k8s 之 pod 啓動時使用本地鏡像倉庫時，倉庫的認證方法

docker 的本地倉庫認證和 Kubernetes 對本地倉庫的認證是分開的~~~
k8s 拉鏡像用的是本身和倉庫之間的認證；這個挺坑。的

docker配置本地倉庫的認證

Docker version 1.13.1
這個老版本的docker要認證本地倉庫須要先加配置文件

vim /etc/sysconfig/docker
OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false --insecure-registry=registry.test.cn'

在配置文件加上--insecure-registry=registry.test.cn
而後重啓docker
而後 docker login registry.test.cn
輸入用戶密碼

Docker version 17.12.1-ce
這個版本的docker要認證本地倉庫也要先改配置文件，可是和以前的版本不一樣

vim /etc/docker/daemon.json 
{
        "insecure-registries" : ["registry.test.cn"]
}

下面是k8s 添加本地倉庫認證

---

namespace 名稱： pressure
登陸郵箱： test@boke.com
登陸倉庫用戶名： admin
登陸倉庫密碼： password
pod 要使用的 key 的名稱： registrykey-test
倉庫地址： registry.test.cn

---

建立登陸倉庫使用的 key

---

kubectl create secret docker-registry registrykey-test --docker-server=registry.test.cn --docker-username=admin --docker-password=password --docker-email=test@boke.com -n pressure

---

pod 的 yaml 文件加上

spec:
  replicas: 1
  strategy:
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 1
    template:
    metadata:
      labels:
        app: test-pods
    spec:
      imagePullSecrets:
      - name: registrykey-test