kubernetes从私有仓库拉镜像

创建一个secret来保存验证口令

kubectl create secret docker-registry regsecret --docker-server=<your-registry-server> --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email>
#< >内填写相关信息

查看刚才创建的secret，kubectl get secret regsecret --output=yaml。kubectl get secret regsecret --output=yaml，输出类似如下：

apiVersion: v1
data:
  .dockercfg: eyJodHRwczovL2luZGV4L ... J0QUl6RTIifX0=
kind: Secret
metadata:
  ...
  name: regsecret
  ...
type: kubernetes.io/dockercfg

测试拉取镜像是否成功，创建测试文件test.yaml。

apiVersion: v1
kind: Pod
metadata:
  name: test
spec:
  containers:
  - name: test-container
    image: <your-private-image>
  imagePullSecrets:
  - name: regsecret

部署到kuberneteskubectl apply -f test.yaml，查看部署是否成功kubectl get pods

注意，默认生成是在default命令空间下，其他命令空间的应用拉取将会失败，应当在该命令空间下创建secret。

kubectl create secret -n <your-namespace> docker-registry regsecret --docker-server=<your-registry-server> --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email>