DevOps
Kubernetes
dockerKubernetesngnixprometheus
Kubernetes
dockerKubernetesngnixprometheus
  • 🤣基础知识
    • 简介
      • Kubernetes的优点
      • Kubernetes架构
        • Master
        • Node
      • 基本概念和术语
        • Service
        • Pod
        • Replication Controller
        • Namespace
        • Label
        • Annotation
      • 核心组件运行机制
        • API Server
          • API Server架构
          • Kubernetes Proxy API接口
          • 集群功能模块之间的通信
        • Controller Manager
          • Replication Controller
          • Node Controller
          • ResourceQuota Controller
          • Namespace Controller
          • Service Controller与Endpoints Controller
        • Custom Resource Definition(CRD)
        • Scheduler
        • kubelet
        • kube-proxy
    • 安装
      • 使用私有镜像仓库
      • 学习环境
        • minicube 的安装
        • Windows
      • 集群
        • 单机配置(准备工作)
          • 基本环境配置
          • 内核配置(Optional)
          • Runtime 安装
          • 安装Kubernetes组件
        • 集群配置
          • 基本设置
          • 高可用组件安装(可选)
          • 集群初始化(Kubeadm)
          • Master 实现高可用
          • 增加工作节点
          • Calico 组件的安装
          • Metrics 部署
          • Dashboard部署
        • 从控制平面节点以外的计算机控制集群
        • 集群清理
      • kubectl命令行工具用法详解
        • kubectl可操作的资源对象类型
        • 子命令
        • kubectl参数列表
        • 环境变量
        • 输出选项
        • 常用操作
    • Pod
      • Pod 的简单使用
      • Pod 生命周期和重启策略
      • Pod 探针
      • Pod 镜像拉取策略
      • Init Container(初始化容器)
      • Pod 容器共享 Volume
      • 从集群外部访问 Pod
      • Ephemeral Containers(临时容器)
    • kubernetes 调度
      • Replication Controller(RC)
      • Replica Set(RS)
      • Deployment
        • 创建 Deployment
        • 更新 Deployment
        • 暂停和恢复 Deployment 更新
        • 回滚 Deployment
        • 扩容 Deployment
        • 更新 Deployment 的注意事项
      • StatefulSet
        • 创建 StatefulSet
        • StatefulSet 创建 Pod 的流程
        • StatefulSet 扩容和缩容
        • StatefulSet 更新策略
        • 删除 StatefulSet
      • DaemonSet
        • 创建 DaemonSet
        • 更新和回滚 DaemonSet
      • CronJob
        • Job
        • 创建CronJob
      • Horizontal Pod Autoscaler(HPA)
      • Taint和Toleration
        • 容忍和污点的基本概念
          • 污点的添加与删除
          • 效果种类
          • 容忍与污点匹配方式
          • 多个污点的过滤
        • 使用例子
          • 专用节点
          • 配备了特殊硬件的节点
          • 基于污点的驱逐
          • 基于节点状态添加污点
      • 将 Pod 指派给节点
        • 节点标签
        • nodeSelector
        • 亲和性与反亲和性
          • 节点亲和性
          • Pod 间亲和性与反亲和性
            • 示例1:同一个应用部署在不同的宿主机
            • 示例2:应用和缓存尽量部署在同一个域内
        • nodeName
    • Service
      • Service定义详解
      • 创建Service
        • Endpoint
      • Service的类型
        • 多端口Service
        • 外部服务Service
        • 从集群外部访问Service
        • Headless Service
      • Service代理模式
    • Kubernetes配置管理
      • ConfigMap
        • 创建ConfigMap
        • 使用ConfigMap
          • 作为环境变量
          • 挂载为文件
          • ConfigMap限制
      • Secret
        • 创建Secret
        • 使用Secret
          • 作为环境变量
          • 作为文件
        • 常用的Secret类型
          • Docker镜像仓库Secret
          • HTTPS证书类型的Secret
        • SubPath解决挂载覆盖问题
      • ConfigMap和Secret热更新
    • Kubernetes存储
      • Volume
        • emptyDir
        • hostPath
      • PersistentVolume(PV)
        • 基于HostPath的PV
      • PersistentVolumeClaim(PVC)
        • PVC的创建
        • PVC的使用
      • StorageClass
        • 本地
        • 动态卷制备
      • CSI
    • 中间件容器化
      • ✖️使用Operator安装Redis集群(outdated)
      • Helm
        • Helm客户端
    • Kubernetes资源管理
      • ResourceQuota
      • LimitRange
        • 示例
      • QoS
    • 权限管理RBAC
  • Group 1
    • 遇到的一些问题
      • 私有镜像仓库+自签名证书
      • Java Web应用+资源限制
    • 将k8s集群部署到独立的电脑上
由 GitBook 提供支持
在本页

