如何在 fleet 和 CoreOS 中使用私有 quay.io 图像
How to use private quay.io images with fleet and CoreOS
我一直在尝试在 CoreOS 集群上使用 fleet 部署容器。但是,docker 中的一些图像私下存储在需要登录的 quay.io 上。
现在我可以添加一个 docker login 作为每个相关单元文件的先决条件,但这似乎不对。我确定必须有一种方法可以将相应的注册表凭据存储在某处 docker 可以在尝试下载图像时找到它。
有什么想法吗?
执行此操作的最佳方法是使用 Quay "robot account",它是一组与您的常规帐户不同的凭据。这有两个原因:
- 如果需要可以撤销它们
- 可以限于您的存储库的子集
创建新的机器人帐户时,如果单击 "view credentials",您将获得针对常见用例预先格式化的凭据,例如 Docker 和 Kubernetes。
在这种情况下,您需要 "Docker Configuration",它位于服务器上的 ~/.docker/config.json。 Docker 将自动使用它与 Quay.io 进行身份验证。
我一直在尝试在 CoreOS 集群上使用 fleet 部署容器。但是,docker 中的一些图像私下存储在需要登录的 quay.io 上。
现在我可以添加一个 docker login 作为每个相关单元文件的先决条件,但这似乎不对。我确定必须有一种方法可以将相应的注册表凭据存储在某处 docker 可以在尝试下载图像时找到它。
有什么想法吗?
执行此操作的最佳方法是使用 Quay "robot account",它是一组与您的常规帐户不同的凭据。这有两个原因:
- 如果需要可以撤销它们
- 可以限于您的存储库的子集
创建新的机器人帐户时,如果单击 "view credentials",您将获得针对常见用例预先格式化的凭据,例如 Docker 和 Kubernetes。
在这种情况下,您需要 "Docker Configuration",它位于服务器上的 ~/.docker/config.json。 Docker 将自动使用它与 Quay.io 进行身份验证。