k8s 配置私有镜像仓库认证

1. 创建 Docker 注册表的 Secret

首先,创建一个类型为 dockerconfigjsonSecret,用于存储 Docker 注册表的认证信息。

方法 1: 使用 Docker CLI 和 kubectl

不适用于阿里云格式不一样

  1. 登录 Docker 注册表
bash 复制代码
docker login <your-registry-server>

这会生成一个包含认证信息的配置文件,通常位于 ~/.docker/config.json

  1. 创建 Secret
bash 复制代码
kubectl -n prom create secret generic myregistrykey \
  --from-file=.dockerconfigjson=$HOME/.docker/config.json \
  --type=kubernetes.io/dockerconfigjson
方法 2: 手动创建 YAML 文件

不适用于阿里云格式不一样

  1. Base64 编码 config.json 文件
bash 复制代码
cat ~/.docker/config.json | base64 -w 0
  1. 创建 Secret YAML 文件
yaml 复制代码
apiVersion: v1
kind: Secret
metadata:
  name: myregistrykey
data:
  .dockerconfigjson: <base64-encoded-json-string>
type: kubernetes.io/dockerconfigjson
  1. 应用 Secret
bash 复制代码
kubectl apply -f myregistrykey-secret.yaml

2. 将 imagePullSecrets 引用到 Pod

在创建 Pod 时,你需要在 Pod 的 YAML 文件中使用 imagePullSecrets 字段引用这个 Secret

Pod YAML 示例
yaml 复制代码
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mycontainer
    image: <your-registry-server>/myimage:mytag
  imagePullSecrets:
  - name: myregistrykey
详细说明:
  • image** 字段**: 指定容器要拉取的镜像,格式为 <your-registry-server>/myimage:mytag
  • imagePullSecrets** 字段**: 用于指定拉取私有镜像时使用的 Secret。它是一个数组,因此你可以指定多个 Secret

3. 设置命名空间的默认 imagePullSecrets

如果你希望在某个命名空间中默认使用某个 imagePullSecrets,你可以修改该命名空间的 ServiceAccount

修改默认 ServiceAccount
yaml 复制代码
apiVersion: v1
kind: ServiceAccount
metadata:
  name: default
  namespace: mynamespace
imagePullSecrets:
- name: myregistrykey
应用 ServiceAccount 配置:
bash 复制代码
kubectl apply -f serviceaccount.yaml

4. 验证配置

创建 Pod 后,可以通过以下命令查看 Pod 是否正常启动,或者查看其事件日志,以确认镜像是否成功拉取:

bash 复制代码
kubectl get pods
kubectl describe pod mypod
相关推荐
瑕、疵3 小时前
使用Docker Compose简化微服务部署
docker·微服务·容器
盒马盒马10 小时前
Docker:存储卷
docker·容器
诡异森林。12 小时前
Docker:容器化和虚拟化
java·docker·容器
斯普信专业组16 小时前
K8s企业应用之容器化迁移
云原生·容器·kubernetes
颜淡慕潇17 小时前
【K8S系列】Kubernetes 中 Service IP 分配 问题及解决方案【已解决】
后端·云原生·容器·kubernetes
陈小肚17 小时前
k8s 1.28.2 集群部署 Thanos 对接 MinIO 实现 Prometheus 数据长期存储
kubernetes·prometheus·thanos
YCyjs17 小时前
Kubeadm搭建k8s
容器·kubernetes
摇曳 *17 小时前
Kubernetes:(三)Kubeadm搭建K8s 1.20集群
云原生·容器·kubernetes
网络笨猪17 小时前
K8S 容器可视化管理工具-kuboard 监控管理工具搭建
云原生·容器·kubernetes
陈小肚17 小时前
k8s 1.28.2 集群部署 NFS server 和 NFS Subdir External Provisioner
云原生·容器·kubernetes