是)我有的
我已经在default
命名空间中将Kube机密用于私有Docker注册表身份验证。那按预期工作。例如:
$ kubectl get secret regsecret
NAME TYPE DATA AGE
regsecret kubernetes.io/dockerconfigjson 1 30m
deployment.yml
如以下代码段所示,在我的文档中被引用:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: nginx
spec:
replicas: 1
template:
...
spec:
containers:
- name: bootstrap-nginx
image: quay.io/example/nginx:latest
...
imagePullSecrets:
- name: regsecret
这是我的问题
我需要在中创建regsecret
上述内容namepsace
,例如,myns
如下所示:
$ kubectl get secret regsecret --namespace=myns
NAME TYPE DATA AGE
regsecret kubernetes.io/dockerconfigjson 1 30m
这样,如何regsecret
从myns
命名空间引用我的部署规范?如果我imagePullSecrets
按上述方式使用,则无法说Kubernetes无法提取图像(regsecret
找不到秘密)。有没有办法在中引用“完全限定”的秘密名称imagePullSecrets
?
通过设计,没有办法完成此操作。您将需要regsecret
在与部署相同的名称空间中创建。
ImagePullSecrets
是对同一名称空间中机密的引用的可选列表,可用于提取此PodSpec使用的任何图像。如果指定,则这些秘密将传递给各个Puller实现,以供使用。例如,对于docker,仅使用DockerConfig类型的机密。
另请参阅:https : //kubernetes.io/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句