Kubernetes не может использовать секрет для частного docker хранилища

Question

У меня есть один частный репозиторий на Docker. Он содержит простой ASP. Net проект. Полный URL-адрес https://hub.docker.com/repository/docker/MYUSERNAME/testrepo. Я могу добавить sh изображение к нему, используя следующие команды:

$ docker tag myImage MYUSERNAME/testrepo
$ docker push MYUSERNAME/testrepo

Я создал этот секрет в Кубернетесе:

$ kubectl create secret docker-registry mysecret --docker-server="MYUSERNAME/testrepo" --docker-username=MY_USERNAME --docker-password="MY_DOCKER_PASSWORD" --docker-email=MY_EMAIL

, который успешно создает секрет в Кубернетесе с моим именем пользователя и пароль. Затем я применяю простое развертывание:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: weather-deployment
  labels:
    app: weather
spec:
  replicas: 3
  selector:
    matchLabels:
      app: weather
  template:
    metadata:
      labels:
        app: weather
    spec:
      containers:
      - name: weather
        image: MYUSERNAME/testrepo:latest
        ports:
        - containerPort: 80
      imagePullSecrets:
      - name: mysecret

Развертывание завершается неудачно с этим сообщением:

$ Failed to pull image "MYUSERNAME/testrepo:latest": rpc error: code = Unknown desc = Error response from daemon: pull access denied for MYUSERNAME/testrepo, repository does not exist or may require 'docker login': denied: requested access to the resource is denied 

Что я делаю не так?

Answer 1

Вы должны предоставить правильный адрес реестра --docker-server="MYUSERNAME/testrepo". Это не docker имя изображения. Это должен быть ваш частный URL реестра, если вы используете docker концентратор, тогда значение должно быть --docker-server="https://index.docker.io/v1/". С этого документа

<your-registry-server> is your Private Docker Registry FQDN. (https://index.docker.io/v1/ for DockerHub)