参考https://kubernetes.io/zh/docs/tasks/configure-pod-container/pull-image-private-registry/
Kubernetes 集群使用 docker-registry 类型的 Secret 来通过容器仓库的身份验证,进而提取私有映像。
创建 Secret,命名为 regcred:
kubectl create secret docker-registry docker-myhub
--docker-server=<你的镜像仓库服务器>
--docker-username=<你的用户名>
--docker-password=<你的密码>
--docker-email=<你的邮箱地址>
在这里:
这样你就成功地将集群中的 Docker 凭据设置为名为 docker-myhub 的 Secret。
要了解 dockerconfigjson 字段中的内容,请将 Secret 数据转换为可读格式:
kubectl get secret docker-myhub --output="jsonpath={.data..dockerconfigjson}" | base64 --decode
创建一个使用你的 Secret 的 Pod
apiVersion: v1
kind: Pod
metadata:
name: private-reg
spec:
containers:
- name: my-image01
image: <your-private-image>
imagePullSecrets:
- name: docker-myhub