Um Images aus einer privaten Containerregistrierung für einen TKG-Dienst-Cluster abzurufen, konfigurieren Sie die Arbeitslast-YAML mit den Details der privaten Registrierung.
Mit diesem Verfahren können Images aus einer privaten Containerregistrierung wie beispielsweise Harbor-Registrierung abgerufen werden. In diesem Beispiel erstellen wir eine Pod-Spezifikation, die ein in einer Harbor-Registrierung gespeichertes Image verwendet und den zuvor konfigurierten Geheimschlüssel zum Abrufen von Images nutzt.
Prozedur
- Stellen Sie einen TKG-Cluster bereit.
- Melden Sie sich beim Cluster an.
- Erstellen Sie einen geheimen Schlüssel für die Registrierung.
- Erstellen Sie eine Beispiel-Pod-Spezifikation mit den Details zur privaten Registrierung.
pod-example.yaml
apiVersion: v1
kind: Pod
metadata:
name: <workload-name>
namespace: <kubernetes-namespace>
spec:
containers:
- name: private-reg-container
image: <Registry-IP-or-FQDN>/<vsphere-namespace>/<image-name>:<version>
imagePullSecrets:
- name: <registry-secret-name>
- Ersetzen Sie
<workload-name>
durch den Namen der Pod-Arbeitslast.
- Ersetzen Sie
<kubernetes-namespace>
durch den Kubernetes-Namespace im Cluster, in dem der Pod erstellt werden soll. Hierbei muss es sich um denselben Kubernetes-Namespace handeln, in dem der Geheimschlüssel zum Ziehen von Images für den Registrierungsdienst im Tanzu Kubernetes-Cluster (z. B. dem Standard-Namespace) gespeichert ist.
- Ersetzen Sie
<Registry-IP-or-FQDN>
durch die IP-Adresse oder den FQDN für die eingebettete Harbor-Registrierung-Instanz, die auf dem Supervisor ausgeführt wird.
- Ersetzen Sie <vsphere-namespace> durch den vSphere-Namespace, in dem der Ziel-TKG-Cluster bereitgestellt wird.
- Ersetzen Sie
<image-name>
durch einen Image-Namen Ihrer Wahl.
- Ersetzen Sie
<version>
durch eine geeignete Version des Images, z. B. „neueste“.
- Ersetzen Sie
<registry-secret-name>
durch den Namen des Ihnen zuvor erstellten Geheimschlüssel zum Ziehen von Images .
- Erstellen Sie die Arbeitslast mithilfe der von Ihnen definierten Pod-Spezifikation.
kubectl apply -f pod-example.yaml
Der Pod sollte aus dem Image erstellt werden, das aus der Registrierung gezogen wurde.