Kubernetes : निजी रजिस्ट्री कॉन्फ़िगर करें2023/09/04 |
स्वयं निजी रजिस्ट्री से कंटेनर छवियाँ खींचने के लिए निजी रजिस्ट्री को कॉन्फ़िगर करें।
यह उदाहरण निम्न प्रकार से पर्यावरण पर आधारित है।
-----------+---------------------------+--------------------------+------------ | | | eth0|10.0.0.25 eth0|10.0.0.71 eth0|10.0.0.72 +----------+-----------+ +-----------+-----------+ +-----------+-----------+ | [ ctrl.srv.world ] | | [snode01.srv.world] | | [snode02.srv.world] | | Control Plane | | Worker Node | | Worker Node | +----------------------+ +-----------------------+ +-----------------------+ |
[1] |
जिस नोड पर आप निजी रजिस्ट्री पॉड चलाना चाहेंगे,
बुनियादी प्रमाणीकरण और कनेक्शन (वैध प्रमाणपत्र के साथ) के साथ रजिस्ट्री को कॉन्फ़िगर करें, यहां देखें। इस उदाहरण पर, रजिस्ट्री पॉड Control Plane नोड पर चल रहा है। |
[2] | Kubernetes सीक्रेट जोड़ें। |
root@ctrl:~# podman ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 936e492dd7f5 docker.io/library/registry:2 /etc/docker/regis... 10 minutes ago Up 10 minutes ago 0.0.0.0:5000->5000/tcp sharp_khorana # एक बार उपयोगकर्ता के साथ रजिस्ट्री में लॉग इन करें root@ctrl:~# podman login ctrl.srv.world:5000 Username: ubuntu Password: Login Succeeded! # निम्न फ़ाइल उत्पन्न होती है root@ctrl:~# ll /run/user/0/containers/auth.json -rw------- 1 root root 83 Nov 2 08:17 /run/user/0/containers/auth.json # फ़ाइल का BASE64 एन्कोड root@ctrl:~# cat /run/user/0/containers/auth.json | base64 ewoJImF1dGhzIjogewoJCSJjdHJsLnNy.....
root@ctrl:~#
vi regcred.yml # नया निर्माण # [.dockerconfigjson] अनुभाग के लिए एक पंक्ति के साथ उपरोक्त BASE64 एन्कोडिंग की सामग्री निर्दिष्ट करें apiVersion: v1 kind: Secret data: .dockerconfigjson: ewoJImF1dGhzIjogewoJCSJjdHJsLnNy..... metadata: name: regcred type: kubernetes.io/dockerconfigjson kubectl create -f regcred.yml secret "regcred" created root@ctrl:~# kubectl get secrets NAME TYPE DATA AGE regcred kubernetes.io/dockerconfigjson 1 4s |
[3] | स्वयं निजी रजिस्ट्री से छवियां खींचने के लिए, पॉड्स तैनात करते समय निजी छवि और रहस्य निर्दिष्ट करें। |
root@ctrl:~# podman images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/library/nginx latest 76c69feac34e 7 days ago 146 MB ctrl.srv.world:5000/nginx my-registry 76c69feac34e 7 days ago 146 MB docker.io/library/registry 2 dcb3d42c1744 3 weeks ago 24.7 MB
root@ctrl:~#
vi private-nginx.yml apiVersion: v1 kind: Pod metadata: name: private-nginx spec: containers: - name: private-nginx # निजी रजिस्ट्री पर छवि image: ctrl.srv.world:5000/nginx:my-registry imagePullSecrets: # आपके द्वारा जोड़ा गया गुप्त नाम - name: regcred
root@ctrl:~#
root@ctrl:~# kubectl create -f private-nginx.yml pod "private-nginx" created kubectl get pods NAME READY STATUS RESTARTS AGE private-nginx 1/1 Running 0 6sroot@ctrl:~# kubectl describe pods private-nginx Name: private-nginx Namespace: default Priority: 0 Service Account: default Node: snode02.srv.world/10.0.0.72 Start Time: Wed, 02 Nov 2022 08:19:37 +0000 Labels: <none> Annotations: cni.projectcalico.org/containerID: 696cc6e7980beee30cc0930a8b7cc9dd2b1261c02eddfeb86fd8166f011f8425 cni.projectcalico.org/podIP: 192.168.211.129/32 cni.projectcalico.org/podIPs: 192.168.211.129/32 Status: Running IP: 192.168.211.129 IPs: IP: 192.168.211.129 Containers: private-nginx: Container ID: containerd://e0bb44006608fab86ee24502313b1254a8f33b2974743d6a27bdb8f7eec311d3 Image: ctrl.srv.world:5000/nginx:my-registry Image ID: ctrl.srv.world:5000/nginx@sha256:a267f796f427638a6dd897c76797c03edb7d1f5194abadbd338258a279d209d8 Port: <none> Host Port: <none> State: Running Started: Wed, 02 Nov 2022 08:19:41 +0000 Ready: True Restart Count: 0 Environment: <none> Mounts: /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-8srxq (ro) ..... ..... |
Sponsored Link |
|