Стандартный способ хранения учетных данных Dockerhub в YAML-ресурсе Kubernetes

Question

В настоящее время я внедряю конвейер CI / CD, используя docker, Kubernetes и Jenkins для своего развертывания микро-сервисов. И я тестирую конвейер, используя публичный репозиторий, который я создал на Dockerhub.com. Когда я попробовал развертывание с использованием диаграммы Kubernetes Helm, я смог добавить все свои учетные данные в файл Value.yaml - файл по умолчанию для добавления всей конфигурации при создании диаграммы руля.

Путаница

Теперь я удалил свою таблицу управления, и я использую только файлы YAML для развертывания и обслуживания n плоскости. Так как я могу добавить свои учетные данные Dockerhub здесь?

1. Нужно ли использовать переменную среды? Или мне нужно создать какой-либо отдельный файл YAML для учетных данных и дать ссылку в файле Deployment.yaml?
2. Если я использую способ imagePullSecrets Как я могу создать отдельный файл YAML для учетных данных?

Answer 1

С точки зрения Kubernetes: Извлечение изображения из частного реестра Вы можете создавать секреты и добавлять необходимую информацию в ваш yaml (Pod / Deployment)

Шаги:

1 . Создайте секрет, предоставив учетные данные в командной строке:

kubectl create secret docker-registry regcred --docker-server=<your-registry-server> --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email>

2 . Создайте модуль, который использует ваш секрет (пример модуля):

apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: <your-private-image>
  imagePullSecrets:
  - name: regcred

Answer 2

Вы можете передавать кредиты dockerhub как переменные окружения только в jenkins, и секреты Imagepull должны быть сделаны в соответствии с документом kubernetes, так как они одноразовые, вы можете напрямую добавить их в требуемые кластеры