k8s 之 pod 啟動時使用本地鏡像倉庫時,倉庫的認證方法
阿新 • • 發佈:2018-04-23
k8s使用本地鏡像倉庫報錯 k8s本地拉取本地鏡像倉庫方法 docker 的本地倉庫認證和 Kubernetes 對本地倉庫的認證是分開的~~~
k8s 拉鏡像用的是自己和倉庫之間的認證;這個挺坑。的 然後重啟docker
然後 docker login registry.test.cn
輸入用戶密碼
倉庫地址: registry.test.cn
k8s 拉鏡像用的是自己和倉庫之間的認證;這個挺坑。的
docker配置本地倉庫的認證
Docker version 1.13.1
這個老版本的docker要認證本地倉庫需要先加配置文件
vim /etc/sysconfig/docker
OPTIONS=‘--selinux-enabled --log-driver=journald --signature-verification=false --insecure-registry=registry.test.cn‘
在配置文件加上--insecure-registry=registry.test.cn
然後 docker login registry.test.cn
輸入用戶密碼
Docker version 17.12.1-ce
這個版本的docker要認證本地倉庫也要先改配置文件,但是和之前的版本不同
vim /etc/docker/daemon.json
{
"insecure-registries" : ["registry.test.cn"]
}
下面是k8s 添加本地倉庫認證
namespace 名稱: pressure
登錄郵箱: [email protected]
登錄倉庫用戶名: admin
登錄倉庫密碼: password
pod 要使用的 key 的名稱: registrykey-test
創建登錄倉庫使用的 key
kubectl create secret docker-registry registrykey-test --docker-server=registry.test.cn --docker-username=admin --docker-password=password [email protected] -n pressure
pod 的 yaml 文件加上
spec: replicas: 1 strategy: rollingUpdate: maxSurge: 1 maxUnavailable: 1 template: metadata: labels: app: test-pods spec: imagePullSecrets: - name: registrykey-test
k8s 之 pod 啟動時使用本地鏡像倉庫時,倉庫的認證方法