1、实战目的
从私有docker仓库拉取镜像,部署pod。上一篇中,我们搭建了私有的镜像仓库,这一篇我们将与k8s结合实战使用私有仓库。
2、登录docker
为了完成本次实战,需要登录docker,如下:
3、为k8s集群创建Secret
当pod从私用仓库拉取镜像时,k8s集群使用类型为docker-registry
的Secret来提供身份认证,创建一个名为registry-key的Secret,执行如下命令:
$ kubectl delete secret registry-key
kubectl -n k8s-ecoysystem-apps create secret docker-registry registry-key \
--docker-server=registry.wuling.com \
--docker-username=justmine \
--docker-password=<your-pword> \
--docker-email=3538307147@qq.com
注意 -n k8s-ecoysystem-apps 为指定命名空间,一般搭建k8s集群时,建议新建一个命名空间来隔离资源。
检查Secret,如图:
4、部署Pod
hello-world-deployment.yml:
imagePullSecrets标签指定拉取镜像时的身份验证信息
5、通过dashboard查看集群概况
从上图可以标红可以看出,该镜像的仓库地址!!!
6、总结
从上一篇使用docker搭建私有仓库,然后这一篇又与k8s结合,到目前为止关于k8s实战私有仓库体系就先告一段落了,大家可以结合实际情况自己去搭建一套仓库,然后与k8s联合实战,来建立自己的k8s应用平台生态体系。