1、實戰目的

從私有docker倉庫拉取映象，部署pod。上一篇中，我們搭建了私有的映象倉庫，這一篇我們將與k8s結合實戰使用私有倉庫。

2、登入docker

為了完成本次實戰，需要登入docker，如下：

3、為k8s叢集建立Secret

當pod從私用倉庫拉取映象時，k8s叢集使用型別為docker-registry的Secret來提供身份認證，建立一個名為registry-key的Secret，執行如下命令：

$ kubectl delete secret registry-key
kubectl -n k8s-ecoysystem-apps create secret docker-registry registry-key \
--docker-server=registry.wuling.com \
--docker-username=justmine \
--docker-password=<your-pword
 
> \
--docker-email=353830[email protected]

注意 -n k8s-ecoysystem-apps 為指定名稱空間，一般搭建k8s叢集時，建議新建一個名稱空間來隔離資源。

檢查Secret，如圖：

4、部署Pod

hello-world-deployment.yml：

imagePullSecrets標籤指定拉取映象時的身份驗證資訊

5、通過dashboard檢視叢集概況

從上圖可以標紅可以看出，該映象的倉庫地址！！！

6、總結

從上一篇使用docker搭建私有倉庫，然後這一篇又與k8s結合，到目前為止關於k8s實戰私有倉庫體系就先告一段落了，大家可以結合實際情況自己去搭建一套倉庫，然後與k8s聯合實戰，來建立自己的k8s應用平臺生態體系。