docker 的本地仓库认证和 Kubernetes 对本地仓库的认证是分开的~~~
k8s 拉镜像用的是自己和仓库之间的认证;这个挺坑。的
docker配置本地仓库的认证
Docker version 1.13.1
这个老版本的docker要认证本地仓库需要先加配置文件
vim /etc/sysconfig/docker
OPTIONS=‘--selinux-enabled --log-driver=journald --signature-verification=false --insecure-registry=registry.test.cn‘
在配置文件加上--insecure-registry=registry.test.cn
然后重启docker
然后 docker login registry.test.cn
输入用户密码
Docker version 17.12.1-ce
这个版本的docker要认证本地仓库也要先改配置文件,但是和之前的版本不同
vim /etc/docker/daemon.json
{
"insecure-registries" : ["registry.test.cn"]
}
下面是k8s 添加本地仓库认证
namespace 名称: pressure
登录邮箱: [email protected]
登录仓库用户名: admin
登录仓库密码: password
pod 要使用的 key 的名称: registrykey-test
仓库地址: registry.test.cn
创建登录仓库使用的 key
kubectl create secret docker-registry registrykey-test --docker-server=registry.test.cn --docker-username=admin --docker-password=password [email protected] -n pressure
pod 的 yaml 文件加上
spec:
replicas: 1
strategy:
rollingUpdate:
maxSurge: 1
maxUnavailable: 1
template:
metadata:
labels:
app: test-pods
spec:
imagePullSecrets:
- name: registrykey-test
原文地址:http://blog.51cto.com/rsddn/2106728
时间: 2024-11-09 21:24:35