kubernetes-4：阿里云上創(chuàng)建容器鏡像服務

目錄

(1).創(chuàng)建docker secret

(2).阿里云上創(chuàng)建鏡像服務

1.阿里云上創(chuàng)建鏡像倉庫

2.推送官方kibana鏡像到私有倉庫

正文

(1).創(chuàng)建docker secret

由于安全起見，生產(chǎn)環(huán)境的docker鏡像倉庫都是有登錄密碼的，所以需要在容器中配置訪問docker鏡像倉庫的secret。

1.創(chuàng)建docker secret

kubectl create secret docker-registrysecrectName--docker-server=registry.cn-qingdao.aliyuncs.com--docker-username=username--docker-password=password--docker-email=email-n namespace

參數(shù)說明：

secret docker-registry：指定docker-registry秘鑰的name。

docker-server：指定鏡像服務的URL地址。

docker-username：指定docker login的登錄用戶名。

docker-password：指定docker login的登錄密碼。

docker-email：指定關(guān)聯(lián)負責的user的email。

2.將docker secret配置到容器化的yaml中

(2).阿里云上創(chuàng)建鏡像服務

以kibana為例。

1.阿里云上創(chuàng)建鏡像倉庫

進入阿里云控制臺，點擊鏡像服務：

進入后點擊“創(chuàng)建鏡像服務”：

"代碼變更自動變更鏡像"默認是勾選的，由于Kibana是官方鏡像，code是不變的，所以取消勾選。

選中“本地倉庫”這個tab頁后，點擊“創(chuàng)建鏡像倉庫”完成kibana的鏡像倉庫創(chuàng)建：

2.推送官方kibana鏡像到私有倉庫

先下載官方鏡像到本地：docker pull kibana:6.4.3

根據(jù)阿里云鏡像倉庫提供的操作命令，將本地下載的kibana官方鏡像上傳到私有倉庫：