使用第三方镜像仓库
更新时间:2024-09-25
使用第三方镜像仓库
BCI支持使用第三方镜像仓库,例如:自建镜像仓库,dockerhub及其他云厂商等第三方镜像仓库。
注意:
访问第三方镜像仓库会产生额外的公网流量费用,请确定BCI实例的EIP功能已打开
操作步骤
1.BCI支持HTTP、HTTPS协议,并已经默认跳过TLS CA认证。 2.(可选)如选择访问私有镜像仓库,需要使用secret进行登录:
- 创建secret
kubectl create secret docker-registry <name> --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL
相关参数说明
创建Secrect 参数 | 说明 |
---|---|
name | secret的名称 |
DOCKER_REGISTRY_SERVER | 镜像仓库地址 |
DOCKER_USER | 镜像仓库用户名 |
DOCKER_PASSWORD | 镜像仓库登录密码 |
DOCKER_EMAIL | 邮箱 |
- 使用secret示例
apiVersion: v1
kind: Pod
metadata:
name: foo
namespace: awesomeapps
spec:
containers:
- name: foo
image: janedoe/awesomeapp:v1 #镜像地址
imagePullSecrets: #镜像仓库是public类型无需secret
- name: myregistrykey #创建的secret名称,为上面name的值