【K8s任务】从私有仓库拉取镜像
登录 Docker 镜像仓库
在个⼈电脑上,要想拉取私有镜像必须在镜像仓库上进⾏⾝份验证。
docker login
当出现提⽰时,输⼊ Docker ⽤户名和密码。
登录过程会创建或更新保存有授权令牌的 config.json ⽂件。
查看 config.json ⽂件:
cat ~/.docker/config.json
输出结果包含类似于以下内容的部分:
{
"auths": {
"index.docker.io/v1/": {
"auth": "E2"
}
}
}
说明:如果使⽤ Docker 凭证仓库,则不会看到 auth 条⽬,看到的将是以仓库名称作为值的 credsStore 条⽬。在集中创建保存授权令牌的 Secret
Kubernetes 集使⽤ docker-registry 类型的 Secret 来通过容器仓库的⾝份验证,进⽽提取私有映像。
创建 Secret,命名为 regcred:
kubectl create secret docker-registry regcred \
--docker-server=<;你的镜像仓库服务器> \
--docker-username=<;你的⽤户名> \
--docker-password=<;你的密码> \
--docker-email=<;你的邮箱地址>
在这⾥:
<your-registry-server> 是你的私有 Docker 仓库全限定域名(FQDN)。 DockerHub 使⽤ index.docker.io/v2/。
<your-name> 是你的 Docker ⽤户名。
<your-pword> 是你的 Docker 密码。
<your-email> 是你的 Docker 邮箱。
这样你就成功地将集中的 Docker 凭据设置为名为 regcred 的 Secret。
检查 Secret regcred
要了解你创建的 regcred Secret 的内容,可以⽤ YAML 格式进⾏查看:
kubectl get secret regcred --output=yaml
输出和下⾯类似:
apiVersion: v1
data:
.dockerconfigjson: eyJodHRwczovL2luZGV4L ... J0QUl6RTIifX0=
kind: Secret
metadata:
...
name: regcred
...
type: kubernetes.io/dockerconfigjson
.
dockerconfigjson 字段的值是 Docker 凭据的 base64 表⽰。
要了解 dockerconfigjson 字段中的内容,请将 Secret 数据转换为可读格式:
kubectl get secret regcred --output="jsonpath={.data.\.dockerconfigjson}" | base64 --decode
输出和下⾯类似:
{"auths":{"yourprivateregistry":{"username":"janedoe","password":"xxxxxxxxxxx","email":"jdoe@example","auth":"E2"}}}要了解 auth 字段中的内容,请将 base64 编码过的数据转换为可读格式:
echo "E2" | base64 --decode
输出结果中,⽤户名和密码⽤ : 链接,类似下⾯这样:
janedoe:xxxxxxxxxxx
注意,Secret 数据包含与本地 ~/.docker/config.json ⽂件类似的授权令牌。
这样你就已经成功地将 Docker 凭据设置为集中的名为 regcred 的 Secret。
创建⼀个使⽤你的 Secret 的 Pod
下⾯是⼀个 Pod 配置⽂件,它需要访问 regcred 中的 Docker 凭据:
apiVersion: v1
kind: Pod
metadata:
name: private-reg
docker打包镜像spec:
containers:
- name: private-reg-container
image: <your-private-image>
imagePullSecrets:
-
name: regcred
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论