我使用 kube-up 脚本在 AWS 上设置了一个 Kubernetes 集群,其中包含一个 master 和两个 minions。我想创建一个使用私有 docker 映像的 pod。所以我需要将我的凭据添加到集群中每个 minion 的 docker daemons 中。但我不知道如何登录 AWS 脚本创建的奴才。将凭据传递给每个 minion 的 docker 恶魔的推荐方法是什么?
【问题讨论】:
标签: docker kubernetes
可能对您来说最好的方法是ImagePullSecrets - 您将创建秘密(docker config),用于图像拉取。阅读更多关于使用私有注册表的不同概念http://kubernetes.io/docs/user-guide/images/#using-a-private-registry
【讨论】:
在此解释:https://kubernetes.io/docs/concepts/containers/images/
ImagePullPolicy 有 3 个选项:Always、IfNotPresent 和 Never
1) yaml 示例:
...
规格:
容器:
- 名称:使用私人图像
图片:$PRIVATE_IMAGE_NAME
imagePullPolicy:始终
命令:[“回声”,“成功”]
2) 默认情况下,kubelet 会尝试从指定的注册表中拉取每个镜像。但是,如果容器的 imagePullPolicy 属性设置为 IfNotPresent 或 Never,则使用本地图像(分别优先或独占)。
如果您想依靠预拉镜像来替代注册表身份验证,则必须确保集群中的所有节点都具有相同的预拉镜像。
这可用于预加载某些图像以提高速度或作为对私有注册表进行身份验证的替代方法。
所有 pod 都可以读取任何预拉图像。
【讨论】: