k8s实战之从私有仓库拉取镜像 - kubernetes

1、实战目的

从私有docker仓库拉取镜像，部署pod。上一篇中，我们搭建了私有的镜像仓库，这一篇我们将与k8s结合实战使用私有仓库。

2、登录docker

为了完成本次实战，需要登录docker，如下：

3、为k8s集群创建Secret

当pod从私用仓库拉取镜像时，k8s集群使用类型为docker-registry的Secret来提供身份认证，创建一个名为registry-key的Secret，执行如下命令：

$ kubectl delete secret registry-key
kubectl -n k8s-ecoysystem-apps create secret docker-registry registry-key \
--docker-server=registry.wuling.com \
--docker-username=justmine \
--docker-password=<your-pword> \
--docker-email=3538307147@qq.com

注意 -n k8s-ecoysystem-apps 为指定命名空间，一般搭建k8s集群时，建议新建一个命名空间来隔离资源。

检查Secret，如图：

4、部署Pod

hello-world-deployment.yml：

imagePullSecrets标签指定拉取镜像时的身份验证信息

5、通过dashboard查看集群概况

从上图可以标红可以看出，该镜像的仓库地址！！！

6、总结

从上一篇使用docker搭建私有仓库，然后这一篇又与k8s结合，到目前为止关于k8s实战私有仓库体系就先告一段落了，大家可以结合实际情况自己去搭建一套仓库，然后与k8s联合实战，来建立自己的k8s应用平台生态体系。