Question

Я использую openshift 3.11, и мне очень трудно понять, как настроить постоянный токен для извлечения и переноса изображения. После того, как я войду в Docker, все в порядке, но со временем срок действия этого токена истекает. По документации кажется, что учетная запись сервисов: по умолчанию, строитель должен иметь доступ.

Как вы можете видеть, у каждого из них есть по умолчанию dockercfg: Метки: Аннотации: Секреты извлечения изображений: default-dockercfg-ttjml Встраиваемые секреты: default-token-q4x4w по умолчанию-dockercfg-ttjml Токены: default-token-729xq по умолчанию-токен-q4x4w События:

default-dockercfg-ttjml, у которого действительно странные имя пользователя и пароль. Прочитайте документацию много раз, и все же я не могу понять, как настроить постоянный токен. Может кто-нибудь объяснить мне в простой форме, какова процедура?

Daein Park · Answer 1 · 22 марта 2019

AFAIK, serviceAccount токен не имеет срока действия, пока не создаст его снова.Смотрите [0] для деталей.Если вы хотите создать docker аутентификацию secret для внешнего реестра докеров, обратитесь к [1] за подробностями.

[0] Управление учетными записями служб

The generated API token and registry credentials do not expire, but they can be revoked by deleting the secret.

[1] Разрешение блокам ссылаться на изображения из других защищенных реестров

$ oc create secret generic <pull_secret_name> \
    --from-file=.dockerconfigjson=<path/to/.docker/config.json> \
    --type=kubernetes.io/dockerconfigjson

Openshift 3.11 Как настроить постоянный токен для извлечения из реестра интегрированного докера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Openshift 3.11 Как настроить постоянный токен для извлечения из реестра интегрированного докера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы