0

我可以使用 RedHat 的 Redis 映像启动应用程序 -registry.redhat.io/rhel8/redis-5使用以下步骤。

  1. 在 RedHat https://access.redhat.com/创建一个服务帐户
  2. 为该帐户创建令牌后,下载 YAML(见下文)以获取图像拉取机密。
  3. 使用 YAML 文件创建密钥。
  4. 导入图像。
apiVersion: v1
kind: Secret
metadata:
  name: accoutNum-userName-pull-secret
data:
  .dockerconfigjson: token-value....long........string
type: kubernetes.io/dockerconfigjson

添加秘密并导入图像:

oc create -f secret.yaml
oc import-image rhel8/redis-5 --from=registry.redhat.io/rhel8/redis-5 --confirm

导入图像元数据:

oc get is
NAME      DOCKER REPO                       TAGS     UPDATED
redis-5   172.30.1.1:5000/project/redis-5   latest   About a minute ago

我不清楚 import 语句如何定位要使用的秘密。

4

1 回答 1

0

如果在拉/推图像时需要注册表身份验证,OpenShift 会自动查找来自kubernetes.io/dockerconfigjson同一命名空间(项目)中的类型的身份验证。因此,如果您需要访问多个外部注册表,则只需使用每个注册表的凭据创建匹配的机密。

希望对你有帮助,谢谢。

于 2019-10-21T11:31:43.597 回答