Serving 如何使用私有镜像仓库

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: Kubernetes 原生给 Pod 添加 imagePullSecrets 有两种方式: - 通过 Spec.imagePullSecrets 指定目标私有镜像仓库的 secret - 通过 ServiceAccount 关联 目标私有镜像仓库的 secret 无论是哪种方式首先都需要创建一个私有镜像仓库的 secret,可以通过如下命令创建: ``` kubectl crea

Kubernetes 原生给 Pod 添加 imagePullSecrets 有两种方式:

  • 通过 Spec.imagePullSecrets 指定目标私有镜像仓库的 secret
  • 通过 ServiceAccount 关联 目标私有镜像仓库的 secret

无论是哪种方式首先都需要创建一个私有镜像仓库的 secret,可以通过如下命令创建:

kubectl create secret docker-registry regcred --docker-server=registry.cn-beijing.aliyuncs.com --docker-username=user-name --docker-password='password' --docker-email=foo@bar.com

通过 Spec.imagePullSecrets 指定目标私有镜像仓库的 secret 的方式示例如下:

apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: <your-private-image>
  imagePullSecrets:
  - name: regcred

但是 Knative Serving 的 CRD 中没有设计 imagePullSecrets 这个字段, 也就是无法在 revisionTemplate 里面直接指定 imagePullSecrets。但是我们可以在 RevisionTemplate 指定 serviceAccount。只要把 imagePullSecrets 关联到 ServiceAccount 就可以了。示例如下

apiVersion: v1
kind: ServiceAccount
metadata:
  name: bj-image-pull
secrets:
  - name: bj-image-pull-token-t99g6
imagePullSecrets:
  - name: regcred
apiVersion: serving.knative.dev/v1alpha1
kind: Service
metadata:
  name: helloworld-go
  namespace: default
spec:
  runLatest:
    configuration:
      revisionTemplate:
        spec:
          serviceAccountName: "bj-image-pull"
          container:
            image: registry.cn-beijing.aliyuncs.com/cnstarter/helloworld-go:latest
            env:
              - name: TARGET
                value: "Go Sample v1"

参考文档

相关实践学习
通过容器镜像仓库与容器服务快速部署spring-hello应用
本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。
Kubernetes极速入门
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 本课程从Kubernetes的简介、功能、架构,集群的概念、工具及部署等各个方面进行了详细的讲解及展示,通过对本课程的学习,可以对Kubernetes有一个较为全面的认识,并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。 &nbsp; 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情:&nbsp;https://www.aliyun.com/product/kubernetes
目录
相关文章
|
存储 网络协议 Linux
Podman 部署私有镜像仓库
Podman 部署私有镜像仓库
|
6月前
|
Kubernetes Cloud Native 应用服务中间件
云原生|kubernetes|kubernetes集群使用私有镜像仓库拉取镜像(harbor或者官方的registry私有镜像仓库)
云原生|kubernetes|kubernetes集群使用私有镜像仓库拉取镜像(harbor或者官方的registry私有镜像仓库)
990 0
|
应用服务中间件 Shell Docker
Docker Hub 公有镜像在国内拉取加速配置
通过加速,国内用户能够快速访问最流行的 Docker 镜像。 仓库 registry.docker-cn.com 包含流行的公有镜像。私有镜像仍需要从 Docker Hub 镜像库中拉取。 以下命令直接从镜像加速地址进行拉取: $ docker pull registry.
34502 0
|
24天前
|
网络协议 应用服务中间件 nginx
私有的docker私有镜像站仓库harbor
私有的docker私有镜像站仓库harbor
|
4月前
|
Ubuntu Java Docker
docker 搭建私有仓库并发布私有镜像
docker 搭建私有仓库并发布私有镜像
377 1
|
4月前
|
数据可视化 Linux 数据安全/隐私保护
Harbor私有镜像仓库搭建
Harbor私有镜像仓库搭建
60 3
|
3月前
|
存储 Kubernetes 数据安全/隐私保护
在K8S中,如何下载harbor的私有项目镜像?
在K8S中,如何下载harbor的私有项目镜像?
|
6月前
|
存储 JSON 算法
docker私有镜像仓库的搭建及认证
docker私有镜像仓库的搭建及认证
463 1
|
6月前
|
NoSQL 应用服务中间件 数据安全/隐私保护
Docker镜像创建及管理(Hub官方仓库使用及私有注册中心搭建)
Docker镜像创建及管理(Hub官方仓库使用及私有注册中心搭建)
|
存储 安全 Linux
私有镜像仓库 Harbor 极简搭建指南(HTTP 版)
私有镜像仓库 Harbor 极简搭建指南(HTTP 版)