Kubernetes配置镜像仓库认证imagePullSecrets

发表于2024-09-11|更新于2024-10-31|容器

|浏览量:

创建 secret

可以在 namespace 里用一个全局的 image pull secret，创建个 secret，如果有特殊字符的，可以用单引号 ‘ ‘ 引起来。

1 2	# docker-secret 是 secret 的名字 kubectl create secret docker-registry docker-secret --docker-server=harbor.i.com --docker-username='robot$ali' --docker-password=123456 -n default

全局配置

给默认的 serviceaccount 配置 imagePullSecrets ，这样配置好了之后，就无须在每个 deployment 上配置了。

1	kubectl patch serviceaccount default -n default -p '{"imagePullSecrets": [{"name": "docker-secret"}]}'

在每个服务上单独配置

在每个 deployment 里面引用这个 secret

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  replicas: 1
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: my-app-container
        image: <私有仓库的镜像地址>
      imagePullSecrets:
      - name: docker-secret

无效排查

如果创建了不生效，可以排查 secret 内容是否正确：

1	kubectl -n default get secret docker-secret --output="jsonpath={.data.\.dockerconfigjson}" \| base64 -d

然后看下 username 和 password 字段是否正确。

文章作者: 张理坤

文章链接: https://zahui.fan/posts/sjmzr1/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源杂烩饭！

相关推荐

WSL2 - Ubuntu配置记录

WSL 防火墙规则1New-NetFirewallRule -DisplayName "WSL" -Direction Inbound -InterfaceAlias "vEthernet (WSL)" -Action Allow 基础环境配置更换源使用中科大的源: https://mirrors.ustc.edu.cn/help/ubuntu.html 12345# 老版本Ubuntu# sudo sed -i 's@//.*.ubuntu.com@//mirrors.ustc.edu.cn@g' /etc/apt/sources.list# Ubuntu 24 及以上sudo sed -i 's@//.*.ubuntu.com@//mirrors.ustc.edu.cn@g' /etc/apt/sources.list.d/ubuntu.sources 安装常用的包12sudo apt update && sudo apt upgrade -ysudo apt...

WSLg配置图形支持和配置rime输入法

WSLg 是微软的 wsl2 中自带的显示图形界面的功能，可以和 windows 完美融合在一块，不过由于 wsl 系统比较精简，会缺少一些图形包和输入法等。设置中文显示安装依赖包12345678# 安装中文字体sudo apt install language-pack-zh-hans fonts-noto-cjk fonts-noto-cjk-extra# locales 配置 en_US.UTF-8 和 zh_CN.UTF-8 sudo sed -i 's/^# en_US.UTF-8 UTF-8/en_US.UTF-8 UTF-8/g' /etc/locale.gensudo sed -i 's/^# zh_CN.UTF-8 UTF-8/zh_CN.UTF-8 UTF-8/g' /etc/locale.gensudo locale-gen 设置显示语言为中文1234sudo tee /etc/default/locale...

WSL常用操作记录

防火墙规则1New-NetFirewallRule -DisplayName "WSL" -Direction Inbound -InterfaceAlias "vEthernet (WSL)" -Action Allow 常用操作导出1wsl --export centos7 centos7.tar 导入1wsl --import centos7 C:\centos7 centos7.tar 启动指定发行版1wsl -d centos7 指定用户启动1wsl -d ubuntu -u root 开机自启WSL1WSL2和Windows11win+r 输入 shell:startup 写一个 wsl_start.bat 内容如下 1wsl -d Ubuntu -u root /etc/init.d/ssh startsudo vim /etc/wsl.conf 12[boot]command = service docker start 修改默认用户为...

Windows 配置自动登录

windows 中有部分应用程序需要登录当前账户才可以自动启动，或者嫌输密码麻烦，都可以设置自动登录，不用删除开机密码（删除开机密码也要鼠标点一下登录才可以登录）修改注册表旧版本 windows 10 或者 windows 7 可以直接设置，但是新版本 windows 没有了这个选项，需要修改注册表配置将下面文本保存成 reg 文件，双击导入。 1234Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device]"DevicePasswordLessBuildVersion"=dword:00000000 netplwiz 配置win + R 输入 netplwiz 打开用户管理界面。取消勾选要使用本计算机，用户必须输入用户名和密码选项，在弹出的框中输入当前用户密码。

Windows修改用户名

之前 windows10 在安装过程中如果不使用微软账号登录的话，创建一个本地账户，那么创建好的用户名就是个人文件夹的名字。如果设置了中文，那么个人文件夹名字就是中文，后续会有软件兼容性问题，可以通过修改注册表来修改文件夹名字。修改用户名首先要区分一下什么是用户名上面这些都不是用户名，而是显示出来的用户名，也就是用户名全名。可以在 lusrmgr.msc 或 control userpasswords2 或 netplwiz 查看: 通过上图发现，我的用户名应该是 ooo 修改用户名可以直接在 lusrmgr.msc 进行修改，包括显示的全名，如果你只是想修改显示出来的名字，到这里就可以了。修改个人文件夹路径danger 修改个人文件夹路径需要慎重！有部分已安装软件引用的还是旧的路径，这样会造成各种报错，可能需要卸载重新安装才能正常使用。当前我的文件夹名字是测试，如图：修改系统定义的路径打开注册表编辑器，定位到计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows...

Windows将网络修改为专用网络或公用网络

一般来说新增一个网络适配器，会有个提示框， windows 老是改逻辑，在 windows 7 时代在控制面板里是可以直接修改的，但是在 Windows 11 已经不能修改了。有什么影响会影响到防火墙策略，比如在专用网络下，局域网内是可以网络发现其他设备的。比如我用 zerotier ，家里的电脑 zerotier 的网卡设置成了公用网络，那么就不能 rdp 远程连接家里电脑了。修改方法需要以管理员身份运行 PowerShell 来执行： 12345678910111213141516171819PS C:\Users\iuxt> Get-NetConnectionProfileName : CMCC-CaptainInterfaceAlias : WLANInterfaceIndex : 13NetworkCategory : PrivateDomainAuthenticationKind : NoneIPv4Connectivity :...

评论

数据加载中