我想将pods部署到我的GKE Kubernetes集群中,该集群使用私有的第三方Docker注册表(不是GCP的私有Docker注册表)中的图像。
如何向我的GKE Kubernetes集群提供该私有存储库的凭据,以便在需要时可以提取图像?
您需要创建一个秘密,其中包含从私有注册表下载映像所需的凭据。 This process is explained on Kubernetes documentation,但它看起来像
kubectl create secret docker-registry regsecret --docker-server=<your-registry-server> --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email>
然后,一旦创建了秘密,您需要指定在使用包含上面创建的秘密名称的imagePullSecrets
密钥创建pod的容器时,使用此秘密从注册表中提取图像,如
apiVersion: v1
kind: Pod
metadata:
name: private-reg
spec:
containers:
- name: private-reg-container
image: <your-private-image>
imagePullSecrets:
- name: regsecret