k8s 拉取镜像报错 no basic auth credentials

### 文章目录

  • [@[toc]](#文章目录 @[toc] 基于现有凭据创建 Secret 通过命令行创建 Secret pod 使用指定 secret 认证私有镜像仓库)
  • [基于现有凭据创建 Secret](#文章目录 @[toc] 基于现有凭据创建 Secret 通过命令行创建 Secret pod 使用指定 secret 认证私有镜像仓库)
  • [通过命令行创建 Secret](#文章目录 @[toc] 基于现有凭据创建 Secret 通过命令行创建 Secret pod 使用指定 secret 认证私有镜像仓库)
  • [pod 使用指定 secret 认证私有镜像仓库](#文章目录 @[toc] 基于现有凭据创建 Secret 通过命令行创建 Secret pod 使用指定 secret 认证私有镜像仓库)

省流提醒:

  • 本次解决的问题是 docker login 可以正常登录,docker pull 也可以正常拉取镜像,只是 k8s 在启动 pod 的时候,没有指定 imagePullSecrets,导致没权限拉取

从私有仓库拉取镜像

基于现有凭据创建 Secret

  • 执行过 docker login 命令后,会在 ~/.docker/config.json 生成凭据文件

参考命令,记得把<> 去掉

shell 复制代码
kubectl create secret generic <secret 名字> \
    -n <namespace 名字> \
    --from-file=.dockerconfigjson=<path/to/.docker/config.json> \
    --type=kubernetes.io/dockerconfigjson

通过命令行创建 Secret

如果有多个私有仓库,这种方式创建的 Secret 更好用一点

shell 复制代码
kubectl create secret docker-registry <secret 名字> \
  -n <namespace 名字> \
  --docker-server=<your-registry-server> \
  --docker-username=<your-name> \
  --docker-password=<your-pword> \
  --docker-email=<your-email>
  • --docker-server 是你的私有 Docker 仓库全限定域名(FQDN)
    • DockerHub 使用 https://index.docker.io/v1/
  • --docker-username 是你的 Docker 用户名
  • --docker-password 是你的 Docker 密码
  • --docker-email 是你的 Docker 邮箱

pod 使用指定 secret 认证私有镜像仓库

yaml 复制代码
apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: <your-private-image>
  imagePullSecrets:
  - name: <secret 名字>
相关推荐
❀͜͡傀儡师10 分钟前
Docker部署搜索引擎SearXNG
运维·docker·容器·searxng
泡沫冰@18 分钟前
K8S集群管理(3)
云原生·容器·kubernetes
麦兜*1 小时前
MongoDB 常见错误解决方案:从连接失败到主从同步问题
java·数据库·spring boot·redis·mongodb·容器
LQ深蹲不写BUG2 小时前
微服务事务管理利器:Seata 核心原理与实践指南
微服务·云原生·架构
nathan05293 小时前
Kubernetes 实战练习指南
云原生·容器·kubernetes
無名之輩4 小时前
Nvidia Device Plugin入门二之envvar策略
kubernetes
云和数据.ChenGuang5 小时前
微服务技术栈
微服务·云原生·架构
syty20205 小时前
K8s是什么
容器·kubernetes·dubbo
江团1io07 小时前
微服务雪崩问题与系统性防御方案
微服务·云原生·架构
Evan Wang7 小时前
使用Terraform管理阿里云基础设施
阿里云·云原生·terraform