1

我在 Kubernetes 的 Vault 中创建了一个 Secret,而不是使用 K8s API。并且想使用 Vault 中的 Secret 从私有注册表中提取图像。我无法找到这样做的方法。以下是示例代码,假设我使用 Deployment 访问 Vault 的所有标签。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: test-app-exporter
  namespace: monitoring
spec:
  replicas: 1
  selector:
    matchLabels:
      app: test-app-exporter
  template:
    metadata:
      labels:
        app: test-app-exporter
    spec:
      containers:
      - name: test-app-exporter
        image: index.docker.io/xxxxx/test-app-exporter:3
        imagePullPolicy: Always
        resources:
          limits:
            memory: "128Mi"
            cpu: "500m"
        ports:
        - name: http
          containerPort: 5000
      imagePullSecrets:
        - name: [myregistrykey--Secret From Vault]
4

1 回答 1

0

尝试使用https://kubernetes.io/docs/tasks/kubelet-credential-provider/kubelet-credential-provider/以便 kubelet 可以运行 vault 可执行文件来获取镜像拉取凭据,并且 kubelet/container 运行时可以使用凭据拉取镜像

于 2021-07-27T08:22:23.883 回答