kubernetes入門之獲取私有倉庫鏡像

通常狀況下，咱們項目構建的鏡像統一會推送至私有倉庫，那麼這裏你們能夠參考阿里雲的私有倉庫搭建教程。那麼咱們能夠經過如下步驟拉取：

1.推送及拉取鏡像

1.1. 登陸阿里雲Docker Registry

$ sudo docker login --username=[用戶名] registry.cn-qingdao.aliyuncs.com

用於登陸的用戶名爲阿里雲帳號全名，密碼爲開通服務時設置的密碼。

您能夠在產品控制檯首頁修改登陸密碼。

1.2. 從Registry中拉取鏡像

$ sudo docker pull registry.cn-qingdao.aliyuncs.com/xxxx/test:[鏡像版本號]

1.3. 將鏡像推送到Registry

$ sudo docker login --username=xxx registry.cn-qingdao.aliyuncs.com
    $ sudo docker tag [ImageId] registry.cn-qingdao.aliyuncs.com/niechen/test:[鏡像版本號]
    $ sudo docker push registry.cn-qingdao.aliyuncs.com/niechen/test:[鏡像版本號]

請根據實際鏡像信息替換示例中的[ImageId]和[鏡像版本號]參數。

2. k8s拉取阿里雲的私有鏡像

2.一、 保存用戶名與密碼

kubectl create secret docker-registry registry-secret --docker-server=registry.cn-shenzhen.aliyuncs.com --docker-username=user-test --docker-password=xxxxxx --docker-email=xxx@xxx.com -n default
    --docker-server: 倉庫地址
    --docker-username: 倉庫登錄帳號
    --docker-password: 倉庫登錄密碼
    --docker-email: 郵件地址(選填)
    -n 命名空間

此時咱們運行kubectl describe secret能夠看到詳細的secret信息

2.2 、更改配置

在對應的rc或者deployment更改以下的配置：

spec:
          serviceAccountName: test
          imagePullSecrets:
          - name: registry-secret
          containers:
          - name: test
            image: registry.cn-shenzhen.aliyuncs.com/xxxx/test:latest

在 spec.imagePullSecrets[0].name裏指定剛纔建立的secret