环境描述

harbor私有仓库地址：reg.lyndon.com

用户名密码：admin/xxxxx

1. 创建一个Secret来保存验证口令

kubectl create secret docker-registry docker-reg-sec --docker-server=reg.lyndon.com --docker-username=admin --docker-password=xxxxx --docker-email=lyndon59@163.com

• regsecret: 指定密钥的键名称, 可自行定义
• --docker-server: 指定docker仓库地址
• --docker-username: 指定docker仓库账号
• --docker-password: 指定docker仓库密码
• --docker-email: 指定邮件地址(选填)

2. 查看验证口令

kubectl get secret
NAME                                 TYPE                                  DATA   AGE
docker-reg-sec                       kubernetes.io/dockerconfigjson        1      9s

可以看到当前除了默认的密钥，还有我们刚才生成的.。另外要注意的是，该密钥只能在对应namespace使用，也就是这里的default，如果需要用到其他namespace，比如说test，就需要在生成的时候指定参数 -n test

3. 创建Deployment来自私库的镜像

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-nginx-97
spec:
  replicas: 2
  template:
    metadata:
      labels:
        run: my-nginx-97
    spec:
      imagePullSecrets:         #imagePullSecrets 参数告诉 Kubernets 应该从名为 dockercfg-192 的 Secret 里获取验证口令
   - name: docker-reg-sec
     containers:
        - name: my-nginx-97
          image: reg.lyndon.com/base/nginx-lb:1.7.9
          ports:
     - containerPort: 80

其中imagePullSecrets是声明拉取镜像时需要指定密钥, regsecret 必须和上面生成密钥的键名一致, 另外检查一下pod和密钥是否在同一个namespace, 之后k8s便可以拉取镜像

4. 扩展

删除验证口令secret

kubectl delete secret docker-reg-sec