我们有在内部运行的kubernetes集群,还有GCR私有(private)存储库。因此,我们如何访问该私有(private)存储库到我的本地kubernetes集群,正如我所知道的,我们可以使用gcloud-sdk进行操作,但不可能在kubernetes集群的每个节点上安装gcloud-sdk。
最佳答案
我们过去曾在天蓝色的AKS集群上部署了Pod,而以前的镜像来自GCR。
这些是我们遵循的步骤。
gcloud iam service-accounts keys create gcr-docker-cred.json --iam-account=service-account-name@project-id.iam.gserviceaccount.com
添加kubectl secret 。
kubectl create secret docker-registry gcriosecret --docker-server=https://gcr.io --docker-username=_json_key [email protected] --docker-password="$(cat gcr-docker-cred.json)"
在Yaml中使用 secret
imagePullSecrets: - name: gcriosecret
这个blog可能是一个很好的帮助
关于kubernetes - 如何访问本地kubernetes集群上的gcloud私有(private)存储库?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/50155061/