有没有人在使用imagePullSecret访问注册表时尝试在私有仓库中使用init容器的映像?下面是一个带有图像拉扯秘密的私人注册表的示例。
apiVersion: v1
kind: Pod
metadata:
name: private-reg
spec:
containers:
- name: private-reg-container
image: privatereg:5000/private-image-name
imagePullSecrets:
- name: regsecret
当你定义init容器时,init-container不能包含秘密,因为它不是容器规范的一部分。
那么它仍然可以使用init容器吗?我在示例https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-initialization/中看到,它们在规范中创建了一个卷,并且在init中可用。
答案 0 :(得分:1)
您可以通过注释添加它:
annotations:
pod.beta.kubernetes.io/init-containers: '[
{
"name": "install",
"image": "my-init-container",
"imagePullSecrets": "something"
}
]'