如何使用私有Docker注册表定义Kubernetes Job？

Question

我有一个简单的Kubernetes作业（基于http://kubernetes.io/docs/user-guide/jobs/work-queue-2/示例），该作业使用放置在dockerhub上的公共映像作为Docker映像。帐户。 一切都像这样：

job.yaml ：

apiVersion: batch/v1
kind: Job
metadata:
  name: job-wq-2
spec:
  parallelism: 2
  template:
    metadata:
      name: job-wq-2
    spec:
      containers:
      - name: c
        image: jonalv/job-wq-2
      restartPolicy: OnFailure

现在，我想尝试改为使用需要身份验证的私有Docker注册表，如下所示：

docker login https://myregistry.com

但是我找不到有关如何在我的job.yaml文件中添加用户名和密码的任何信息。 怎么做？

Answer 1

您需要使用ImagePullSecrets 。

创建秘密对象后，您可以在pod规范（作为containers父级的spec值）中引用该秘密对象：

apiVersion: batch/v1
kind: Job
metadata:
  name: job-wq-2
spec:
  parallelism: 2
  template:
    metadata:
      name: job-wq-2
    spec:
      imagePullSecrets:
      - name: myregistrykey
      containers:
      - name: c
        image: jonalv/job-wq-2
      restartPolicy: OnFailure

当然，您必须创建秘密（根据文档）。 这是这样的：

apiVersion: v1
kind: Secret
metadata:
  name: myregistrykey
  namespace: mynamespace
data:
  .dockerconfigjson: UmVhbGx5IHJlYWxseSByZWVlZWVlZWVlZWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWxsbGxsbGxsbGxsbGxsbGxsbGxsbGxsbGxsbGxsbGx5eXl5eXl5eXl5eXl5eXl5eXl5eSBsbGxsbGxsbGxsbGxsbG9vb29vb29vb29vb29vb29vb29vb29vb29vb25ubm5ubm5ubm5ubm5ubm5ubm5ubm5ubmdnZ2dnZ2dnZ2dnZ2dnZ2dnZ2cgYXV0aCBrZXlzCg==
type: kubernetes.io/dockerconfigjson

.dockerconfigjson的值是此文件的base64编码： .docker/config.json 。

关键点： 工作规范包含pod规范 。 因此，您所获得的有关Pod规格的任何知识也可以应用于工作。