系列目录 使用压缩包安装chart 我们使用helm package打包的时候,默认会在当前位置生成一个tgz压缩包,然后helm把它复制到到$HOME/.helm/repository目录下,现在还没有讲解helm私服搭建,使用的是helm自带的一个本地服务器,有时候这个服务器 ...