Crear un pod a partir de una imagen de contenedor en un registro privado

Si va a extraer imágenes de un registro de contenedor privado para un clúster de Servicio TKG, configure el YAML de carga de trabajo con los detalles del registro privado.

Este procedimiento se puede utilizar para extraer imágenes de un registro de contenedor privado, como registro de Harbor. En este ejemplo, creamos una especificación de pod que utilizará una imagen almacenada en un registro de Harbor y utilizará el secreto de extracción de imágenes que se configuró anteriormente.

Requisitos previos

Cree un secreto de credencial de registro. Consulte Crear secreto de credencial de registro privado.

Procedimiento

Aprovisione un clúster de TKG.
Consulte Flujo de trabajo para aprovisionar clústeres de TKG mediante Kubectl.
Inicie sesión en el clúster.
Consulte Conectarse a un clúster de Servicio TKG como usuario de vCenter Single Sign-On con Kubectl.
Cree un secreto de credencial de registro.
Consulte Crear secreto de credencial de registro privado.
Cree un ejemplo de especificación de Pod con los detalles del registro privado.
pod-example.yaml
```
apiVersion: v1
kind: Pod
metadata:
  name: <workload-name>
  namespace: <kubernetes-namespace>
spec:
  containers:
  - name: private-reg-container
    image: <Registry-IP-or-FQDN>/<vsphere-namespace>/<image-name>:<version>
  imagePullSecrets:
  - name: <registry-secret-name>
```
- Reemplace <workload-name> por el nombre de la carga de trabajo del pod.
- Reemplace <kubernetes-namespace> por el espacio de nombres de Kubernetes del clúster en el que se creará el pod. Debe ser el mismo espacio de nombres de Kubernetes en el que se almacena el secreto de extracción de imágenes del servicio de registro en el clúster de Tanzu Kubernetes (por ejemplo, el espacio de nombres predeterminado).
- Reemplace <Registry-IP-or-FQDN> por la dirección IP o el FQDN de la instancia de registro de Harbor integrada que se ejecuta en Supervisor.
- Reemplace <vsphere-namespace> por el espacio de nombres de vSphere en el que se aprovisiona el clúster de TKG de destino.
- Reemplace <image-name> por el nombre de imagen que desee.
- Reemplace <version> por una versión adecuada de la imagen (por ejemplo, "más reciente").
- Reemplace <registry-secret-name> por el nombre del secreto de extracción de imágenes del servicio de registro que creó anteriormente.
Cree la carga de trabajo con la especificación del pod que definió.
```
kubectl apply -f pod-example.yaml
```
El pod se debe crear a partir de la imagen extraída del registro.