Docker镜像仓库Secret
首先创建一个包含镜像仓库账户信息的Secret,创建的Secret类型为docker-registry:
DOCKER_REGISTRY_SERVER=registry.cn-hangzhou.aliyuncs.com
DOCKER_USER=zhang993632987
DOCKER_PASSWORD=zhang19931028
DOCKER_EMAIL=
kubectl create secret docker-registry my-docker-secret \
--docker-email=$DOCKER_EMAIL \
--docker-username=$DOCKER_USER \
--docker-password=$DOCKER_PASSWORD \
--docker-server=$DOCKER_REGISTRY_SERVER
docker-registry:指定的Secret类型。
myregistrykey:Secret的名称。
DOCKER_REGISTRY_SERVER:镜像仓库地址。
DOCKER_USER:镜像仓库用户名,需要有拉取镜像的权限。
DOCKER_PASSWORD:镜像仓库密码。
DOCKER_EMAIL:邮箱信息,可以为空。
如果需要访问多个Registry,则可以为每个镜像仓库创建一个Secret,在Pods拉取镜像时,Kubelet会合并imagePullSecrets到.docker/config.json,注意Secret和ConfigMap一样需要和Pod在同一个命名空间中。
创建Secret后,可以使用imagePullSecrets字段引用该Secret:
最后更新于
这有帮助吗?