k8s实战之从私有仓库拉取镜像 - kubernetes

1、实战目的

从私有docker仓库拉取镜像,部署pod。上一篇中,我们搭建了私有的镜像仓库,这一篇我们将与k8s结合实战使用私有仓库。

2、登录docker

为了完成本次实战,需要登录docker,如下:

3、为k8s集群创建Secret

当pod从私用仓库拉取镜像时,k8s集群使用类型为docker-registry的Secret来提供身份认证,创建一个名为registry-key的Secret,执行如下命令:

$ kubectl delete secret registry-key
kubectl -n k8s-ecoysystem-apps create secret docker-registry registry-key \
--docker-server=registry.wuling.com \
--docker-username=justmine \
--docker-password=<your-pword> \
--docker-email=3538307147@qq.com

注意 -n k8s-ecoysystem-apps 为指定命名空间,一般搭建k8s集群时,建议新建一个命名空间来隔离资源。

检查Secret,如图:

4、部署Pod

hello-world-deployment.yml:

imagePullSecrets标签指定拉取镜像时的身份验证信息

5、通过dashboard查看集群概况



从上图可以标红可以看出,该镜像的仓库地址!!!

6、总结

上一篇使用docker搭建私有仓库,然后这一篇又与k8s结合,到目前为止关于k8s实战私有仓库体系就先告一段落了,大家可以结合实际情况自己去搭建一套仓库,然后与k8s联合实战,来建立自己的k8s应用平台生态体系。

posted @ 2018-03-31 14:01  justmine  阅读(9565)  评论(0编辑  收藏  举报