Kubernetes Pod 鏡像拉取策略

官方文檔：https://kubernetes.io/docs/concepts/containers/images/

• IfNotPresent：默認值，鏡像在宿主機上不存在時才拉取
• Always：每次創建 Pod 都會重新拉取一次鏡像
• Never： Pod 永遠不會主動拉取這個鏡像

# 查看已創建deployment的拉取策略
kubectl get deploy/nginx-deployment -o yaml | grep imagePull
imagePullPolicy: IfNotPresent

認證鏡像倉庫拉取方法

1、Node：修改需要認證的鏡像倉庫

{"insecure-registries": ["需要認證的倉庫地址"]}

vim /etc/docker/daemon.json

2、Node：登錄鏡像倉庫（可提交項目鏡像到私有倉庫）

docker login 鏡像倉庫IP地址

3、Node：查看倉庫docker認證信息、並編碼

cat ~/.docker/config.json | base64 -w 0

4、Master：創建認證yaml文件、 .dockerconfigjson下就是Node config.json的編碼信息

apiVersion: v1
kind: Secret
metadata:
  # 拉取鏡像策略定義名稱
  name: registry-pull-secret
data:
  .dockerconfigjson: ewoJImF1dGhzIjkfldsajkfldsajklfsJKLFJDAKLJKljkJjfkldsjkfdsaJKLFDASLjkljfklJFKDLHASKjkjfLfdsjaklfjdsaklFDSAJKLFDJSAKLFDSAjklfjdsaklf;jdaklfj;dsklajfkldsajfkld;ajkfld==
type: kubernetes.io/dockerconfigjson

vim registry-pull-secret.yaml

下面根據條件完成策略

apiVersion: v1
kind: Pod
metadata:
  name: foo
  namespace: awesomeapps
spec:
  containers:
    - name: foo
      image: janedoe/awesomeapp:v1
      imagePullPolicy: IfNotPresent

修改拉取策略類型

apiVersion: v1
kind: Pod
metadata:
  name: foo
  namespace: awesomeapps
spec:
  containers:
    - name: foo
      image: janedoe/awesomeapp:v1
  imagePullSecrets:
    - name: myregistrykey

進項拉取憑據配置

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 kubernetes之pod生命周期,pod重啟策略, 鏡像拉取策略 Pod鏡像拉取策略imagePullPolicy kubernetes創建的pod如何從私有鏡像倉庫拉取鏡像鏡像拉取策略 kubernetes國內鏡像拉取 k8s--pod 基本配置、鏡像拉取策略、啟動命令、端口設置、資源配額 Pod基礎概念（容器分類、拉取策略、重啟策略） k8s 鏡像拉取策略 Kubernetes拉取Harbor私有倉庫的鏡像 kubernetes通過私有倉庫harbor拉取鏡像