kubectl 使用yaml创建镜像仓库secret

要使用kubectl和YAML文件创建Docker镜像仓库的secret,需要提供适当的凭证。以下是一个YAML文件示例,它定义了一个用于Docker镜像仓库的secret:

复制代码
apiVersion: v1
kind: Secret
metadata:
  name: my-registry-secret
type: kubernetes.io/dockerconfigjson
data:
  .dockerconfigjson: eyJhdXRocyI6eyJodHRwczovL2ltYWdlL2pvaW5fY29kZS9hcHBsaWNhdGlvbnMvY2VydGlmaWNhdGUvODA4N2IwZjAtZDcwZC00MjU2LWE4YzctN2I2NzU2NjE2MmU2LyImugxldmVsIjoiQVFBQiIsImF1dGgiOiJpZGVudGlmaWVyIiwiaW1wb3J0IjoiZGFzaGJvYXJkLWZvbyIsImVtYWlsIjoiQVFBQiIsIm5hbWUiOiJhZG1pbiIsImV4cGlyeSI6eyJsaWNlbnNlSWQiOiIxMjM0In19

在这个例子中,.dockerconfigjson键的值是一个经过Base64编码的JSON对象,它包含了对应于你的Docker镜像仓库的认证信息。用户需要替换<your-registry-url><your-username><your-password>为镜像仓库的实际认证信息,并生成新的Base64编码值。

用户可以使用以下命令来生成.dockerconfigjson的Base64编码值:

复制代码
echo '{"auths":{"<your-registry-url>":{"username":"<your-username>","password":"<your-password>"}}}' | base64

将生成的Base64字符串替换到YAML文件中的对应位置,然后使用kubectl应用这个YAML文件:

复制代码
kubectl apply -f my-registry-secret.yaml

上述操作Kubernetes集群中创建一个名为my-registry-secret的secret,应用pod在部署过程中拉取私有镜像仓库镜像的pod规格中引用这个secret。

相关推荐
en-route2 小时前
Kubernetes Ingress:使用 Apache APISIX 进行外部流量路由
容器·kubernetes
m0_7415747511 小时前
k8s的service
云原生·容器·kubernetes
鼠鼠我捏,要死了捏13 小时前
蓝绿发布与滚动更新:基于Kubernetes的微服务零停机切换实战指南
微服务·kubernetes·blue-green
xiao-xiang14 小时前
k8s下的发布策略详解
云原生·容器·kubernetes·部署·cicd·发布
有谁看见我的剑了?17 小时前
k8s-临时容器学习
学习·容器·kubernetes
DO_Community1 天前
DigitalOcean Kubernetes 现已支持 Gateway API 托管服务
容器·kubernetes·gateway
什么都想学的阿超1 天前
【大语言模型 57】容器化训练环境:Docker + Kubernetes + Slurm
docker·语言模型·kubernetes
@ chen1 天前
kubectl常用命令
云原生·kubernetes·k8s
潮落拾贝1 天前
k8s部署kafka三节点集群
容器·kafka·kubernetes
To_再飞行2 天前
K8s访问控制(二)
linux·网络·云原生·容器·kubernetes