Из документа helm
Сначала предположим, что учетные данные определены в файле values.yaml следующим образом:
imageCredentials:
registry: quay.io
username: someone
password: sillyness
Затем мы определим наш вспомогательный шаблон следующим образом:
{{- define "imagePullSecret" }}
{{- printf "{\"auths\": {\"%s\": {\"auth\": \"%s\"}}}" .Values.imageCredentials.registry (printf "%s:%s" .Values.imageCredentials.username .Values.imageCredentials.password | b64enc) | b64enc }}
{{- end }}
Наконец, мы используем вспомогательный шаблон в большем шаблоне для создания манифеста секрета:
apiVersion: v1
kind: Secret
metadata:
name: myregistrykey
type: kubernetes.io/dockerconfigjson
data:
.dockerconfigjson: {{ template "imagePullSecret" . }}
В развертывании
containers:
- name: private-reg-container
image: <your-private-image>
imagePullSecrets:
- name: myregistrykey