k8s實戰之從私有倉庫拉取映象
阿新 • • 發佈:2018-12-30
1、實戰目的
從私有docker倉庫拉取映象,部署pod。上一篇中,我們搭建了私有的映象倉庫,這一篇我們將與k8s結合實戰使用私有倉庫。
2、登入docker
為了完成本次實戰,需要登入docker,如下:
3、為k8s叢集建立Secret
當pod從私用倉庫拉取映象時,k8s叢集使用型別為docker-registry
的Secret來提供身份認證,建立一個名為registry-key的Secret,執行如下命令:
$ kubectl delete secret registry-key
kubectl -n k8s-ecoysystem-apps create secret docker-registry registry-key \
--docker-server=registry.wuling.com \
--docker-username=justmine \
--docker-password=<your-pword > \
--docker-email=353830[email protected]
注意 -n k8s-ecoysystem-apps 為指定名稱空間,一般搭建k8s叢集時,建議新建一個名稱空間來隔離資源。
檢查Secret,如圖:
4、部署Pod
hello-world-deployment.yml:
imagePullSecrets標籤指定拉取映象時的身份驗證資訊
5、通過dashboard檢視叢集概況
從上圖可以標紅可以看出,該映象的倉庫地址!!!
6、總結
從上一篇使用docker搭建私有倉庫,然後這一篇又與k8s結合,到目前為止關於k8s實戰私有倉庫體系就先告一段落了,大家可以結合實際情況自己去搭建一套倉庫,然後與k8s聯合實戰,來建立自己的k8s應用平臺生態體系。