Kubernetes配置镜像仓库认证imagePullSecrets

0xBDIlQ

创建 secret

可以在 namespace 里用一个全局的 image pull secret，创建个 secret，如果有特殊字符的，可以用单引号 ‘ ‘ 引起来。

1 2	# docker-secret 是 secret 的名字 kubectl create secret docker-registry docker-secret --docker-server=harbor.i.com --docker-username='robot$ali' --docker-password=123456 -n default

全局配置

给默认的 serviceaccount 配置 imagePullSecrets ， 这样配置好了之后，就无须在每个 deployment 上配置了。

1	kubectl patch serviceaccount default -n default -p '{"imagePullSecrets": [{"name": "docker-secret"}]}'

在每个服务上单独配置

在每个 deployment 里面引用这个 secret

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

apiVersion: apps/v1 kind: Deployment metadata:   name: my-app spec:   replicas: 1   selector:     matchLabels:       app: my-app   template:     metadata:       labels:         app: my-app     spec:       containers:       - name: my-app-container         image:       imagePullSecrets:       - name: docker-secret

无效排查

如果创建了不生效，可以排查 secret 内容是否正确：

1	kubectl -n default get secret docker-secret --output="jsonpath={.data.\.dockerconfigjson}" | base64 -d

然后看下 username 和 password 字段是否正确。