Purpose
use private registry with docker-registry secret
Create registry secret with command
kubectl -n [namespace] create secret docker-registry [secret-name] --docker-server=<your-registry-server> --docker-username='[your-name]' --docker-password='[your-pword]' --docker-email='[your-email]'
[your-registry-server]
은 프라이빗 도커 저장소의 FQDN 주소이다. 도커허브(DockerHub)는https://index.docker.io/v2/
를 사용한다.[your-name]
은 도커 사용자의 계정이다.[your-pword]
은 도커 사용자의 비밀번호이다.[your-email]
은 도커 사용자의 이메일 주소이다.
Verify secret
namespace: springboot
secret-name: join-harbor
k -n springboot get secrets join-harbor -o yaml
piVersion: v1
data:
.dockerconfigjson: eyJhdXRo## 중략 ##
kind: Secret
metadata:
creationTimestamp: "2021-05-31T04:58:24Z"
managedFields:
- apiVersion: v1
fieldsType: FieldsV1
fieldsV1:
f:data:
.: {}
f:.dockerconfigjson: {}
f:type: {}
manager: kubectl-create
operation: Update
time: "2021-05-31T04:58:24Z"
name: join-harbor
namespace: springboot
resourceVersion: "13800590"
selfLink: /api/v1/namespaces/springboot/secrets/join-harbor
uid: 1c2aa797-814d-4bc9-99c3-c9f60b18a605
type: kubernetes.io/dockerconfigjson
dockerconfigjson → 도커 인증 정보 값
check data
k -n springboot get secrets join-harbor -o jsonpath="{.data.\.dockerconfigjson}" | base64 -d
{"auths":{"harbor-ta.join.net":{"username":"admin","password":"password","auth":"YWRtaW"}}}
비밀번호가 auth 필드에 base64로 인코딩되어 저장된다.
Create pod using secret
apiVersion: v1
kind: Pod
metadata:
name: private-reg
spec:
containers:
- name: private-reg-container
image: <your-private-image>
imagePullSecrets:
- name: <docker-registry-secret>
imagePullSecrets에 위에서 생성한 registry secret 이름을 입력한다.
'Cloud-native > Kubernetes' 카테고리의 다른 글
[Kubernetes]Install EFK for Kubernetes logging with helm chart in Kubernetes (0) | 2022.05.28 |
---|---|
[Kubernetes]Nginx-Ingress custom errors page (0) | 2022.05.28 |
[Kubernetes]Understand how to use helm chart in Kubernetes (0) | 2022.05.24 |
[Kubernetes]Install helm in CentOS (0) | 2022.05.23 |
[Kubernetes]What is RBAC in Kubernetes? (Role based access control) (0) | 2022.05.22 |