為什么 helm 不接受 kubernetes 機密進行部署?
[英]why does helm do not accept kubernetes secrets for deployment?
問題描述
我在 Kubernetes 集群中創建了秘密,用於從私有存儲庫中提取圖像並將其添加到 helm values.yml。
部署開始后( helm install chart /chart )我看到 helm 部署一直在超時崩潰。
“kubectl describe pod”向我顯示錯誤:“imagePullBackoff”和“錯誤憑據”。
同時,如果要使用kubectl apply -f deployment.yml文件部署相同的應用程序,則此密鑰按預期工作,並且下載圖像沒有任何問題並且部署成功。
問題是如何強制這個秘密與掌舵圖一起使用?
2 個解決方案
解決方案1
0 2020-05-10 17:27:16
嘗試使用以下命令創建秘密:
kubectl create secret docker-registry mysecret --docker-server=<docker-repo> --docker-username=<docker-username> --docker-password=<docker-password> --docker-email=<email>
(在上述命令中提供您各自的輸入)
解決方案2
-1 2020-04-30 04:14:21
來自 helm 文檔
首先,假設憑證在 values.yaml 文件中定義,如下所示:
imageCredentials:
registry: quay.io
username: someone
password: sillyness
然后我們定義我們的幫助模板如下:
{{- define "imagePullSecret" }}
{{- printf "{\"auths\": {\"%s\": {\"auth\": \"%s\"}}}" .Values.imageCredentials.registry (printf "%s:%s" .Values.imageCredentials.username .Values.imageCredentials.password | b64enc) | b64enc }}
{{- end }}
最后,我們在更大的模板中使用輔助模板來創建 Secret 清單:
apiVersion: v1
kind: Secret
metadata:
name: myregistrykey
type: kubernetes.io/dockerconfigjson
data:
.dockerconfigjson: {{ template "imagePullSecret" . }}
部署中
containers:
- name: private-reg-container
image: <your-private-image>
imagePullSecrets:
- name: myregistrykey
來自 kube.netes 秘密的掌舵值?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
來自 kube.netes 秘密的掌舵值?
使用 Helm 在 kubernetes 上安裝 jupyterhub 的秘密
如何通過 helm 模板使用 kubernetes 密封的秘密
如何在掌舵圖中引用 kubernetes 機密?
無法使用 Helm 部署 Kubernetes 機密
Kubernetes 應用程序部署 - Helm 和 Operators
為什么 Kubernetes Secret 有密鑰和名稱?
將用戶添加到 MySQL 的 Kubernetes 部署和機密
將所有秘密作為 env 變量插入到 kubernetes 部署中
--record 在 Kubernetes 部署中做了什么?
相關標簽