开发者社区> 冬岛> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Serving 如何使用私有镜像仓库

简介: Kubernetes 原生给 Pod 添加 imagePullSecrets 有两种方式: - 通过 Spec.imagePullSecrets 指定目标私有镜像仓库的 secret - 通过 ServiceAccount 关联 目标私有镜像仓库的 secret 无论是哪种方式首先都需要创建一个私有镜像仓库的 secret,可以通过如下命令创建: ``` kubectl crea
+关注继续查看

Kubernetes 原生给 Pod 添加 imagePullSecrets 有两种方式:

  • 通过 Spec.imagePullSecrets 指定目标私有镜像仓库的 secret
  • 通过 ServiceAccount 关联 目标私有镜像仓库的 secret

无论是哪种方式首先都需要创建一个私有镜像仓库的 secret,可以通过如下命令创建:

kubectl create secret docker-registry regcred --docker-server=registry.cn-beijing.aliyuncs.com --docker-username=user-name --docker-password='password' --docker-email=foo@bar.com

通过 Spec.imagePullSecrets 指定目标私有镜像仓库的 secret 的方式示例如下:

apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: <your-private-image>
  imagePullSecrets:
  - name: regcred

但是 Knative Serving 的 CRD 中没有设计 imagePullSecrets 这个字段, 也就是无法在 revisionTemplate 里面直接指定 imagePullSecrets。但是我们可以在 RevisionTemplate 指定 serviceAccount。只要把 imagePullSecrets 关联到 ServiceAccount 就可以了。示例如下

apiVersion: v1
kind: ServiceAccount
metadata:
  name: bj-image-pull
secrets:
  - name: bj-image-pull-token-t99g6
imagePullSecrets:
  - name: regcred
apiVersion: serving.knative.dev/v1alpha1
kind: Service
metadata:
  name: helloworld-go
  namespace: default
spec:
  runLatest:
    configuration:
      revisionTemplate:
        spec:
          serviceAccountName: "bj-image-pull"
          container:
            image: registry.cn-beijing.aliyuncs.com/cnstarter/helloworld-go:latest
            env:
              - name: TARGET
                value: "Go Sample v1"

参考文档

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Docker之 - 使用镜像和仓库(一)
上一篇文章中,我们学习了包括 docker run 在内的许多对容器进行操作的基本指令,那么在本节中,我们主要探讨 Docker 镜像的一些概念,比如什么是镜像,如何对镜像进行管理,如何修改镜像,如何创建、存储、共享自己创建的镜像等,那么就开始我们的学习
18 0
Docker之 - 使用镜像和仓库(三)
上一篇文章中,我们学习了包括 docker run 在内的许多对容器进行操作的基本指令,那么在本节中,我们主要探讨 Docker 镜像的一些概念,比如什么是镜像,如何对镜像进行管理,如何修改镜像,如何创建、存储、共享自己创建的镜像等,那么就开始我们的学习
12 0
Docker之 - 使用镜像和仓库(一)
上一篇文章中,我们学习了包括 docker run 在内的许多对容器进行操作的基本指令,那么在本节中,我们主要探讨 Docker 镜像的一些概念,比如什么是镜像,如何对镜像进行管理,如何修改镜像,如何创建、存储、共享自己创建的镜像等,那么就开始我们的学习
14 0
Docker之 - 使用镜像和仓库(一)
上一篇文章中,我们学习了包括 docker run 在内的许多对容器进行操作的基本指令,那么在本节中,我们主要探讨 Docker 镜像的一些概念,比如什么是镜像,如何对镜像进行管理,如何修改镜像,如何创建、存储、共享自己创建的镜像等,那么就开始我们的学习
19 0
Docker之 - 使用镜像和仓库(一)
上一篇文章中,我们学习了包括 docker run 在内的许多对容器进行操作的基本指令,那么在本节中,我们主要探讨 Docker 镜像的一些概念,比如什么是镜像,如何对镜像进行管理,如何修改镜像,如何创建、存储、共享自己创建的镜像等,那么就开始我们的学习
33 0
Docker之 - 使用镜像和仓库(三)
上一篇文章中,我们学习了包括 docker run 在内的许多对容器进行操作的基本指令,那么在本节中,我们主要探讨 Docker 镜像的一些概念,比如什么是镜像,如何对镜像进行管理,如何修改镜像,如何创建、存储、共享自己创建的镜像等,那么就开始我们的学习
51 0
Docker之 - 使用镜像和仓库(三)
上一篇文章中,我们学习了包括 docker run 在内的许多对容器进行操作的基本指令,那么在本节中,我们主要探讨 Docker 镜像的一些概念,比如什么是镜像,如何对镜像进行管理,如何修改镜像,如何创建、存储、共享自己创建的镜像等,那么就开始我们的学习
64 0
如何利用k8s拉取私有仓库镜像
有时候远程仓库的镜像不一定可以拉取,所以私有仓库很重要。
5457 0
从产品展示页面谈谈Hybris系列之三:Hybris Service层介绍
从产品展示页面谈谈Hybris系列之三:Hybris Service层介绍
36 0
搭建 npm 私有镜像仓库,天下苦于 npm build 久矣
当你的研发团队越来越大,或是你无法忍受 node 超慢的构建时,应该怎么办呢?本文将给大家推荐一个基于 Verdaccio 相对较完整的解决方案。
1771 0
+关注
冬岛
Kubernetes、Knative、云原生
17
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载