使用第三方镜像仓库
更新时间:2024-09-25
使用第三方镜像仓库
BCI支持使用第三方镜像仓库,例如:自建镜像仓库,dockerhub及其他云厂商等第三方镜像仓库。
注意:
访问第三方镜像仓库会产生额外的公网流量费用,请确定BCI实例的EIP功能已打开
操作步骤
1.BCI支持HTTP、HTTPS协议,并已经默认跳过TLS CA认证。 2.(可选)如选择访问私有镜像仓库,需要使用secret进行登录:
- 创建secret
Plain Text
1kubectl create secret docker-registry <name> --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL相关参数说明
| 创建Secrect 参数 | 说明 |
|---|---|
| name | secret的名称 |
| DOCKER_REGISTRY_SERVER | 镜像仓库地址 |
| DOCKER_USER | 镜像仓库用户名 |
| DOCKER_PASSWORD | 镜像仓库登录密码 |
| DOCKER_EMAIL | 邮箱 |
- 使用secret示例
Plain Text
1apiVersion: v1
2kind: Pod
3metadata:
4 name: foo
5 namespace: awesomeapps
6spec:
7 containers:
8 - name: foo
9 image: janedoe/awesomeapp:v1 #镜像地址
10 imagePullSecrets: #镜像仓库是public类型无需secret
11 - name: myregistrykey #创建的secret名称,为上面name的值