3.6. [kustz] 镜像拉取鉴权和策略 |
您所在的位置:网站首页 › 镜像拉取策略是什么 › 3.6. [kustz] 镜像拉取鉴权和策略 |
3.6. [kustz] 镜像拉取鉴权和策略
|
3.6. [kustz] 镜像拉取鉴权和策略
大家好, 我是老麦。
今天我们解决镜像拉取鉴权和策略
代码还是放在 Github https://github.com/tangx/kustz/tree/chapter/11-image-pull-policy 镜像拉取鉴权拉取私有镜像或私有仓库镜像的时候, 需要提供鉴权信息。 在 Kubernets 中, 通过 Secret 管理账号这些账号信息。 Secret 类型分为两种, kubernetes.io/dockerconfigjson: 如果有linux安装了 docker, 就是 ~/.docker/config.json 这个文件。 kubernetes.io/dockercfg: 不太熟。 镜像拉去策略镜像拉去策略分为三种, Never, Always, IfNotPresent 在 /pkg/tokube/container.go 中, 可以看到 ImagePullPolicy 的处理方法。 使用如果在 kustz.yml 配置中, 通过如下配置。 假设配置文件名为 docker-config.json, 支持多个账号, 参考如下。 // docker-config.json { "auths": { "ghcr.io": { "auth": "Abcdefg==" }, "https://index.docker.io/v1/": { "auth": "Abcdefg=" } } }auth 值是 user:password 的 base64 编码。 如果不知道怎么弄 docker login 生成 $ docker login -u myUser -p myPass在 kustz.yml 中, 通过 docker-config.json 创建 Secret 并引用。 service: imagePullSecrets: - aliyun-repo secrets: files: - name: aliyun-repo files: - .dockerconfigjson=docker-config.json type: kubernetes.io/dockerconfigjson |
【本文地址】