Kubernetes吊舱安装/var/run/docker.sock并使用imagePullSecrets
我将Kubernetes吊舱安装/var/run/docker.sock并使用imagePullSecrets,docker,kubernetes,docker-registry,Docker,Kubernetes,Docker Registry,我将imagePullSecrets分配给我的pod,它允许pod(?)从私有注册表中提取容器的图像: spec: imagePullSecrets: - name: dockerrep 这很有效。现在在我的pod规范中,我确实通过以下方式传递docker实例: spec: volumes: - name: dockersock hostPath: path: /var/run/docker.sock 这样我就可以在我的容器内使用docker!(我还将其安
imagePullSecrets
分配给我的pod,它允许pod(?)从私有注册表中提取容器的图像:
spec:
imagePullSecrets:
- name: dockerrep
这很有效。现在在我的pod规范中,我确实通过以下方式传递docker实例:
spec:
volumes:
- name: dockersock
hostPath:
path: /var/run/docker.sock
这样我就可以在我的容器内使用docker!(我还将其安装在容器内)。但是在我的容器中,不允许docker实例使用提供给pod本身的imagePullSecrets
进行拉取
有人知道有没有直接的方法?我认为容器中的docker实例(即“已传递”)将自动从imagePullSecret
继承“docker登录”
我知道我可以在我的容器中再次手动挂载pull secret并执行“docker登录”,只是想知道是否有直接的方法
谢谢。将imagepullsecrets分配给服务帐户是la吗?是的,我尝试分配给服务帐户还是直接分配给pod规范。您是否尝试了securityContext:runasuser,fsgroup?您能提供完整的部署yaml和日志吗?我正在尝试做同样的事情,并且面临很多问题。。你成功了吗?@nabeel我无法让它工作,我不得不手动将秘密重新装入容器中。