k8s 之 pod 启动时使用本地镜像仓库时,仓库的认证方法

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了k8s 之 pod 启动时使用本地镜像仓库时,仓库的认证方法相关的知识,希望对你有一定的参考价值。

docker 的本地仓库认证和 Kubernetes 对本地仓库的认证是分开的~~~
k8s 拉镜像用的是自己和仓库之间的认证;这个挺坑。的

docker配置本地仓库的认证

Docker version 1.13.1
这个老版本的docker要认证本地仓库需要先加配置文件

vim /etc/sysconfig/docker
OPTIONS=‘--selinux-enabled --log-driver=journald --signature-verification=false --insecure-registry=registry.test.cn‘

在配置文件加上--insecure-registry=registry.test.cn
然后重启docker
然后 docker login registry.test.cn
输入用户密码

Docker version 17.12.1-ce
这个版本的docker要认证本地仓库也要先改配置文件,但是和之前的版本不同


vim /etc/docker/daemon.json 
{
        "insecure-registries" : ["registry.test.cn"]
}

下面是k8s 添加本地仓库认证

namespace 名称: pressure
登录邮箱: [email protected]
登录仓库用户名: admin
登录仓库密码: password
pod 要使用的 key 的名称: registrykey-test
仓库地址: registry.test.cn

创建登录仓库使用的 key

kubectl create secret docker-registry registrykey-test --docker-server=registry.test.cn --docker-username=admin --docker-password=password [email protected] -n pressure

pod 的 yaml 文件加上

spec:
  replicas: 1
  strategy:
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 1
    template:
    metadata:
      labels:
        app: test-pods
    spec:
      imagePullSecrets:
      - name: registrykey-test

以上是关于k8s 之 pod 启动时使用本地镜像仓库时,仓库的认证方法的主要内容,如果未能解决你的问题,请参考以下文章

K8S 之 使用GIT仓库作为存储卷

K8s之Pod资源管理及创建Harbor私有镜像仓库(含镜像拉取操作,中途含排错)

Docker实践之镜像启动及常用命令

k8s的进阶--06

k8s进阶之搭建私有镜像仓库

k8s-私有云镜像库使用