超级会员免费看
Kubernetes 容器管理与安全实践
1. 镜像拉取策略
在节点上运行容器之前,需要从相应的容器注册表中拉取或下载镜像。容器的 imagePullPolicy 字段决定了 Kubernetes 拉取镜像的频率,它有三个可选值:
- Always :每次启动容器时都会拉取镜像。如果指定了标签,这种方式可能不必要,还会浪费时间和带宽。
- IfNotPresent :这是默认策略,适用于大多数情况。如果节点上不存在该镜像,则会进行下载。之后,除非更改镜像规范,否则每次启动容器时都会使用已保存的镜像,Kubernetes 不会尝试重新下载。
- Never :永远不会更新镜像。采用此策略,Kubernetes 不会从注册表中获取镜像:如果镜像已存在于节点上,则会使用它;如果不存在,容器将无法启动,一般不建议使用。
| 策略 | 描述 | 适用场景 |
|---|---|---|
| Always | 每次启动容器都拉取镜像 | 测试环境,确保使用最新镜像 |
| IfNotPresent | 节点无镜像时拉取 | 生产环境,节省带宽 |
| Never |
订阅专栏 解锁全文
扫一扫
1433
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
