Подключение к реестру изображений codefresh через kubectl, проблема с секретами

Question

Я пытаюсь развернуть приложение через kubectl, используя изображение, хранящееся в Codefresh. Он отлично работает, когда я помещаю изображение в публичный реестр.

Проблема заключается в том, что, когда я применяю deploy.yaml, я получаю ошибку «ImagePullBackOff» на модулях. Я предполагаю, я думаю правильно, что это потому, что мне нужен секрет, чтобы иметь доступ к моему изображению Codefresh.

Это контейнерная часть моего текущего развертывания. Yaml:

spec:
      containers:
        - name: dockapp
        #States the image that will be put inside the pod. Secret to get access is declared below
        #registry.hub.docker.com/jamiedovu/dockapp:latest
          image:  r.cfcr.io/jamiew87/my-app-image:master
          ports:
          - containerPort: 8080
            name: http
      imagePullSecrets:
      - name: regcred

Мой вопрос: что мне нужно поместить в секретный «regcred», чтобы иметь возможность подключиться к этому частному реестру. Документация Kubernetes только демонстрирует, как это сделать для докера.

Answer 1

Я думаю это объясняется в документах .

export DOCKER_REGISTRY_SERVER=r.cfcr.io
export DOCKER_USER=YOUR_USERNAME
export DOCKER_PASSWORD=YOUR_REGISTRY_PASSWORD
export DOCKER_EMAIL=YOUR_EMAIL

kubectl create secret docker-registry cfcr\
 --docker-server=$DOCKER_REGISTRY_SERVER\
 --docker-username=$DOCKER_USER\
 --docker-password=$DOCKER_PASSWORD\
 --docker-email=$DOCKER_EMAIL

Answer 2

Для людей в будущем с проблемами, Репозиторий codefresh - это настоящий репозиторий Docker. Не зная, это доставляло мне проблемы. Таким образом, в docker-username и т. Д. Вы помещаете свои учетные данные codefresh, а вместо пароля вы помещаете секрет, который вы генерируете в codefresh. Это дает вам доступ к репозиторию r.cfcr.io.