如何将私有组织映像从docker hub部署到kubernetes

Current Situation

我在DigitalOcean上创建了一个Kubernetes集群。我想部署托管在私有中的Docker镜像，而私有代理又属于Docker Hub中的组织。

• Docker Hub组织名称（示例）：myorg
• Docker Hub存储库名称（示例）：myorg / mo-server

所以为了推出一个新的图像我使用docker push myorg/mo-server

（注意：上面的例子在图像名称中包含一个破折号（-），我也有真实姓名）

Problem

当我尝试使用kubectl将该docker镜像部署到kubernetes时，部署总是以状态ErrImagePull结束。错误信息：

ailed to pull image "index.docker.io/myorg/mo-server": rpc error: code = Unknown desc = Error response from daemon: pull access denied for myorg/mo-server, repository does not exist or may require 'docker login'

What I tried so far

因为它是一个私人存储库，所以我事先要创建一个秘密。为此，我正在使用自己的用户名和电子邮件。

set DOCKER_REGISTRY_SERVER=https://index.docker.io/v1/
set DOCKER_USER=sarensw
set [email protected]
set DOCKER_PASSWORD=...

凭据与我使用docker login时的凭据相同。然后我使用以下方法创建秘密：

kubectl create secret docker-registry regcred 
  --docker-server=%DOCKER_REGISTRY_SERVER% 
  --docker-username=%DOCKER_USER% 
  --docker-password=%DOCKER_PASSWORD% 
  --docker-email=%DOCKER_EMAIL%

然后，我使用kubectl create创建一个新的部署。

kubectl create -f ci\helper\kub-deploy-staging.yaml

kub-deploy-staging.yaml看起来如下：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: mo-server
spec:
  replicas: 1
  selector:
    matchLabels:
      app: mo-server
  template:
    metadata:
      labels:
        app: mo-server
    spec:
      containers:
        - name: mo-server
          image: index.docker.io/myorg/mo-server
          imagePullPolicy: Always
          command: [ "echo", "SUCCESS" ]
      imagePullSecrets:
        - name: regcred

结果是如上所述的ErrImagePull。

我很确定image: index.docker.io/myorg/mo-server是罪魁祸首，因为它是我尝试使用普通帐户的组织形象。所有用于访问私有映像的教程都不会考虑组织。

那么我做错了什么？

（许多类似之一）参考文献：https://gist.github.com/rkuzsma/b9a0e342c56479f5e58d654b1341f01e