OpenShift - 用于导入图像的凭证查找
OpenShift - Credentials look-up for importing image
我能够使用来自 RedHat 的 Redis 映像启动应用程序 - registry.redhat.io/rhel8/redis-5 使用以下步骤。
- 在 RedHat 创建一个服务帐户 https://access.redhat.com/
- 为该帐户创建令牌后,下载图像拉取密码的 YAML(见下文)。
- 使用 YAML 文件创建机密。
- 导入图片。
apiVersion: v1
kind: Secret
metadata:
name: accoutNum-userName-pull-secret
data:
.dockerconfigjson: token-value....long........string
type: kubernetes.io/dockerconfigjson
添加秘密并导入图像:
oc create -f secret.yaml
oc import-image rhel8/redis-5 --from=registry.redhat.io/rhel8/redis-5 --confirm
导入图片元数据:
oc get is
NAME DOCKER REPO TAGS UPDATED
redis-5 172.30.1.1:5000/project/redis-5 latest About a minute ago
我不清楚 import 语句如何定位要使用的秘密。
如果注册表在 pulling/push 图像时需要身份验证,则 OpenShift 查找会自动从同一名称空间(项目)中的 kubernetes.io/dockerconfigjson 类型进行身份验证。因此,如果您需要访问多个外部注册表,则只需使用每个注册表的凭据创建匹配的秘密。
希望对你有帮助,谢谢
我能够使用来自 RedHat 的 Redis 映像启动应用程序 - registry.redhat.io/rhel8/redis-5 使用以下步骤。
- 在 RedHat 创建一个服务帐户 https://access.redhat.com/
- 为该帐户创建令牌后,下载图像拉取密码的 YAML(见下文)。
- 使用 YAML 文件创建机密。
- 导入图片。
apiVersion: v1
kind: Secret
metadata:
name: accoutNum-userName-pull-secret
data:
.dockerconfigjson: token-value....long........string
type: kubernetes.io/dockerconfigjson
添加秘密并导入图像:
oc create -f secret.yaml
oc import-image rhel8/redis-5 --from=registry.redhat.io/rhel8/redis-5 --confirm
导入图片元数据:
oc get is
NAME DOCKER REPO TAGS UPDATED
redis-5 172.30.1.1:5000/project/redis-5 latest About a minute ago
我不清楚 import 语句如何定位要使用的秘密。
如果注册表在 pulling/push 图像时需要身份验证,则 OpenShift 查找会自动从同一名称空间(项目)中的 kubernetes.io/dockerconfigjson 类型进行身份验证。因此,如果您需要访问多个外部注册表,则只需使用每个注册表的凭据创建匹配的秘密。
希望对你有帮助,谢谢