我开始以为只要docker配好私有仓库认证,k8s就可以从私有仓库上直接拉取镜像,其实不是。要想k8s能从私有仓库上拉取镜像,必需在k8s创建一个secret key,然后把相关仓库的认证信息存到这个key上,k8s才能正常拉取镜像。
一、环境
1、操作系统:CentOS Linux 7 (Core)
2、docker:docker://20.10.7
3、k8s:v1.20.4
二、认证方法
1、需要先建好私有仓库并且已配好ssl认证,可用,具体我就不展开细说了,大家可以百度或者看我别的文章也可以。
2、认证方法
#在master机器上执行以下命令,
kubectl create secret docker-registry registry-op.test.cn --namespace=default --docker-server='registry-op.test.cn' --docker-username='admin' --docker-password='111111' --docker-email='op@test.cn'
docker-registry 该参数有三个值docker-registry、generic、tls
docker-registry Secret的名称,什么名字都可以
--docker-server 仓库地址
--docker-username 仓库账户名称
--docker-password 仓库密码
[--docker-email] 仓库管理邮箱
#执行完后,在k8s面版上的secret上就可以找到这个数据