kubernetes入门之获取私有仓库镜像

通常状况下，咱们项目构建的镜像统一会推送至私有仓库，那么这里你们能够参考阿里云的私有仓库搭建教程。那么咱们能够经过如下步骤拉取：

1.推送及拉取镜像

1.1. 登陆阿里云Docker Registry

$ sudo docker login --username=[用户名] registry.cn-qingdao.aliyuncs.com

用于登陆的用户名为阿里云帐号全名，密码为开通服务时设置的密码。

您能够在产品控制台首页修改登陆密码。

1.2. 从Registry中拉取镜像

$ sudo docker pull registry.cn-qingdao.aliyuncs.com/xxxx/test:[镜像版本号]

1.3. 将镜像推送到Registry

$ sudo docker login --username=xxx registry.cn-qingdao.aliyuncs.com
    $ sudo docker tag [ImageId] registry.cn-qingdao.aliyuncs.com/niechen/test:[镜像版本号]
    $ sudo docker push registry.cn-qingdao.aliyuncs.com/niechen/test:[镜像版本号]

请根据实际镜像信息替换示例中的[ImageId]和[镜像版本号]参数。

2. k8s拉取阿里云的私有镜像

2.一、 保存用户名与密码

kubectl create secret docker-registry registry-secret --docker-server=registry.cn-shenzhen.aliyuncs.com --docker-username=user-test --docker-password=xxxxxx --docker-email=xxx@xxx.com -n default
    --docker-server: 仓库地址
    --docker-username: 仓库登录帐号
    --docker-password: 仓库登录密码
    --docker-email: 邮件地址(选填)
    -n 命名空间

此时咱们运行kubectl describe secret能够看到详细的secret信息

2.2 、更改配置

在对应的rc或者deployment更改以下的配置：

spec:
          serviceAccountName: test
          imagePullSecrets:
          - name: registry-secret
          containers:
          - name: test
            image: registry.cn-shenzhen.aliyuncs.com/xxxx/test:latest

在 spec.imagePullSecrets[0].name里指定刚才建立的secret