logo标签列表

Kubernetes使用私有仓库的初始化容器

kubernetes
4

有没有人尝试过在使用imagePullSecret访问注册表时将init容器的镜像放在私有仓库中?以下是使用镜像拉取凭证访问私有注册表的示例。

apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
   containers:
     - name: private-reg-container
       image: privatereg:5000/private-image-name
  imagePullSecrets:
    - name: regsecret

当您定义初始化容器时,由于它不是容器规范的一部分,因此无法在初始化容器中包含密钥。

那么,在使用初始化容器时,它仍然有效吗?我在示例https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-initialization/中看到他们在规范中创建了一个卷,并且可以在初始化中使用它。

1个回答
3

您可以通过注解方式添加它:

annotations:
  pod.beta.kubernetes.io/init-containers: '[
    {
      "name": "install",
       "image": "my-init-container",
       "imagePullSecrets": "something"
     }
    ]'
嗨...我们应该把这个注解放在哪里?我尝试将其添加到模板规范中,但它给了我一个无效的部署错误。 - TechGirl
很遗憾,这个答案已经有6年的历史了。初始化容器现在是部署规范的一部分。 - jaxxstorm
Pod规范中的ImagePullSecret适用于initContainers。 - TechGirl
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接