k8s 之 pod 启动时使用本地镜像仓库时，仓库的认证方法

docker 的本地仓库认证和 Kubernetes 对本地仓库的认证是分开的~~~
k8s 拉镜像用的是本身和仓库之间的认证；这个挺坑。的

docker配置本地仓库的认证

Docker version 1.13.1
这个老版本的docker要认证本地仓库须要先加配置文件

vim /etc/sysconfig/docker
OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false --insecure-registry=registry.test.cn'

在配置文件加上--insecure-registry=registry.test.cn
而后重启docker
而后 docker login registry.test.cn
输入用户密码

Docker version 17.12.1-ce
这个版本的docker要认证本地仓库也要先改配置文件，可是和以前的版本不一样

vim /etc/docker/daemon.json 
{
        "insecure-registries" : ["registry.test.cn"]
}

下面是k8s 添加本地仓库认证

---

namespace 名称： pressure
登陆邮箱： test@boke.com
登陆仓库用户名： admin
登陆仓库密码： password
pod 要使用的 key 的名称： registrykey-test
仓库地址： registry.test.cn

---

建立登陆仓库使用的 key

---

kubectl create secret docker-registry registrykey-test --docker-server=registry.test.cn --docker-username=admin --docker-password=password --docker-email=test@boke.com -n pressure

---

pod 的 yaml 文件加上

spec:
  replicas: 1
  strategy:
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 1
    template:
    metadata:
      labels:
        app: test-pods
    spec:
      imagePullSecrets:
      - name: registrykey-test