7,540
edits
Changes
→ConfigMap
<br>
=Secret=
===dockerconfigjson===
https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/<br>
A '''dockerconfigjson''' típusú secret docker privát repozitorikhoz való csatlakozáshoz szükséges adatokat tárol:
* csatlakozási URL
* username
* password
* email cím
A dockerconfigjson típusú secret-et a '''create secret docker-registry''' paranccsal hozhatjuk létre.
<pre>
# kubectl create secret docker-registry <secret-name> --docker-server=<your-registry-server> --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email>
</pre>
Az elkészült yaml fájl az alábbi kritériumoknak kell megfeleljen:
* type: kubernetes.io/dockerconfigjson
* A data-ban egy darab mező lehet, aminek a kulcsa: .dockerconfigjson
* A .dockerconfigjson mező értéke Base64-elt JSON-ban tartalmazza a csatlakozási információkat (user, pass, email, URL)
<source lang="C++">
apiVersion: v1
kind: Secret
type: kubernetes.io/dockerconfigjson
metadata:
...
data:
.dockerconfigjson: eyJodHRwczovL2luZGV4L ... J0QUl6RTIifX0=
</pre>
A JSON tartalma az alábbi:
<pre>
{"auths":{"your.private.registry.example.com":{"username":"janedoe","password":"xxxxxxxxxxx","email":"jdoe@example.com","auth":"c3R...zE2"}}}
</pre>
ServiceAccount-okban illetve a deployment leírókba be lehet hivatkozni a docker-repository secret-eket a '''imagePullSecrets''' szekcióban:
<source lang="C++">
apiVersion: v1
kind: ServiceAccount
imagePullSecrets:
- name: pull-secret-example1
- name: pull-secret-example2
...
</source>
....!!! hova kerül ez mountolásra a pod-ban???....
