Почему мой кластер kubernetes в GKE не может получить gcr.io? - PullRequest
Новая
       29

Почему мой кластер kubernetes в GKE не может получить gcr.io?

0 голосов
/ 06 марта 2019

В рамках процесса развертывания я создаю кластер, захожу в gcr.io и публикую там изображения.

Не удается развернуть мои модули, поскольку к изображениям, используемым контейнерами, невозможно получить доступ.,Они определенно есть.Что меня смущает, так это какая учетная запись службы используется кластером kubenetes для доступа к gcr.io?Я бы подумал, что это тот же самый файл, который я использую для создания кластера, который должен иметь права доступа к gcr.io.

Как узнать, какую учетную запись службы использует мой кластер?Как я разрешаю ему доступ к gcr.io?

1 Ответ

1 голос
/ 06 марта 2019

Если вы хотите добавить частный репо-доступ к служебной учетной записи, используйте это руководство . Вам нужно будет создать секретный ключ реестра и исправить с ним правильную учетную запись службы: 

kubectl patch serviceaccount default -p '{"imagePullSecrets": [{"name": "myregistrykey"}]}'

Если вы хотите добавить доступ к частному реестру на уровне Deployment / Pod, используйте это руководство :

добавить regcred secret: 

kubectl create secret docker-registry regcred --docker-server=<your-registry-server> --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email>

разрешить доступ к вашему Pod / Deployment: 

apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: <your-private-image>
  imagePullSecrets:
  - name: regcred
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...