如果公司的docker仓库(harbor),需要用户认证之后,才能拉取镜像。
那如何在k8s里生成这个secret呢?
这个secret如何还原呢?
在k8s的yaml文件里如何实现呢?
这里提供几个命令小贴士:
1,生成docker-registry的secret
kubectl create secret docker-registry harborsecretkey --docker-server=harbor.demo.com.cn --docker-username='docker-admin' --docker-password='==pwd==' --docker-email='admin@demo.com'
harborsecretkey的正则regex used for validation is '[a-z0-9]([-a-z0-9]*[a-z0-9])?(.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*'
2,定义好之后,确定这个secret的内容。
kubectl get secretsharborsecretkey --output="jsonpath={.data..dockerconfigjson}" | base64 -d
3,在demployment yaml文件中的使用示例。
...
spec:
imagePullSecrets:
- name:harborsecret
containers:
- name: eureka
image: harbor.demo.com.cn/eurekaserver:v1
...
4,删除此secret。
kubectl delete secrets harborsecret