Использование Docker Registry

Данная статья поможет вам в создании пода, использующего Секрет, для загрузки образа из частного реестра Docker или репозитория.

Docker Registry — это серверное приложение, предназначенное для хранения и распространения Docker-образов.

• контроль над местом хранения образов
  
• контроль над распространением образов
  
• интеграция хранения и распространения образов в процесс разработки

Запуск Docker

Авторизуйтесь:

Введите свой логин и пароль.

Данная команда создаст или изменит файл config.json. В нем будет храниться информация, необходимая для авторизации.

Просмотреть содержимое можно через выполнение команды:

Результат выполнения будет примерно следующим:

Кластер Kubernetes использует для авторизации Секрет, входящий в состав docker-registry. Если docker login уже запущен, то можно скопировать учетные данные в Kubernetes:

kubectl create secret generic regcred \ —from-file=».dockerconfigjson= \ — необходимо внести какие-либо изменения (например, изменить имя нового секрета), то Вы можете внести изменения в Секрет перед тем, как сохранить его. Убедитесь, что:

• указан typeдляkubernetes.io/dockerconfigjson
  
• задано имя для элемента.dockerconfigjson
  
• base64 кодирует файл docker и вставляет эту строку, непрерывную как значение для данных поля data[«.dockerconfigjson»]

Например:

Ниже приведен конфигурационный файл для создания пода использующего учетные данные указанные в regcred:

В файле my-private-reg-pod.yaml замените на путь к требуемому образу из Вашего реестра. Например:

Создаем под, используя имеющийся Секрет, и проверяем, что под запущен: