在OpenShift中,我想使用 docker image 部署应用程序,该映像的位置位于私有docker注册表中。为此,我已使用 OpenShift容器平台命令行界面(oc CLI)
oc new-app --docker-image=myregistry.com/mycompany/myimage --name=private --insecure-registry=true
当我运行上述命令时,收到了一个错误,错误类型为 407代理身份验证。因为,要从我的私有注册表中提取映像,需要进行身份验证。我也有用于此身份验证的秘密,但我不知道如何将秘密添加到上述命令中。
可以帮我吗?或其他方式...
答案 0 :(得分:1)
最后,我可以解决。问题是为私有docker登录创建秘密时缺少步骤。所有步骤是:
1)如果您还没有用于安全注册表的Docker凭证文件,则可以通过运行以下命令来创建密钥:
$ oc create secret docker-registry <pull_secret_name> \
--docker-server=<registry_server> \
--docker-username=<user_name> \
--docker-password=<password> \
--docker-email=<email>
2)要使用机密为Pod提取图像,必须将机密添加到服务帐户:
$ oc secrets link default <pull_secret_name> --for=pull
3)要使用密钥来推送和拉出构建映像,该密钥必须可安装在Pod内部。您可以通过运行以下命令来做到这一点:
$ oc secrets link builder <pull_secret_name>