16、Kubernetes 配置管理与访问控制详解

cuda7parallel

于 2025-10-30 15:47:58 发布

阅读量14

点赞数

CC 4.0 BY-SA版权

分类专栏： Kubernetes实战精要文章标签： Kubernetes ConfigMap Secret

本文链接：https://blog.youkuaiyun.com/cuda7parallel/article/details/154426050

Kubernetes实战精要专栏收录该内容

22 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

Kubernetes 配置管理与访问控制详解

1. 镜像拉取密钥

镜像拉取密钥利用密钥 API 来自动分发私有注册表凭证。它的存储方式与普通密钥相同，但通过 Pod 规范字段 spec.imagePullSecrets 来使用。

1.1 创建镜像拉取密钥

使用 create secret docker-registry 命令创建这种特殊的密钥，示例如下：

$ kubectl create secret docker-registry my-image-pull-secret \
  --docker-username=<username> \
  --docker-password=<password> \
  --docker-email=<email-address>

1.2 在 Pod 清单文件中引用镜像拉取密钥

在 Pod 清单文件中引用镜像拉取密钥以启用对私有仓库的访问，示例如下：

apiVersion: v1
kind: Pod
metadata:
  name: kuard-tls
spec:
  containers:
    - name: kuard-tls
      image: gcr.io/kuar-demo/kuard-amd64:blue
      imagePullPolicy: Always
      volumeMounts: