docker 的本地仓库认证和 Kubernetes 对本地仓库的认证是分开的~~~
k8s 拉镜像用的是自己和仓库之间的认证; 这个挺坑. 的
docker 配置本地仓库的认证
Docker version 1.13.1
这个老版本的 docker 要认证本地仓库需要先加配置文件
- vim /etc/sysconfig/docker
- OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false --insecure-registry=registry.test.cn'
在配置文件加上 --insecure-registry=registry.test.cn
然后重启 docker
然后 docker login registry.test.cn
输入用户密码
Docker version 17.12.1-ce
这个版本的 docker 要认证本地仓库也要先改配置文件, 但是和之前的版本不同
vim /etc/docker/daemon.json
- {"insecure-registries" : ["registry.test.cn"]
- }
下面是 k8s 添加本地仓库认证
namespace 名称: pressure
登录邮箱: test@boke.com
登录仓库用户名: admin
登录仓库密码: password
pod 要使用的 key 的名称: registrykey-test
仓库地址: registry.test.cn
创建登录仓库使用的 key
kubectl create secret docker-registry registrykey-test --docker-server=registry.test.cn --docker-username=admin --docker-password=password --docker-email=test@boke.com -n pressure
pod 的 yaml 文件加上
- spec:
- replicas: 1
- strategy:
- rollingUpdate:
- maxSurge: 1
- maxUnavailable: 1
- template:
- metadata:
- labels:
- app: test-pods
- spec:
- imagePullSecrets:
- - name: registrykey-test
来源: http://www.bubuko.com/infodetail-2572002.html