如果公司的docker仓库(harbor),需要用户认证之后,才能拉取镜像。

那如何在k8s里生成这个secret呢?

这个secret如何还原呢?

在k8s的yaml文件里如何实现呢?

这里提供几个命令小贴士:

1,生成docker-registry的secret

 kubectl create secret docker-registry harborsecretkey --docker-server=harbor.demo.com.cn --docker-username='docker-admin' --docker-password='==pwd==' --docker-email='admin@demo.com'

harborsecretkey的正则regex used for validation is '[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*'

2,定义好之后,确定这个secret的内容。

kubectl get secretsharborsecretkey --output="jsonpath={.data.\.dockerconfigjson}" | base64 -d

3,在demployment yaml文件中的使用示例。

...  
spec: 
      imagePullSecrets: 
      - name:harborsecret 
      containers: 
      - name: eureka 
        image: harbor.demo.com.cn/eurekaserver:v1 
...

4,删除此secret。

kubectl delete secrets harborsecret


发布评论
IT序号网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!

Dockerfile介绍知识解答
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。