Um Images aus einer privaten Containerregistrierung für einen TKG-Dienst-Cluster abzurufen, konfigurieren Sie die Arbeitslast-YAML mit den Details der privaten Registrierung.

Mit diesem Verfahren können Images aus einer privaten Containerregistrierung wie beispielsweise Harbor-Registrierung abgerufen werden. In diesem Beispiel erstellen wir eine Pod-Spezifikation, die ein in einer Harbor-Registrierung gespeichertes Image verwendet und den zuvor konfigurierten Geheimschlüssel zum Abrufen von Images nutzt.

Voraussetzungen

Erstellen Sie einen geheimen Schlüssel für die Registrierung. Siehe Erstellen eines geheimen Schlüssels für die private Registrierung.

Prozedur

  1. Stellen Sie einen TKG-Cluster bereit.
    Weitere Informationen hierzu finden Sie unter Workflow zum Bereitstellen von TKG-Clustern auf mithilfe von Kubectl.
  2. Melden Sie sich beim Cluster an.
    Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit einem TKG-Dienst-Cluster als vCenter Single Sign-On-Benutzer mit Kubectl.
  3. Erstellen Sie einen geheimen Schlüssel für die Registrierung.
    Weitere Informationen hierzu finden Sie unter Erstellen eines geheimen Schlüssels für die private Registrierung.
  4. Erstellen Sie eine Beispiel-Pod-Spezifikation mit den Details zur privaten Registrierung.
    pod-example.yaml 
    apiVersion: v1
kind: Pod
metadata:
  name: <workload-name>
  namespace: <kubernetes-namespace>
spec:
  containers:
  - name: private-reg-container
    image: <Registry-IP-or-FQDN>/<vsphere-namespace>/<image-name>:<version>
  imagePullSecrets:
  - name: <registry-secret-name>
    • Ersetzen Sie <workload-name> durch den Namen der Pod-Arbeitslast.
    • Ersetzen Sie <kubernetes-namespace> durch den Kubernetes-Namespace im Cluster, in dem der Pod erstellt werden soll. Hierbei muss es sich um denselben Kubernetes-Namespace handeln, in dem der Geheimschlüssel zum Ziehen von Images für den Registrierungsdienst im Tanzu Kubernetes-Cluster (z. B. dem Standard-Namespace) gespeichert ist.
    • Ersetzen Sie <Registry-IP-or-FQDN> durch die IP-Adresse oder den FQDN für die eingebettete Harbor-Registrierung-Instanz, die auf dem Supervisor ausgeführt wird.
    • Ersetzen Sie <vsphere-namespace> durch den vSphere-Namespace, in dem der Ziel-TKG-Cluster bereitgestellt wird.
    • Ersetzen Sie <image-name> durch einen Image-Namen Ihrer Wahl.
    • Ersetzen Sie <version> durch eine geeignete Version des Images, z. B. „neueste“.
    • Ersetzen Sie <registry-secret-name> durch den Namen des Ihnen zuvor erstellten Geheimschlüssel zum Ziehen von Images .
  5. Erstellen Sie die Arbeitslast mithilfe der von Ihnen definierten Pod-Spezifikation. 
    kubectl apply -f pod-example.yaml
    Der Pod sollte aus dem Image erstellt werden, das aus der Registrierung gezogen wurde.