[英]How can I pull a docker image in a Kubernetes cluster from a private registry behind a ssh connection
我正在尝试在 kubernetes 集群上部署 docker 映像。 此集群位于可通过 ssh 连接访问的服务器上。
下面是我用来拉图的.yaml的部分:
spec :
containers :
- name : my_image_name
image : my_private_registry/my_image
my_image 存储在另一个服务器的私有注册表中,可通过 ssh 连接(使用 proxyjump)访问。
我知道如何从与 kubernetes 集群位于同一服务器上的私有注册表中提取图像。 但是当它在另一台服务器上时,我不会。 我确信可以配置 kubernetes 以使其使用 ssh 连接,但我没有找到帮助我做到这一点的资源。 仅通过“docker login”命令即可访问其他私有注册表?
我找到了一个使用名为 « docker_over_ssh » 的 package 发送图像的解决方案的开始,但这并不合适。 我通过在 dockerhub 上推送图像找到了解决方案,但我相信我们可以做得更好……
谢谢您的帮助。 我确信它并不复杂,但我在 kubernetes 和 docker 中相当新。
理解 docker 守护进程不在 kubernetes 中运行非常重要。 因此,无论您通过 kubernetes 对象(pod、服务...)提供什么,通常都无法从外部访问。
您可以为您的集群提供一个镜像 registry,以便以通常的方式访问它。 另一种选择是使用 ssh 端口转发,如果 ssh 代理允许,并将转发主机用作注册表。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.