我在AWS上使用kube-up脚本在一个主人和两个小兵上建立了一个Kubernetes集群。我想创建一个使用私有docker镜像的pod。所以我需要将我的凭证添加到群集的每个minion的docker守护进程中。但我不知道如何登录AWS脚本创建的minions。将凭证传递给每个小兵的docker恶魔的推荐方法是什么?
答案 0 :(得分:1)
对你来说最好的方法可能是ImagePullSecrets - 你将创建秘密(docker config),它将用于图像拉取。阅读有关使用私有注册表http://kubernetes.io/docs/user-guide/images/#using-a-private-registry
答案 1 :(得分:0)
此处解释:https://kubernetes.io/docs/concepts/containers/images/
ImagePullPolicy有3个选项:始终,IfNotPresent和从不
1)yaml示例:
...
规格:
容器:
-名称:uses-private-image
图片:$ PRIVATE_IMAGE_NAME
imagePullPolicy:始终
命令:[“ echo”,“ SUCCESS”]
2)默认情况下,kubelet将尝试从指定的注册表中提取每个图像。但是,如果容器的imagePullPolicy属性设置为 IfNotPresent 或从不,则将使用本地图像(分别优先或排他)。
如果要依靠预拉映像代替注册表身份验证,则必须确保群集中的所有节点都具有相同的预拉映像。
这可以用于预加载某些图像以提高速度,也可以用于向私人注册表进行身份验证的替代方法。
所有吊舱都将具有对任何预拉图像的读取权限。