要从专用容器注册表提取用于 TKG 服务 集群的映像,请使用专用注册表详细信息配置工作负载 YAML。
此过程可用于从专用容器注册表(例如 Harbor 注册表)提取映像。在本示例中,我们将创建一个 Pod 规范,该规范将使用存储在 Harbor 注册表 中的映像,并利用映像提取之前配置的密钥。
过程
- 置备 TKG 集群。
- 登录到集群。
- 创建注册表凭据密钥。
- 使用有关专用注册表的详细信息创建示例 Pod 规范。
pod-example.yaml
apiVersion: v1
kind: Pod
metadata:
name: <workload-name>
namespace: <kubernetes-namespace>
spec:
containers:
- name: private-reg-container
image: <Registry-IP-or-FQDN>/<vsphere-namespace>/<image-name>:<version>
imagePullSecrets:
- name: <registry-secret-name>
- 将
<workload-name>
替换为 pod 工作负载的名称。
- 将
<kubernetes-namespace>
替换为将在其中创建 Pod 的集群中的 Kubernetes 命名空间。此命名空间必须是 Tanzu Kubernetes 集群中存储了注册表服务映像提取密钥的 Kubernetes 命名空间(如默认命名空间)。
- 将
<Registry-IP-or-FQDN>
替换为在 主管 上运行 Harbor 注册表 实例的 IP 地址或 FQDN。
- 将 <vsphere-namespace> 替换为置备了目标 TKG 集群的 vSphere 命名空间。
- 将
<image-name>
替换为您选择的映像名称。
- 将
<version>
替换为相应的映像版本,例如“最新版本”。
- 将
<registry-secret-name>
替换为您之前创建的注册表服务映像提取密钥的名称。
- 使用定义的 Pod 规范创建工作负载。
kubectl apply -f pod-example.yaml
应使用从注册表中提取的映像创建 Pod。