k8s 配置私有镜像仓库认证

1. 创建 Docker 注册表的 Secret

首先,创建一个类型为 dockerconfigjsonSecret,用于存储 Docker 注册表的认证信息。

方法 1: 使用 Docker CLI 和 kubectl

不适用于阿里云格式不一样

  1. 登录 Docker 注册表
bash 复制代码
docker login <your-registry-server>

这会生成一个包含认证信息的配置文件,通常位于 ~/.docker/config.json

  1. 创建 Secret
bash 复制代码
kubectl -n prom create secret generic myregistrykey \
  --from-file=.dockerconfigjson=$HOME/.docker/config.json \
  --type=kubernetes.io/dockerconfigjson
方法 2: 手动创建 YAML 文件

不适用于阿里云格式不一样

  1. Base64 编码 config.json 文件
bash 复制代码
cat ~/.docker/config.json | base64 -w 0
  1. 创建 Secret YAML 文件
yaml 复制代码
apiVersion: v1
kind: Secret
metadata:
  name: myregistrykey
data:
  .dockerconfigjson: <base64-encoded-json-string>
type: kubernetes.io/dockerconfigjson
  1. 应用 Secret
bash 复制代码
kubectl apply -f myregistrykey-secret.yaml

2. 将 imagePullSecrets 引用到 Pod

在创建 Pod 时,你需要在 Pod 的 YAML 文件中使用 imagePullSecrets 字段引用这个 Secret

Pod YAML 示例
yaml 复制代码
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mycontainer
    image: <your-registry-server>/myimage:mytag
  imagePullSecrets:
  - name: myregistrykey
详细说明:
  • image** 字段**: 指定容器要拉取的镜像,格式为 <your-registry-server>/myimage:mytag
  • imagePullSecrets** 字段**: 用于指定拉取私有镜像时使用的 Secret。它是一个数组,因此你可以指定多个 Secret

3. 设置命名空间的默认 imagePullSecrets

如果你希望在某个命名空间中默认使用某个 imagePullSecrets,你可以修改该命名空间的 ServiceAccount

修改默认 ServiceAccount
yaml 复制代码
apiVersion: v1
kind: ServiceAccount
metadata:
  name: default
  namespace: mynamespace
imagePullSecrets:
- name: myregistrykey
应用 ServiceAccount 配置:
bash 复制代码
kubectl apply -f serviceaccount.yaml

4. 验证配置

创建 Pod 后,可以通过以下命令查看 Pod 是否正常启动,或者查看其事件日志,以确认镜像是否成功拉取:

bash 复制代码
kubectl get pods
kubectl describe pod mypod
相关推荐
AI云原生1 小时前
云原生系列Bug修复:Docker镜像无法启动的终极解决方案与排查思路
运维·服务器·python·docker·云原生·容器·bug
啊啊啊啊8432 小时前
k8s lngress与安全机制
安全·容器·kubernetes
三坛海会大神5552 小时前
k8s(八)Ingress详解
云原生·容器·kubernetes
荣光波比2 小时前
K8S(十三)—— Helm3从入门到实战:简化Kubernetes应用部署与管理
云原生·容器·kubernetes
007php0079 小时前
百度面试题解析:微服务架构、Dubbo、Redis及其一致性问题(一)
redis·百度·docker·微服务·容器·职场和发展·架构
東雪蓮☆10 小时前
K8s 平滑升级
linux·运维·云原生·kubernetes
我狸才不是赔钱货13 小时前
容器:软件世界的标准集装箱
linux·运维·c++·docker·容器
三坛海会大神55514 小时前
k8s(十)Helm详解
云原生·容器·kubernetes
安卓开发者14 小时前
Docker命令大全:从入门到精通
docker·容器·eureka
K_i13415 小时前
Kubernetes流量管理:从Ingress到GatewayAPI演进
云原生·容器·kubernetes