Ao extrair imagens do Docker Private Registry com o Docker nativo, você pode fazer a autenticação com docker login
. No entanto, se você estiver usando essas imagens do Kubernetes, não poderá executar o docker login
comando diretamente. Você precisará criar uma chave secreta da seguinte maneira:
$ kubectl create secret docker-registry myregistrykey --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL
Você receberá uma resposta como esta:
secret "myregistrykey" created
Depois de fazer isso, você pode especificar a chave para as definições de pod:
apiVersion: v1
kind: Pod
metadata:
name: foo
namespace: awesomeapps
spec:
containers:
- name: foo
image: janedoe/awesomeapp:v1
imagePullSecrets:
- name: myregistrykey
Nota :
Tive um problema que kubectl describe pod ...
diz “Retroceder imagem de extração” DOCKER REGISTRY SERVER / imagem: mais recente “. Eu poderia corrigi-lo excluindo o segredo e criando-o novamente. Você pode excluir” myregistrykey “da seguinte maneira:
$ kubectl delete secret myregistrykey