我们有在内部运行的kubernetes集群,还有GCR私有(private)存储库。因此,我们如何访问该私有(private)存储库到我的本地kubernetes集群,正如我所知道的,我们可以使用gcloud-sdk进行操作,但不可能在kubernetes集群的每个节点上安装gcloud-sdk。

最佳答案

我们过去曾在天蓝色的AKS集群上部署了Pod,而以前的镜像来自GCR。
这些是我们遵循的步骤。

  • 在gcloud中创建一个具有gcr权限的服务帐户。
  • 为服务帐户创建密钥。
  • 添加kubectl secret 。
  • 在Yaml中使用 secret
  • gcloud iam service-accounts keys create gcr-docker-cred.json --iam-account=service-account-name@project-id.iam.gserviceaccount.com
    添加kubectl secret 。
    kubectl create secret docker-registry gcriosecret --docker-server=https://gcr.io --docker-username=_json_key [email protected] --docker-password="$(cat gcr-docker-cred.json)"
    在Yaml中使用 secret
    imagePullSecrets: - name: gcriosecret
    这个blog可能是一个很好的帮助

    关于kubernetes - 如何访问本地kubernetes集群上的gcloud私有(private)存储库?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/50155061/

    10-16 06:25