这有帮助吗?

  1. 基础知识
  2. Kubernetes配置管理
  3. Secret
  4. 常用的Secret类型

Docker镜像仓库Secret

  • 当部署一个应用时,如果使用的是公开的镜像,就可以不用添加认证信息,直接拉取镜像到宿主机。

  • 但是当在拉取私有镜像库中的镜像时,可能需要认证后才可以拉取,此时可以使用imagePullSecret字段将包含Docker镜像注册表密码的Secret传递给Kubelet,然后即可拉取私有镜像。

首先创建一个包含镜像仓库账户信息的Secret,创建的Secret类型为docker-registry:

DOCKER_REGISTRY_SERVER=registry.cn-hangzhou.aliyuncs.com
DOCKER_USER=zhang993632987
DOCKER_PASSWORD=zhang19931028
DOCKER_EMAIL=
kubectl create secret docker-registry my-docker-secret \
  --docker-email=$DOCKER_EMAIL \
  --docker-username=$DOCKER_USER \
  --docker-password=$DOCKER_PASSWORD \
  --docker-server=$DOCKER_REGISTRY_SERVER

  • docker-registry:指定的Secret类型。

  • myregistrykey:Secret的名称。

  • DOCKER_REGISTRY_SERVER:镜像仓库地址。

  • DOCKER_USER:镜像仓库用户名,需要有拉取镜像的权限。

  • DOCKER_PASSWORD:镜像仓库密码。

  • DOCKER_EMAIL:邮箱信息,可以为空。

如果需要访问多个Registry,则可以为每个镜像仓库创建一个Secret,在Pods拉取镜像时,Kubelet会合并imagePullSecrets到.docker/config.json,注意Secret和ConfigMap一样需要和Pod在同一个命名空间中。

创建Secret后,可以使用imagePullSecrets字段引用该Secret:

hello.yaml
apiVersion: v1
kind: Pod
metadata:
  name: hello
  labels:
    app: helloworld
spec:
  imagePullSecrets:
  - name: my-docker-secret
  containers:
  - name: redis
    image: redis:7.0.12
    resources:
      limits:
        memory: "128Mi"
        cpu: "500m"
    ports:
      - containerPort: 6379
  - name: web
    image: registry.cn-hangzhou.aliyuncs.com/bohan838/web-redis:1.0
    env:
      - name: spring.redis.host
        value: localhost
    resources:
      limits:
        memory: "250Mi"
        cpu: "500m"
    ports:
      - containerPort: 8890
    livenessProbe:
      tcpSocket:
        port: 8890
      initialDelaySeconds: 30
      timeoutSeconds: 1
  restartPolicy: Always
---
apiVersion: v1
kind: Service
metadata:
  name: hello
spec:
  selector:
    app: helloworld
  ports:
  - port: 8890
    targetPort: 8890
    nodePort: 30001
  type: NodePort
上一页常用的Secret类型下一页HTTPS证书类型的Secret

最后更新于1年前

这有帮助吗?

🤣