參考https://kubernetes.io/zh/docs/tasks/configure-pod-container/pull-image-private-registry/
Kubernetes 集群使用 docker-registry 類型的 Secret 來通過容器倉庫的身份驗證,進而提取私有映像。
創建 Secret,命名為 regcred:
kubectl create secret docker-registry docker-myhub \
--docker-server=<你的鏡像倉庫服務器> \
--docker-username=<你的用戶名> \
--docker-password=<你的密碼> \
--docker-email=<你的郵箱地址>
在這里:
這樣你就成功地將集群中的 Docker 憑據設置為名為 docker-myhub 的 Secret。
要了解 dockerconfigjson 字段中的內容,請將 Secret 數據轉換為可讀格式:
kubectl get secret docker-myhub --output="jsonpath={.data.\.dockerconfigjson}" | base64 --decode
創建一個使用你的 Secret 的 Pod
apiVersion: v1
kind: Pod
metadata:
name: private-reg
spec:
containers:
- name: my-image01
image: <your-private-image>
imagePullSecrets:
- name: docker-myhub