要从专用容器注册表提取用于 TKG 服务 集群的映像,请使用专用注册表详细信息配置工作负载 YAML。

此过程可用于从专用容器注册表(例如 Harbor 注册表)提取映像。在本示例中,我们将创建一个 Pod 规范,该规范将使用存储在 Harbor 注册表 中的映像,并利用映像提取之前配置的密钥。

前提条件

创建注册表凭据密钥。请参见创建专用注册表凭据密钥

过程

  1. 置备 TKG 集群。
    请参见 使用 Kubectl 置备 TKG 集群的工作流
  2. 登录到集群。
    请参见 使用 Kubectl 以 vCenter Single Sign-On 用户身份连接到 TKG 服务 集群
  3. 创建注册表凭据密钥。
    请参见 创建专用注册表凭据密钥
  4. 使用有关专用注册表的详细信息创建示例 Pod 规范。
    pod-example.yaml 
    apiVersion: v1
kind: Pod
metadata:
  name: <workload-name>
  namespace: <kubernetes-namespace>
spec:
  containers:
  - name: private-reg-container
    image: <Registry-IP-or-FQDN>/<vsphere-namespace>/<image-name>:<version>
  imagePullSecrets:
  - name: <registry-secret-name>
    • <workload-name> 替换为 pod 工作负载的名称。
    • <kubernetes-namespace> 替换为将在其中创建 Pod 的集群中的 Kubernetes 命名空间。此命名空间必须是 Tanzu Kubernetes 集群中存储了注册表服务映像提取密钥的 Kubernetes 命名空间(如默认命名空间)。
    • <Registry-IP-or-FQDN> 替换为在 主管 上运行 Harbor 注册表 实例的 IP 地址或 FQDN。
    • <vsphere-namespace> 替换为置备了目标 TKG 集群的 vSphere 命名空间
    • <image-name> 替换为您选择的映像名称。
    • <version> 替换为相应的映像版本,例如“最新版本”。
    • <registry-secret-name> 替换为您之前创建的注册表服务映像提取密钥的名称。
  5. 使用定义的 Pod 规范创建工作负载。 
    kubectl apply -f pod-example.yaml
    应使用从注册表中提取的映像创建 Pod。