3.6. [kustz] 镜像拉取鉴权和策略
2023-02-18 16:39:34 时间
3.6. [kustz] 镜像拉取鉴权和策略
大家好, 我是老麦。今天我们解决镜像拉取鉴权和策略
代码还是放在 Github https://github.com/tangx/kustz/tree/chapter/11-image-pull-policy
镜像拉取鉴权
拉取私有镜像或私有仓库镜像的时候, 需要提供鉴权信息。
在 Kubernets 中, 通过 Secret 管理账号这些账号信息。Secret 类型分为两种,
kubernetes.io/dockerconfigjson
: 如果有linux安装了 docker, 就是~/.docker/config.json
这个文件。kubernetes.io/dockercfg
: 不太熟。
镜像拉去策略
镜像拉去策略分为三种, Never, Always, IfNotPresent
在 /pkg/tokube/container.go
中, 可以看到 ImagePullPolicy
的处理方法。
使用
如果在 kustz.yml
配置中, 通过如下配置。
假设配置文件名为 docker-config.json
, 支持多个账号, 参考如下。
// docker-config.json
{
"auths": {
"ghcr.io": {
"auth": "Abcdefg=="
},
"https://index.docker.io/v1/": {
"auth": "Abcdefg="
}
}
}
auth
值是 user:password
的 base64 编码。如果不知道怎么弄 docker login
生成
$ docker login -u myUser -p myPass
在 kustz.yml
中, 通过 docker-config.json
创建 Secret 并引用。
service:
imagePullSecrets:
- aliyun-repo
secrets:
files:
- name: aliyun-repo
files:
- .dockerconfigjson=docker-config.json
type: kubernetes.io/dockerconfigjson
如果本文对你有帮助,请帮忙点赞、关注、转发。这对我真的很重要。
相关文章
- 主动学习(Active Learning)简介综述汇总以及主流技术方案
- 基线提升至96.45%:2022 司法杯犯罪事实实体识别+数据蒸馏+主动学习
- 扩容C盘后盘符不见的文件找回方法
- 图机器学习(GML)&图神经网络(GNN)原理和代码实现(前置学习系列二)
- 详解僵尸进程与孤儿进程
- 词向量word2vec(图学习参考资料)
- 图学习初探Paddle Graph Learning 构建属于自己的图【系列三】
- win10盘符丢失的数据找回办法
- slf4j 原理及使用原则
- 自 java8 以来开发者友好的新特性
- PGL图学习之图游走类metapath2vec模型[系列五]
- PGL图学习之图神经网络GNN模型GCN、GAT[系列六]
- PGL图学习之图神经网络GraphSAGE、GIN图采样算法[系列七]
- PGL图学习之基于UniMP算法的论文引用网络节点分类任务[系列九]
- PGL图学习项目合集&数据集分享&技术归纳业务落地技巧[系列十]
- [信息抽取]基于ERNIE3.0的多对多信息抽取算法:属性关系抽取
- 2022年国内软件质量调查,一起关注质量、提升质量,是一种责任,任重道且长。
- 卡塔尔世界杯出现了半自动越位识别技术、Feelix Palm、动作轨迹捕捉等黑科技,一起来看看吧。
- centos7系统默认防火墙Firewall使用方法
- Java中关于WeakReference和WeakHashMap的理解