那些遇到过的问题

Kubernetes & Gitlab:如何存储私有注册表的密码?

Kla*_*aus 2 gitlab docker kubernetes

我想运行托管在 Kubernetes 集群上的私有容器注册表中的应用程序。我按照此处的说明创建了一个像这样的秘密:

kubectl create secret docker-registry regcred --docker-server=<your-registry-server> \
      --docker-username=<your-name> \
      --docker-password=<your-pword> \
      --docker-email=<your-email>
Run Code Online (Sandbox Code Playgroud)

在我的部署中使用它是这样的:

      containers:
      - image: registry.gitlab.com/xxxxx/xxxx
        name: dockerdemo
        resources: {}
      imagePullSecrets:
      - name: regcred
Run Code Online (Sandbox Code Playgroud)

K8s 现在可以从我的私有注册表中提取映像。无论如何,我对我的用户和密码以纯文本形式存储在集群中感到不舒服。是否有更好/更安全的方法让 K8s 集群通过令牌访问注册表?

Kla*_*aus 7

因此,我使用Gitlab,据我所知,解决方案不是将我的用户凭据存储在 Kubernetes 中。相反,我使用的是可以随时删除的部署令牌,并且只能访问容器注册表。

这里需要执行以下步骤:

  • 打开 Gitlab 并转到您的项目
  • 设置 > 存储库 > 部署令牌
  • 创建具有范围的令牌read_registry
  • 在K8S中创建secret:kubectl create secret docker-registry regcred --docker-server=registry.gitlab.com --docker-username=<token_username> --docker-password=<token> -n <kubernetes_namespace>

感谢@Jonas 提供的链接,但这个解决方案正是我正在寻找的。

归档时间:

查看次数:

3326 次

最近记录:

2 年,1 月 前
相关归档
在docker容器上开发时使用IDE 39
Docker安装在Linux Mint 19 Tara上 20
docker容器有哪些可能的状态? 17
pip install -r 要求的 Docker 构建问题:无法建立新连接:[Errno -2] 名称或服务未知 12
Docker ENV for Python变量 11
gitlab:Runner离线,最后一次联系是在几个小时前 9
目标依赖图中存在循环依赖,涉及目标“DockerBuildServiceReferences” 8
有没有在 pod 上安装 python 包的特定方法? 6
gitlab-runner:分段错误?怎么解决这个问题呢? 5
如何在Kubernetes pods内"水平"组织容器? 3
难疑归档
如何有效地配对袜子? 3850
如何有效地迭代Java Map中的每个条目? 3113
何时在CSS中使用margin和padding 2277
Git获取远程分支 2088
如何将package.json中的每个依赖项更新为最新版本? 1871
如何计算C#中某人的年龄? 1754
Memcached与Redis? 1398
如何设置HTML <select>元素的默认值? 1343
在关系数据库中存储分层数据有哪些选项? 1281
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147