在企业内部使用 private registry 来存储私有镜像显然是必需的,本例的私仓使用 Harbor,下面来看看在 Kubernetes 集群中怎么配置使用我们建立的私有镜像仓库。假设私有镜像仓库地址为:https://hub.xring.info
,我们要用的镜像为 nginx:v0.1.0,存在仓库 mynginx 中。如果使用 docker pull 来拉取镜像则命令为:
1 | docker pull hub.xring.info/mynginx/nginx:v0.1.0 |
为了在 Kubernetes 中使用私有镜像仓库,我们需要做两个事:
创建 Secret 资源对象
1 | kubectl create secret docker-registry my-hub-secret --docker-server=hub.xring.info --docker-username=xbot --docker-password=123456 [email protected] |
指定 Secret 对象
以下面的 Pod 资源定义为例:
1 | apiVersion: v1 |
然后再使用 kubectl apply -f mynginx.yaml
来创建 Pod 对象,就可以从私有镜像仓库中拉取镜像了。