如果公司的docker倉庫(harbor),需要用戶認證之后,才能拉取鏡像。
那如何在k8s里生成這個secret呢?
這個secret如何還原呢?
在k8s的yaml文件里如何實現呢?
這里提供幾個命令小貼士:
1,生成docker-registry的secret
kubectl create secret docker-registry harborsecretkey --docker-server=harbor.demo.com.cn --docker-username='docker-admin' --docker-password='==pwd==' --docker-email='admin@demo.com'
harborsecretkey的正則regex used for validation is '[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*'
2,定義好之后,確定這個secret的內容。
kubectl get secretsharborsecretkey --output="jsonpath={.data.\.dockerconfigjson}" | base64 -d
3,在demployment yaml文件中的使用示例。
...
spec:
imagePullSecrets:
- name:harborsecret
containers:
- name: eureka
image: harbor.demo.com.cn/eurekaserver:v1
...
4,刪除此secret。
kubectl delete secrets harborsecret